blog‎ > ‎

MySQL user without a password

posted 11 Jan 2013, 02:06 by Kampau Ocu
Masalah yang sering saya temui adalah ada sebuah software yang selalu mencoba untuk login tanpa password tanpa username ke mysql. Jika gagal, dia baru akan mencoba membaca konfigurasinya untuk mencoba kembali login dengan user yang ada di konfigurasinya. Namun, praktek ini membuat user pengguna bingung.

Solusi:
Buat default user tanpa password di MySQL
Default user tanpa username di MySQL adalah
user
.

Terkadang membuat user di MySQL butuh password, jadi, beri saja dahulu sembarang password, lalu query SQL berikut untuk menghilangkannya:
SET PASSWORD FOR  'user'@'localhost' =  ''

Berhubung user tanpa username tersebut hanya perlu menselect ke database tertentu, sebaiknya dilimit saja user tanpa username tadi hanya bisa mengquery SELECT saja.

GRANT SELECT ON  `NAMA_DATABASENYA` . * TO  'user'@'localhost';

Hal ini akan membuat kita lebih aman, sehingga semua siapapun tanpa username dan password hanya mampu membaca ke database tersebut, dan tidak dapat melakukan INSERT ataupun UPDATE atau query berbahaya lainnya.




Comments