宝塔增加的管理账户默认密码应该符合复杂性策略
一台新服务器,首次安装了宝塔5.2 ,发现mysql启动失败,ftp启动失败。在服务管理里手动启动mysql得到错误提示:登录账号验证失败,大概就是这个意思。
到服务器用户管理里,更改密码后,手动能从服务管理中启动mysql 。
根据mysql的默认密码,推断宝塔的新增服务器账号密码可能也存在复杂性不足的问题,所以觉得应该提醒一下官方。
今天再折腾一下,重装看看。。。
windows的密码好像是用户设置的!
----------------------------------------------------------------------------------------------------
菜鸟团队技术博客:点击联系 windows 的密码不是用户自己设定的么。
也可以使用密码策略来选择密码长度和复杂性的
复杂度不会出现问题,已经测试过包含大小写 符号 英文 数字随机生成 penn 发表于 2018-3-9 11:26
windows的密码好像是用户设置的!
------------------------------------------------------------------- ...
我是说宝塔安装后自动生成的 www 和 mysql 用户。
安装的时候没有提示设置。 沐沐 发表于 2018-3-9 12:19
复杂度不会出现问题,已经测试过包含大小写 符号 英文 数字随机生成
这样就放心了。
不过,我下午首先手工清理了一下旧安装生成的服务器账号 www , mysql,同时又删除了注册的 mysql ,FileZilla 两项后台服务。
然后我又尝试全新安装了一下宝塔5.2。在桌面端安装 mysql 和 ftp 在内的程序,都是一次安装成功。
随后我在添加网站时又发现一个问题,在桌面端添加网站,是可以成功添加到 IIS 的,但是mysql 和 ftp 的创建,并没有成功。
相比用Web面板进行网站创建时,都能成功创建的。Web面板创建的密码都是包含大小写字母和数字的。
建议检查windows 桌面端,在添加网站时默认生成 mysql 和 ftp 的功能有效性,及密码复杂性逻辑。
最后,希望我这个仅是个案,我毕竟是首次接触宝塔。
冒昧的提出了话题和反应问题,应该也是对宝塔的一种支持。
页:
[1]