Eu ainda jogando com meu próprio banco de dados tentando aprender e vi isso:
Eu poderia mudar a senha do root sem nenhum problema... Se eu estiver no servidor posso criar um algoritmo para começar a testar a senha e um dia eu vou achar, quer dizer:
Web-Services-iMac-2:~ jbolivar$ mysqladmin -utest1 -p**SOME_THING_HERE** password test1.tudo bem mudar a senha usando isso???:
atualize a tabela mysql.user set password= PASSWORD ('test') where user='test1';
além disso se eu criar uma tabela de dicionário (uma tabela com todas as palavras possíveis) e aplicar SENHA ("palavra") posso fazer um join e achar o valor de qualquer passagem, certo?. Você pode me dar sua opinião sobre minha análise?
Antes de continuar jogando com o mysqladmin, você precisa ter certeza de que sua instalação não está dando acesso intencionalmente.
Para começar, você pode fazer login no mysql assim?
Se você pode obter assim, execute este comando:
Se CURRENT_USER() retornar um usuário e um host onde o usuário está em branco, você foi autorizado a entrar como um usuário anônimo. Nesse ponto, você pode remover usuários anônimos com isto:
Agora, localize todos os usuários sem senha com isto:
Se algum usuário não tiver senha, você pode emitir novas senhas para o usuário usando mysqladmin ou pode apenas atribuí-las da seguinte forma:
Agora, verifique se há usuários remotos
Se você vir algum, execute isto:
Certifique-se de que, quando tudo estiver dito e feito, pelo menos root@localhost e/ou [email protected] exista e tenha uma senha
Eu provavelmente poderia continuar. Aqui estão outros posts que tenho sobre coisas como esta: