Php

為什麼弱的mysql使用者密碼不好?

  • December 8, 2010

我收到了一個論點,“你不需要強大的 mysql 使用者密碼,因為為了使用它,他們已經可以訪問你的伺服器”。我們談論的是一個 4 位密碼,它是實時商業網站上的標準英語詞典單詞。

在不以我自己的知識和經驗影響答案的情況下,我想向他們展示一些來自無私的第三方來源的回應。有人想插話這個嗎?程式/實用答案將不勝感激。

提出這個論點的人似乎在說“一旦有人踏上門,你不妨讓他們完全進入”。按照這種邏輯,防火牆不需要內部網路上的所有密碼。

強密碼是限製網路入侵造成的損害的一步。沒有理由僅僅因為您的網路的一小部分受到破壞而舉手失敗。

它真的可以追溯到“深度防禦”的想法,所以至少一個強密碼可以減慢它們的速度,這樣你就可以發現並阻止它們。我喜歡將門禁社區的一把鑰匙與每個房子的門上都有一把鑰匙的類比。

引用自:https://serverfault.com/questions/210034