Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2140 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  MariaDB - Fonction de chiffrement des mots de passe

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

MariaDB - Fonction de chiffrement des mots de passe

n°169633
jcop
yeah !
Posté le 12-05-2020 à 10:18:01  profilanswer
 

Hello,
 
On me demande comment modifier l'algorithme de chiffrement des mots de passe, car celui utilisé par défaut, SHA-1, est jugé obsolète.
 
C'est MariaDB 10.2 qui est utilisé.
 
J'ai un peu cherché, sans succès pour le moment
 
 
Quand je tape SHOW PLUGINS, j'obtiens ceci (je n'ai gardé que les lignes avec Type=AUTEHTICATION)

+-------------------------------+----------+--------------------+---------+---------+
| Name                          | Status   | Type               | Library | License |
+-------------------------------+----------+--------------------+---------+---------+
| mysql_native_password         | ACTIVE   | AUTHENTICATION     | NULL    | GPL     |
| mysql_old_password            | ACTIVE   | AUTHENTICATION     | NULL    | GPL     |


 
J'aimerais utiliser un algo de chiffrement plus évolué, comment faire ?
 
J'ai testé ceci : ajout de default_authentication_plugin=sha256_password dans la rubrique [mysqld], puis redémarrage du serveur mysql
 
Mais quand je lance mysql, j'ai l'erreur suivante :
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/myqdata/myserver1/data/myserver1.sock' (2)
 
C'est quoi cette histoire de socket ?
 
Par ailleurs la requête suivante tombe en erreur, pourquoi ?
CREATE USER 'jcop05' IDENTIFIED WITH mysql_native_password BY 'secret55';
 
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'BY 'secret55'' at line 1
 
Pourtant la syntaxe a l'air correcte !!! Qu'est-ce qui ne va pas dans ma requête ?
 
Voilà, si vous pouvez éclairer ma lanterne, je tout ouïe !

mood
Publicité
Posté le 12-05-2020 à 10:18:01  profilanswer
 

n°169635
Je@nb
Modérateur
Kindly give dime
Posté le 12-05-2020 à 10:28:00  profilanswer
 
n°169637
jcop
yeah !
Posté le 12-05-2020 à 12:26:46  profilanswer
 

Ok merci pour les liens, j'ai regardé ça, même si tout n'est pas encore limpide, ça viendra peut-être ...  
 
Donc à la question : Pouvez-vous nous dire comment  modifier l’algorithme de chiffrement SHA-1 ?
 
Voici ce que je dirais :
Qu'avec MariaDB 10.2, il faut utiliser l'algorithme ed25519 (pas d'autre choix).
Donc, dans un 1er temps installer le plugin ed25519 :
1- Se connecter en tant que mysql ou autre user avec des droits privilégiés, et taper :
INSTALL SONAME 'auth_ed25519';
 
2- Puis créer la fonction suivante :
CREATE FUNCTION ed25519_password RETURNS STRING SONAME "auth_ed25519.so";
 
1 et 2 à faire une fois pour toute.
 
Puis, à faire pour chaque nouvel utilisateur :
 
- Lancer le cacul du hash du password que l'on veut utiliser :
SELECT ed25519_password("secret55" );
+---------------------------------------------+
| ed25519_password("secret55" )                |
+---------------------------------------------+
| MeTB6SkQ203wNVmyEg0X1xApEWV4wnUbLzeAecwZECY |
+---------------------------------------------+
 
- Enfin, créer l'utilisateur :
CREATE USER username@hostname IDENTIFIED VIA ed25519 USING 'MeTB6SkQ203wNVmyEg0X1xApEWV4wnUbLzeAecwZECY';
 
Voilà, ma réponse vous paraît-elle bien ?

n°169639
Je@nb
Modérateur
Kindly give dime
Posté le 12-05-2020 à 13:31:04  profilanswer
 

C'est ce que je comprends aussi ouais

n°169643
jcop
yeah !
Posté le 12-05-2020 à 14:49:15  profilanswer
 

ok cool !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  MariaDB - Fonction de chiffrement des mots de passe

 

Sujets relatifs
Expiration mot de passe ADQue se passe t-il en production si on perd un des 2 serveurs AD
SSH mot de passe authentification, Permission denied, please try aRécupérer mots de passe Internet Explorer de 2008 R2 vers 2016
Mise en place d'un mot de passe BitLocker au Démarrage du postePool DHCP en fonction d'un VLAN
pb sip le téléphone sonne mais la voix ne passe pasPowerShell : création utilisateur en fonction de son OU
Précharger un mot de passe pour un service 
Plus de sujets relatifs à : MariaDB - Fonction de chiffrement des mots de passe


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR