Ich werde in Seminaren, Workshops oder in Kundenprojekten in Sachen MySQL immer mal wieder mit Dingen konfrontiert, auf die ich ad hoc keine Antwort habe bzw. mit denen ich noch keine Erfahrung gesammelt habe.

Das Problem

In dieser Folge geht es um ein Problem eines Kunden, der häufig neue User-Accounts bereitstellen muss. Die Frage war, ob man „einfach“ direkt mit MySQL zufällig Einmal-Passworte generieren kann.

Unser Kunde muss mehrfach täglich User-Accounts anlegen und diese Kunden bereitstellen. Bis dato wurde dafür ein definiertes Standardpasswort festgelegt, welches der Kunde direkt beim ersten Login ändern musste.

Wie zu erkennen ist, muss der User direkt nach dem Login sein Passwort ändern. Andere Kommandos, wie selbst ein „show databases“ sind nicht möglich.

Das Problem ist natürlich, dass jedem neuen User erst einmal ein identisches Passwort kommuniziert wurde. Dies ist ein potenzielles Risiko, da man bei Kenntnis von einem anderen User-Account diesen ggf. übernehmen kann, sofern für dieses Konto immer noch das initiale Passwort gültig ist. 

Die Lösung

Ab der Version 8.0.18 kann MySQL zufällig generierte Passwörter erzeugen [1]. Dies geht wie folgt:

Die Doppelung des Wortes „password“ in der Syntax oben ist gewöhnungsbedürftig, funktioniert aber natürlich.

Selbstverständlich kann man dieses Verfahren auch nutzen, um einem bereits existierenden User ein neues Password zu geben, wenn er seines vergessen haben sollte:

Sie haben eine Frage und/oder ein Problem mit MySQL? Sprechen Sie mit uns und nutzen Sie die Kommentarfunktion in unserem Blog!

Seminarempfehlung