有人安装了mysql,一个web应用程序正在使用它,我们不知道密码。不是任务关键,只要早上8点就可以关闭。忘记密码到mysql数据库安装在windows上,数据库正在生产,重置是否安全?
我已经看到了重置密码的几个环节 - 我想试试这个:http://www.mydigitallife.info/2006/04/23/reset-the-root-password-of-mysql-server/
的事情是,我不是一个MySQL管理,只是一个开发商。这是安全的尝试吗?
谢谢大家!
我强烈建议不要为Web应用程序使用MySQL根帐户。代码中的任何漏洞都可能使数据库暴露于不可接受的风险之中。如果您的应用程序使用root密码,请继续阅读。否则,只需从您的root帐户重置密码(并更改Web应用程序配置以使用新密码)。
是,所描述的方法存在要使用的安全。不要忘记在运行它之后立即删除该SQL文件并更改应用程序中的密码。在重新设置之前,您可能想拒绝访问您的Web应用程序以避免信息泄露(例如,有关未建立数据库连接的错误)。
如果Web应用程序正在使用该数据库,则必须将密码存储在某处。对于典型的PHP Web应用程序,密码很可能位于配置文件中。
我会在重新设置密码之前先探讨一下mysql的一面。因为,你将不得不更新网络应用程序,它不会伤害先看看那里。
如果您有root权限,您应该能够更改用户的密码而不用重置任何内容。你如何访问mySQL?通过控制台或GUI? – 2010-11-01 15:42:33