In questo breve articolo vediamo come cambiare la password di Mysql sulla piattaforma di Xampp, per farlo useremo un metodo semplice e veloce che richiede phpmyadmin e uno meno rapido ma sempre utile che si avvale del prompt dei comandi di Windows.
Perchè cambiare la password?
Per questioni di sicurezza è meglio non lasciare mai la password di default sui servizi server in esecuzione su una macchina o in rete.
La password di default viene impostata solamente per un setup iniziale della piattaforma MySql e relativi servizi.
è consigliato cambiare la password almeno 1 volta ogni 3 mesi per una maggiore di sicurezza.
Ricordo che la password di root di Xampp è solitamente accessibile solo in locale, quindi dalla rete non esponiamo realmente il sistema a manomissioni, è comunque rischioso nel caso di trojan o accessi locali sulla macchina, in cui la compromissione risulterebbe reale.
La Password di Root
Root è l’utente principale di Mysql, ha qualsiasi privilegio per la modifica dei database e delle tabelle, è indispensabile cambiare la password di root con una password robusta, la stesa politica di sicurezza è necessaria per gli altri utenti.
Come Cambiare la password
Fondamentalmente esistono due metodi per cambiare la password dell’utente root o altri:
- Cambio password con il prompt dei comandi.
- Cambio della password tramite phpmyadmin
Uso del prompt dei comandi
Con il prompt dei comandi di Windows andiamo ad aprire la cartella dell’eseguibile di Mysql
Apriamo il prompt dei comandi di Windows
digitiamo:
cd C:\xampp\mysql
Digitiamo il nome dell’eseguibile identificato come utente root per aprire Mysql.
mysql -u root
Impostiamo la password con set password.
mysql>set password for 'username'@'host' = PASSWORD('new password')
Usciamo da Mysql.
mysql>exit
Con PASSWORD() impostiamo una password crittografata per eseguire l’accesso su Mysql,
adesso non rimane che provare l’accesso con la password che abbiamo impostato in precedenza, quindi sempre nella cartella di mysql dal prompt dei comandi digitiamo:
c:\xampp\mysql\bin>mysql -u root -p
Con il comando inserito sarà richiesta la password che abbiamo impostato in precedenza.
Le password di Mysql sono crittografate con un hash a 41-byte.
Approfondimento sull’hashing di Mysql:
Xampp Phpmyadmin password
Un’altro metodo, semplice, rapido ed efficiente oltre che intuitivo, consiste nell’utilizzo dell’interfaccia grafica di phpmyadmin che si connette automaticamente al servizio mysql in esecuzione.
1.Acesso all’interfaccia web
Come prima cosa rechiamoci su un browser a vostra scelta e inseriamo nell’url l’indirizzo locale http://localhost/phpmyadmin
2.Selezione dell’utente
Adesso dobbiamo cliccare su “Accoun Utenti” per ottenere un elenco degli utenti di cui vogliamo cambiare la password.
Una volta che abbiamo cliccato account utenti, il passo successivo è di cliccare un utente di cui vogliamo cambiare la password, in questo caso ho scelto root.
Clicchiamo su “Modifica privilegi” per trovarci in una schermata dove possiamo cambiare la password dell’utente selezionato.
Una volta che clicchiamo cambia password, dobbiamo inserire le nuove informazioni di accesso e salvare.
Per testare l’accesso cancellate la cronologia e riaprite la pagina di phpmyadmin, vi verrà chiesta la password per accedere, in questo modo potete dormire sonni tranquilli poichè il vostro utente root o altri avranno la password per il vostro dbms.
Criteri di impostazione della password
Solitamente nei sistemi informatici si imposta una password con una lunghezza minima di 8 caratteri contenente caratteri alfanumerici, questo serve a rendere difficile l’identificazione della password ai sistemi automatici.
Controlla la connessione remota con root
Se proprio siete paranoici nell’aspetto della sicurezza del vostro server con Xampp, vi consiglio di provare a collegarvi da remoto da un qualsiasi tool compatibile con Mysql, ve ne sono molti:
- Mysql WorkBench – strumento per Windows, utile per configurare più utenti con diversi accessi a un database
- Comando Mysql su Windows, suggerisco una configurazione a livello di path.
- Comando Mysql su Linux
Per quanto riguarda il comando Mysql su Linux o Windows, quello che dovete digitare per provare una connessione remota con root è:
c:\xampp\mysql\bin>mysql -u root@83.209.20.90 -p
Come si vede dall’esempio basta inserire un indirizzo ip dopo la @ per indicare a quale host ci vogliamo collegare, quindi da un computer provate a collegarvi come root e inserite la password, se accedete avete due opzioni da scegliere:
- Lasciare abilitato l’utente root per le connessioni remote(Altamente sconsigliato)
- Disabilitare l’utente root per le connessioni remote(Consigliato)
Suggerisco di creare degli utenti con privilegi limitati per le connessioni remote, questo per motivi di sicurezza nel caso di violazione di un account, in questo modo l’utente malevolo avrà un campo di azione limitato.
Conclusione
Come avete visto fondamentalmente esistono due metodi per cambiare la password su Mysql, tutti e due i metodi generano una chiave crittografata, personalmente preferisco phpmyadmin per questioni di velocità e comodità.