MYSQL不输密码或者乱输入任意字符都能进入设置密码无效

admin

今天后天连接数据库时密码写错了，却发现后台能够拿到数据库中的数据，又故意把用户名和密码都写错，结果还是可以。这就意味着任何一个人只要登入服务器，就可以轻轻松松的删了所有的数据。所以就寻找了一下解决方法：
（1）进入mysql控制台，输入

1. select user,Host, plugin from mysql.user;

复制代码

结果如下

1. mysql> select user,Host, plugin from mysql.user;
   
2. +---------------+-----------+-----------------------+
   
3. | user          | Host      | plugin                |
   
4. +---------------+-----------+-----------------------+
   
5. | root          | localhost | mysql_native_password |
   
6. | mysql.session | localhost | mysql_native_password |
   
7. | mysql.sys     | localhost | mysql_native_password |
   
8. +---------------+-----------+-----------------------+
   
9. 3 rows in set (0.00 sec)

复制代码

可以看到使用插件保存了密码，所以输入

1. mysql> update mysql.user set plugin = 'mysql_native_password' where user = 'root' and host='localhost';
   
2. Query OK, 0 rows affected (0.00 sec)
   
3. Rows matched: 1  Changed: 0  Warnings: 0

复制代码

设置密码

1. ALTER USER 'root'@'localhost' IDENTIFIED BY 'yourpass';
   

复制代码

刷新一下

1. mysql> FLUSH PRIVILEGES;
   
2. Query OK, 0 rows affected (0.01 sec)

复制代码

到这里就结束了，重启mysql输入正确的用户名密码连接数据库。