MariaDB - Fonction de chiffrement des mots de passe

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : MariaDB - Fonction de chiffrement des mots de passe

jcop

yeah !

Hello,

On me demande comment modifier l'algorithme de chiffrement des mots de passe, car celui utilisé par défaut, SHA-1, est jugé obsolète.

C'est MariaDB 10.2 qui est utilisé.

J'ai un peu cherché, sans succès pour le moment

Quand je tape SHOW PLUGINS, j'obtiens ceci (je n'ai gardé que les lignes avec Type=AUTEHTICATION)

J'aimerais utiliser un algo de chiffrement plus évolué, comment faire ?

J'ai testé ceci : ajout de default_authentication_plugin=sha256_password dans la rubrique [mysqld], puis redémarrage du serveur mysql

Mais quand je lance mysql, j'ai l'erreur suivante :
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/myqdata/myserver1/data/myserver1.sock' (2)

C'est quoi cette histoire de socket ?

Par ailleurs la requête suivante tombe en erreur, pourquoi ?
CREATE USER 'jcop05' IDENTIFIED WITH mysql_native_password BY 'secret55';

ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'BY 'secret55'' at line 1

Pourtant la syntaxe a l'air correcte !!! Qu'est-ce qui ne va pas dans ma requête ?

Voilà, si vous pouvez éclairer ma lanterne, je tout ouïe !

Publicité

Je@nb

Modérateur
Kindly give dime

https://mariadb.org/history-of-mysq [...] protocols/

https://mariadb.com/kb/en/authentic [...] n-ed25519/

Message édité par Je@nb le 12-05-2020 à 10:30:01

jcop

yeah !

Ok merci pour les liens, j'ai regardé ça, même si tout n'est pas encore limpide, ça viendra peut-être ...

Donc à la question : Pouvez-vous nous dire comment modifier l’algorithme de chiffrement SHA-1 ?

Voici ce que je dirais :
Qu'avec MariaDB 10.2, il faut utiliser l'algorithme ed25519 (pas d'autre choix).
Donc, dans un 1er temps installer le plugin ed25519 :
1- Se connecter en tant que mysql ou autre user avec des droits privilégiés, et taper :
INSTALL SONAME 'auth_ed25519';

2- Puis créer la fonction suivante :
CREATE FUNCTION ed25519_password RETURNS STRING SONAME "auth_ed25519.so";

1 et 2 à faire une fois pour toute.

Puis, à faire pour chaque nouvel utilisateur :

- Lancer le cacul du hash du password que l'on veut utiliser :
SELECT ed25519_password("secret55" );
+---------------------------------------------+
| ed25519_password("secret55" ) |
+---------------------------------------------+
| MeTB6SkQ203wNVmyEg0X1xApEWV4wnUbLzeAecwZECY |
+---------------------------------------------+

- Enfin, créer l'utilisateur :
CREATE USER username@hostname IDENTIFIED VIA ed25519 USING 'MeTB6SkQ203wNVmyEg0X1xApEWV4wnUbLzeAecwZECY';

Voilà, ma réponse vous paraît-elle bien ?

Je@nb

Modérateur
Kindly give dime

C'est ce que je comprends aussi ouais

jcop

yeah !

ok cool !

FORUM HardWare.fr

Systèmes & Réseaux Pro

Sécurité

MariaDB - Fonction de chiffrement des mots de passe

Sujets relatifs
Expiration mot de passe AD	Que se passe t-il en production si on perd un des 2 serveurs AD
SSH mot de passe authentification, Permission denied, please try a	Récupérer mots de passe Internet Explorer de 2008 R2 vers 2016
Mise en place d'un mot de passe BitLocker au Démarrage du poste	Pool DHCP en fonction d'un VLAN
pb sip le téléphone sonne mais la voix ne passe pas	PowerShell : création utilisateur en fonction de son OU
Précharger un mot de passe pour un service
Plus de sujets relatifs à : MariaDB - Fonction de chiffrement des mots de passe

Page générée en 0.073 secondes