最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

Mysql登录失败多次锁定配置

XAMPP案例 admin 483浏览 0评论

大家有没有发现,现在我们用的手机,网站只要需要登录或者认证的,都有这样一项功能,密码或口令输错几次后系统锁定N分钟,并提示N分钟过后重试,有时候会很头疼,万一忘记了密码,只能填一堆信息重新获取,当然这也是对安全的考虑,其实在等保测评中,也有类似的要求,今天我们来学习一下MySQL是如何设置登录多次失败锁定的。

Tips:示例是以 Mysql 5.7 为例

需求

Mysql 数据库密码数据 3 次,自动锁定15分钟。

查看配置

首先使用下面命令查看参数是否设置

show variables like '%connection_control%';

如果看到Empty set (0.01 sec) 的字样,说明没有设置该参数;再查看是否安装 CONNECTION_CONTROL 和 CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS 插件。

•CONNECTION_CONTROL:用来控制登录失败的次数及延迟响应时间。•CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS:该表将登录失败的操作记录至IS库中。

show plugins;

ev01

图一

如果插件列表中没有【图一】中的勾出的两项,需要安装插件;

安装插件

install plugin CONNECTION_CONTROL soname 'connection_control.so';install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

执行完之后,再次查看插件列表,会出现【图一】中勾出的两项;现在再次查看connection_control的参数:

show variables like '%connection_control%';

ev001

图二

可以看到已有的默认配置:

connection_control_failed_connections_threshold:失败尝试的次数,默认为3,表示当连接失败3次后启用连接控制,0表示不开启。•connection_control_max_connection_delay:响应延迟的最大时间,默认约25天•connection_control_min_connection_delay:响应延迟的最小时间,默认1000微秒,1秒

配置

方式一:修改配置文件 my.cnf

vim /etc/my.cnf
# 添加下面两项
connection-control-failed-connections-threshold=3   #登陆失败次数限制
connection-control-min-connection-delay=900000      #限制重试时间,此处为毫秒,注意按需求换算

重启 MySQL 服务service mysqld restart 或 service mysql restart

方式二:设置全局变量

SET GLOBAL connection_control_failed_connections_threshold = 3;
SET GLOBAL connection_control_min_connection_delay = 900000;

配置完成,再次使用show variables like '%connection_control%';查看参数:

ev0001

图三

可以看到已经是我们配置的值了。

验证

ev00001

图四

如【图四】输错三次密码之后,第四次程序已经锁住了。

转载请注明:XAMPP中文组官网 » Mysql登录失败多次锁定配置

您必须 登录 才能发表评论!