您的密码不符合当前的政策要求

我想在mysql中使用以下语法创建一个新用户：

create user 'demo'@'localhost' identified by 'password';

但是它返回一个错误：

您的密码不符合当前的政策要求。

我尝试了很多密码，但是它们不起作用。我怎样才能解决这个问题？

由于您的密码。您可以在MySQL客户端中使用以下查询查看密码验证配置指标：

SHOW VARIABLES LIKE 'validate_password%';

输出应该是这样的：

+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password.check_user_name    | ON    |
| validate_password.dictionary_file    |       |
| validate_password.length             | 6     |
| validate_password.mixed_case_count   | 1     |
| validate_password.number_count       | 1     |
| validate_password.policy             | LOW   |
| validate_password.special_char_count | 1     |
+--------------------------------------+-------+

那么您可以将密码策略级别设置为较低，例如：

SET GLOBAL validate_password.length = 6;
SET GLOBAL validate_password.number_count = 0;

查看MySQL文档。

注意：这可能不是安全的解决方案。但是，如果您正在测试环境中工作，则只需要快速修复，甚至不关心安全设置。这是一个快速的解决方案。

当我运行“ mysql_secure_installation”并将密码安全级别修改为“中”时，我遇到了同样的问题。

我通过运行以下命令绕过了错误：

mysql -h localhost -u root -p
mysql>uninstall plugin validate_password;

确保必要时重新安装插件“ validate_password”。

如果您不在乎密码策略是什么。您可以通过发出以下mysql命令将其设置为LOW：

mysql> SET GLOBAL validate_password_policy=LOW;

对于MySQL 8 *

SET GLOBAL validate_password.policy=LOW

参考链接以说明有关政策的信息- 单击此处

运行命令后sudo mysql_secure_installation。

1. 运行sudo mysql进入mysql提示符。
2. 运行此命令SELECT user,authentication_string,plugin,host FROM mysql.user;以检查root用户作为插件auth_socket。
3. 然后uninstall plugin validate_password;在运行此命令之前先运行以删除特权，ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';请确保将密码更改为强密码。

注意：请查看此链接https://www.digitalocean.com/community/tutorials/how-to-install-mysql-on-ubuntu-18-04以获取更多帮助

您必须将MySQL密码策略更改为LOW。

以root身份登录

mysql -u root -p

变更政策

SET GLOBAL validate_password_policy=LOW;

要么

SET GLOBAL validate_password_policy=0;

出口

exit

重启MySQL服务

sudo service mysqld restart

您必须将MySQL密码策略更改为Low = 0 / Medium = 1 / High = 2。

SET GLOBAL validate_password_policy=0;
SET GLOBAL validate_password_policy=1;    
SET GLOBAL validate_password_policy=2;

对于MySql 8，您可以使用以下脚本：

SET GLOBAL validate_password.LENGTH = 4;
SET GLOBAL validate_password.policy = 0;
SET GLOBAL validate_password.mixed_case_count = 0;
SET GLOBAL validate_password.number_count = 0;
SET GLOBAL validate_password.special_char_count = 0;
SET GLOBAL validate_password.check_user_name = 0;
ALTER USER 'user'@'localhost' IDENTIFIED BY 'pass';
FLUSH PRIVILEGES;

我认为将“ validate_password_policy”设置为“ low”或卸载“ validate password plugin”不是正确的选择。您绝不能损害数据库的安全性（除非您不在乎）。我想知道为什么当您只需选择一个好的密码时，人们甚至会建议这些选项。

为了克服这个问题，我在mysql中执行了以下命令：@JNevill建议显示类似SHOW VARIABLES'validate_password％'的命令。我的“ validate_password_policy”与其他内容一起设置为“中”。这是其执行的屏幕截图：验证密码策略

结果不言自明。对于有效的密码（当“密码”策略设置为“中”时）：

• 密码必须至少8个字符长
• 混合大小写计数为1（至少1个小写字母和1个大写字母）
• 数为1
• 最小特殊字符数为1

因此，必须遵守有效的密码策略。上述规则的有效密码示例如下：

• 学生123 @
• NINZAcoder $ 100
• demoPass＃00

您可以选择符合政策的任何组合。

对于其他“ validate_password_policy”，您可以简单地查看不同选项的值并相应地选择密码（我没有尝试使用“ STRONG”）。

https://dev.mysql.com/doc/refman/5.6/zh-CN/validate-password-options-variables.html

步骤1：检查您的默认身份验证插件

SHOW VARIABLES LIKE 'default_authentication_plugin';

步骤2：满足您的密码验证要求

SHOW VARIABLES LIKE 'validate_password%';

步骤3：使用正确的密码要求设置用户

CREATE USER '<your_user>'@'localhost' IDENTIFIED WITH '<your_default_auth_plugin>' BY 'password';

我遇到了同样的问题，答案就在您的面前，还记得安装mysql时运行脚本时

sudo mysql_secure_installation

在某处您选择了想要选择的密码类型

密码验证策略分为三个级别：

LOW长度> = 8中等长度> = 8，数字，大小写混合，特殊字符STRONG长度> = 8，数字，大小写混合，特殊字符和字典文件

请输入0 = LOW，1 = MEDIUM和2 = STRONG：

您必须输入相同策略的密码

这是您的密码的一些示例示例：
对于类型0：abcdabcd
对于类型1：abcd1234
对于类型2：ancd@1234

对于使用MySQL 8.0.x遇到此问题的Laravel用户，请添加

'modes'=> [
             'ONLY_FULL_GROUP_BY',
             'STRICT_TRANS_TABLES',
             'NO_ZERO_IN_DATE',
             'NO_ZERO_DATE',
             'ERROR_FOR_DIVISION_BY_ZERO',
             'NO_ENGINE_SUBSTITUTION',
            ],

到您的database.php文件，如下所示：

// database.php

    'connections' => [

        'mysql' => [
            'driver'      => 'mysql',
            'host'        => env( 'DB_HOST', '127.0.0.1' ),
            'port'        => env( 'DB_PORT', '3306' ),
            'database'    => env( 'DB_DATABASE', 'forge' ),
            'username'    => env( 'DB_USERNAME', 'forge' ),
            'password'    => env( 'DB_PASSWORD', '' ),
            'unix_socket' => env( 'DB_SOCKET', '' ),
            'charset'     => 'utf8mb4',
            'collation'   => 'utf8mb4_unicode_ci',
            'prefix'      => '',
            'strict'      => true,
            'engine'      => null,
            'modes'       => [
                'ONLY_FULL_GROUP_BY',
                'STRICT_TRANS_TABLES',
                'NO_ZERO_IN_DATE',
                'NO_ZERO_DATE',
                'ERROR_FOR_DIVISION_BY_ZERO',
                'NO_ENGINE_SUBSTITUTION',
            ],
        ],
    ],

它为我解决了。

问题是您的密码与密码验证规则不匹配。您可以按照以下步骤简单地解决问题。

您可以通过键入以下代码来简单地查看密码验证配置矩阵。

mysql-> SHOW VARIABLES LIKE 'validate_password%';

然后在你的矩阵，你可以在下面找到变量对应的值，并在那里你必须检查validate_password_length，validate_password_number_count和validate_password_policy。

检查用于这些变量的值。确保validate_password_length不应大于6。可以使用以下代码将其设置为6。

SET GLOBAL validate_password_length = 6;

然后，您需要将其设置validate_password_number_count为0。使用以下代码进行操作。

SET GLOBAL validate_password_number_count = 0;

最后，您必须将设置validate_password_policy为low。拥有Medium或High不允许拥有不太安全的密码。将其设置为low以下代码。

SET GLOBAL validate_password_policy=LOW;

设置满足7个MySQL验证规则的密码

例如：- d_VX>N("xn_BrD2y

使验证标准更简单将解决此问题

SET GLOBAL validate_password_length = 6;
SET GLOBAL validate_password_number_count = 0;

但建议使用强密码是正确的解决方案

此错误消息与表中存储的密码无关。如果您键入（在SQL控制台上），也会发生这种情况

“选择密码（'123456789'）”

或者如果

“选择密码（'A123456789'）”

或者如果

“选择密码（'A！123456789'）”

如果您输入

“选择密码（'A！a123456789'）”

那么它将起作用。只需使用大小写字母，特殊字符和数字来创建密码。

您可以在my.cnf中禁用这些检查，但是这样会带来安全风险！

在[mysqld]中添加：

validate_password_policy=LOW
validate_password_special_char_count=0
validate_password_length=0
validate_password_mixed_case_count=0
validate_password_number_count=0

在mysqld的ubuntu全新安装上对我不起作用，必须将其添加到/etc/mysql/mysql.conf.d/mysqld.cnf中，否则服务器将无法启动（猜测插件未在在我没有添加plugin-load-add指令的情况下添加它的正确时间）

plugin-load-add=validate_password.so
validate_password_policy=LOW
validate_password_length=8
validate_password_mixed_case_count=0
validate_password_number_count=0
validate_password_special_char_count=0

在某些情况下，找到快速解决方案非常重要。但是，如果您可以避免降低密码限制，则可以避免将来头疼。

下一个链接来自官方文档https://dev.mysql.com/doc/refman/5.6/en/validate-password.html，在该文档中，他们公开了一个与您的示例完全相同的示例，并对其进行了解决。

您唯一的问题是您的密码强度不足以满足实际的最小策略（不建议删除）。因此，您可以尝试不同的密码，如示例所示。

显示变量，如“ validate_password％”；

mysql> SET GLOBAL validate_password.length = 6;

mysql> SET GLOBAL validate_password.number_count = 0;

mysql> SET GLOBAL validate_password.policy = LOW;

显示变量，如“ validate_password％”；

mysql> SET GLOBAL validate_password.policy = 0;