如何通过XAMPP修改MySQL root用户密码以增强XAMPP安全性设置?
- 内容介绍
- 文章标签
- 相关推荐
本文共计992个文字,预计阅读时间需要4分钟。
在`my.ini`文件的`[mysqld]`段末尾添加`skip-grant-tables`,然后重启MySQL。如果是在XAMPP中,当前主流版本(MySQL 8.0)下,这种方法基本无效。启动MySQL时,若配置文件中已包含`skip-grant-tables`,但已加载了权限表(如`mysql.user`),则会直接拒绝启动,并报错ERROR 1290 (HY000)。
真正能绕过验证的方式,是手动以参数形式启动,且必须确保原服务已彻底退出:
- 先在 XAMPP 控制面板点 Stop MySQL,再打开任务管理器,杀掉所有
mysqld.exe进程 - 用管理员权限打开命令行,进入
C:\xampp\mysql\bin - 执行:
mysqld --skip-grant-tables --bind-address=127.0.0.1 --port=3306 --console(--console很关键,能看到启动是否成功或卡在哪) - 这个窗口必须保持打开——它就是你的“无权限校验 MySQL 实例”
mysql -u root 登录后,ALTER USER 语法不能乱套
另一个命令行窗口执行 mysql -u root(注意:不加 -p,也不加 -h 127.0.0.1;后者可能触发 socket 切换,导致连不上)。
登录后别急着改密码,先确认当前认证插件:
SELECT User, Host, plugin FROM mysql.user WHERE User = 'root';
结果里 plugin 是 caching_sha2_password(MySQL 8.0 默认)还是 mysql_native_password,决定了你该用哪条语句:
- 如果是
caching_sha2_password:ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY '新密码'; - 如果是
mysql_native_password:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码'; - 执行完必须跟一句:
FLUSH PRIVILEGES;(虽然--skip-grant-tables下部分权限不生效,但这步对后续正常重启至关重要)
改完密码不关掉 mysqld --skip-grant-tables 窗口,XAMPP 就起不来
很多人重置完以为结束了,直接回控制面板点 Start MySQL——结果失败,日志显示端口 3306 被占用。原因就是那个手动启动的 mysqld 进程还在后台占着端口。
必须手动关闭那个运行 mysqld --skip-grant-tables 的命令行窗口(不是最小化,是关掉),然后再点 XAMPP 控制面板的 Start。这时它才会读取原始 my.ini,加载完整权限系统,用你刚设的新密码验证登录。
验证方式很简单:
- 命令行执行:
mysql -u root -p,输入新密码 - 或者打开 phpMyAdmin,用新密码登录
localhost(如果之前没配过 phpMyAdmin 密码,它默认仍用 root 空密码;重置后需同步更新config.inc.php中的$cfg['Servers'][$i]['password'])
重置完不设强密码,等于白干
XAMPP 默认的 root 空密码或简单密码(如 123456)极容易被本地恶意脚本或扫描工具利用,尤其当你开了远程访问、或把开发机暴露在局域网里时。
建议密码满足:
- 长度 ≥ 12 位
- 含大小写字母 + 数字 + 至少一个特殊字符(如
!@#) - 不要复用其他系统密码
- 如果用了 phpMyAdmin,记得进
%xampp%\phpMyAdmin\config.inc.php更新$cfg['Servers'][$i]['password']字段,否则页面登录会失败
最常被忽略的一点:XAMPP 安全页(http://localhost/security/)里点“Set MySQL password”只是调用一个旧版脚本,它在 MySQL 8.0+ 上大概率报错,不可依赖。
本文共计992个文字,预计阅读时间需要4分钟。
在`my.ini`文件的`[mysqld]`段末尾添加`skip-grant-tables`,然后重启MySQL。如果是在XAMPP中,当前主流版本(MySQL 8.0)下,这种方法基本无效。启动MySQL时,若配置文件中已包含`skip-grant-tables`,但已加载了权限表(如`mysql.user`),则会直接拒绝启动,并报错ERROR 1290 (HY000)。
真正能绕过验证的方式,是手动以参数形式启动,且必须确保原服务已彻底退出:
- 先在 XAMPP 控制面板点 Stop MySQL,再打开任务管理器,杀掉所有
mysqld.exe进程 - 用管理员权限打开命令行,进入
C:\xampp\mysql\bin - 执行:
mysqld --skip-grant-tables --bind-address=127.0.0.1 --port=3306 --console(--console很关键,能看到启动是否成功或卡在哪) - 这个窗口必须保持打开——它就是你的“无权限校验 MySQL 实例”
mysql -u root 登录后,ALTER USER 语法不能乱套
另一个命令行窗口执行 mysql -u root(注意:不加 -p,也不加 -h 127.0.0.1;后者可能触发 socket 切换,导致连不上)。
登录后别急着改密码,先确认当前认证插件:
SELECT User, Host, plugin FROM mysql.user WHERE User = 'root';
结果里 plugin 是 caching_sha2_password(MySQL 8.0 默认)还是 mysql_native_password,决定了你该用哪条语句:
- 如果是
caching_sha2_password:ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY '新密码'; - 如果是
mysql_native_password:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码'; - 执行完必须跟一句:
FLUSH PRIVILEGES;(虽然--skip-grant-tables下部分权限不生效,但这步对后续正常重启至关重要)
改完密码不关掉 mysqld --skip-grant-tables 窗口,XAMPP 就起不来
很多人重置完以为结束了,直接回控制面板点 Start MySQL——结果失败,日志显示端口 3306 被占用。原因就是那个手动启动的 mysqld 进程还在后台占着端口。
必须手动关闭那个运行 mysqld --skip-grant-tables 的命令行窗口(不是最小化,是关掉),然后再点 XAMPP 控制面板的 Start。这时它才会读取原始 my.ini,加载完整权限系统,用你刚设的新密码验证登录。
验证方式很简单:
- 命令行执行:
mysql -u root -p,输入新密码 - 或者打开 phpMyAdmin,用新密码登录
localhost(如果之前没配过 phpMyAdmin 密码,它默认仍用 root 空密码;重置后需同步更新config.inc.php中的$cfg['Servers'][$i]['password'])
重置完不设强密码,等于白干
XAMPP 默认的 root 空密码或简单密码(如 123456)极容易被本地恶意脚本或扫描工具利用,尤其当你开了远程访问、或把开发机暴露在局域网里时。
建议密码满足:
- 长度 ≥ 12 位
- 含大小写字母 + 数字 + 至少一个特殊字符(如
!@#) - 不要复用其他系统密码
- 如果用了 phpMyAdmin,记得进
%xampp%\phpMyAdmin\config.inc.php更新$cfg['Servers'][$i]['password']字段,否则页面登录会失败
最常被忽略的一点:XAMPP 安全页(http://localhost/security/)里点“Set MySQL password”只是调用一个旧版脚本,它在 MySQL 8.0+ 上大概率报错,不可依赖。