8_Change password utilisateur
Modifier le mot de passe d’un utilisateur SQL
Pour changer le mot de passe d’un utilisateur existant dans MySQL/MariaDB :
SET PASSWORD FOR 'utilisateur'@'localhost' = PASSWORD('newpassword');
Explications :
- SET PASSWORD FOR : cible l’utilisateur dont on souhaite modifier le mot de passe
- 'utilisateur'@'localhost' : précise le compte concerné
- PASSWORD('newpassword') : génère le hash du nouveau mot de passe
Cette commande met immédiatement à jour l’authentification de l’utilisateur.
Version moderne (MySQL 8+) : ALTER USER
Sur MySQL 8 et versions récentes, la méthode recommandée est :
ALTER USER 'utilisateur'@'localhost' IDENTIFIED BY 'newpassword';
Cette syntaxe est plus claire, plus sécurisée et conforme aux standards actuels.
Politiques de mots de passe (complexité, validation)
MySQL/MariaDB peut appliquer des règles de sécurité via le plugin validate_password :
- longueur minimale
- présence de majuscules/minuscules
- chiffres
- caractères spéciaux
- niveau de complexité configurable
Exemple pour vérifier les règles en place :
SHOW VARIABLES LIKE 'validate_password%';
Gestion sécurisée des comptes SQL
Quelques bonnes pratiques :
- éviter les utilisateurs accessibles depuis
%(toutes IP) - utiliser des mots de passe robustes
- limiter les privilèges au strict nécessaire
- désactiver ou supprimer les comptes inutilisés
- éviter d’utiliser
rootpour les connexions applicatives - surveiller les connexions via les logs SQL