Difference between revisions of "Joomla and MySQL 8/nl"
From Joomla! Documentation
(Created page with "Verder, als twee gebruikers hetzelfde wachtwoord gebruiken,<tt>mysql_native_password</tt>transformatie is hetzelfde in de mysql.user table. Hoewel de hash geen informatie laat...") |
(Created page with "Het voordeel van<tt>mysql_native_password</tt>is dat het het challenge-response-mechanisme ondersteunt dat erg snel is en geen gecodeerde verbinding vereist. <tt> mysql_native...") |
||
| Line 29: | Line 29: | ||
==How MySQL default authentication plugin works== | ==How MySQL default authentication plugin works== | ||
| − | + | Het voordeel van<tt>mysql_native_password</tt>is dat het het challenge-response-mechanisme ondersteunt dat erg snel is en geen gecodeerde verbinding vereist. <tt> mysql_native_password </tt> is echter afhankelijk van het SHA1-algoritme en NIST heeft aanbevolen het gebruik te stoppen. | |
Verder, als twee gebruikers hetzelfde wachtwoord gebruiken,<tt>mysql_native_password</tt>transformatie is hetzelfde in de mysql.user table. Hoewel de hash geen informatie laat zien van het huidige wachtwoord, het zegt wel welke twee gebruikers hetzelfde wachtwoord gebruiken. Om dat te voorkomen moet een salt gebruikt worden. Een salt is in feite een willekeurig getal dat wordt gebruikt als een van de parameters voor cryptografische hashfuncties die worden gebruikt om gebruikerswachtwoorden te transformeren. Aangezien een salt willekeurig en verschillend is voor elke uitvoering, zelfs als twee gebruikers dezelfde wachtwoorden gebruiken, zou het eindresultaat van de transformatie er heel anders uitzien. | Verder, als twee gebruikers hetzelfde wachtwoord gebruiken,<tt>mysql_native_password</tt>transformatie is hetzelfde in de mysql.user table. Hoewel de hash geen informatie laat zien van het huidige wachtwoord, het zegt wel welke twee gebruikers hetzelfde wachtwoord gebruiken. Om dat te voorkomen moet een salt gebruikt worden. Een salt is in feite een willekeurig getal dat wordt gebruikt als een van de parameters voor cryptografische hashfuncties die worden gebruikt om gebruikerswachtwoorden te transformeren. Aangezien een salt willekeurig en verschillend is voor elke uitvoering, zelfs als twee gebruikers dezelfde wachtwoorden gebruiken, zou het eindresultaat van de transformatie er heel anders uitzien. | ||
Revision as of 05:07, 19 October 2019
MySQL default authentication plugin issue
It's not possible to connect to a MySQL 8 Database using Joomla 3.8, 3.9 or 4.0. The reason is that MySQL 8 has a lot of changes under the hood. One change that affects Joomla is the default authentication plugin which is sha256_password instead of mysql_native_password. The native PHP MySQL-Driver don't support MySQL 8 with this plugin yet other programming languages like GO or PERL are struggling too. PHP 7.3 (alpha) is supporting MySQL 8 though.
Workaround to get Joomla working with MySQL 8
Fortunately there is a workaround! We can use the mysql_native_password default authentication plugin for MySQL. We need to open our configuration file sudo nano /etc/my.cnf (Please note that your file may be under a different directory) and add the following configuration:
[mysqld]
default-authentication-plugin=mysql_native_passwordIf you don't have access to your config file then you can update your user as follows:
ALTER USER 'username'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';Replace username with the name of the user account and password with the password belonging to the account. Restart MySQL and you are done ...well, only if you have Joomla 3.8 or 3.9 installed.
If you want to work with Joomla 4.0, you have to do some extra work, because the administration dashboard is blank after the installation with Joomla 4.0 and MySQL 8.
Fortunately there is a fix for that too! MySQL 8 is returning Incorrect date value: '0000-00-00' after running following insertion from the installation file /installation/sql/mysql/joomla.sql.
The following query must be run to fix this. Replace #_ with your table prefix.
UPDATE `#__modules` SET `checked_out_time` = '1000-01-01 00:00:00', `publish_up` = '1000-01-01 00:00:00', `publish_down` = '1000-01-01 00:00:00';This is happening because since MySQL 5.7, MySQL stops supporting zeros value in date / datetime.
How MySQL default authentication plugin works
Het voordeel vanmysql_native_passwordis dat het het challenge-response-mechanisme ondersteunt dat erg snel is en geen gecodeerde verbinding vereist. mysql_native_password is echter afhankelijk van het SHA1-algoritme en NIST heeft aanbevolen het gebruik te stoppen.
Verder, als twee gebruikers hetzelfde wachtwoord gebruiken,mysql_native_passwordtransformatie is hetzelfde in de mysql.user table. Hoewel de hash geen informatie laat zien van het huidige wachtwoord, het zegt wel welke twee gebruikers hetzelfde wachtwoord gebruiken. Om dat te voorkomen moet een salt gebruikt worden. Een salt is in feite een willekeurig getal dat wordt gebruikt als een van de parameters voor cryptografische hashfuncties die worden gebruikt om gebruikerswachtwoorden te transformeren. Aangezien een salt willekeurig en verschillend is voor elke uitvoering, zelfs als twee gebruikers dezelfde wachtwoorden gebruiken, zou het eindresultaat van de transformatie er heel anders uitzien. Since MySQL 5.6, sha256_password authentication plugin is supported. It uses multiple rounds of SHA256 hash on a salted password to make sure that the hash transformation is more secure. However, it requires either encrypted connections or support for an RSA key pair. So, while password security is stronger, secure connections and multiple rounds of hash transformations require more time in the authentication process.
caching_sha2_password tries to combine the best of both worlds. [1]