Vorausgesetzt, Sie kennen das Passwort, können Sie
set password = password('samepasswordasbefore');
nachdem old_passwords für den Server oder die Sitzung deaktiviert wurde.
set old_passwords = 'OFF';
oder
set [session] old_passwords = 'OFF';
Dem Server ist es egal/weiß nicht, dass es das gleiche Passwort wie zuvor ist.
Infolgedessen besteht kein Risiko für die Ausführung von Software, obwohl Sie aus Sicherheitsgründen die Passwörter ändern sollten, da das alte möglicherweise kompromittiert wurde. Natürlich wäre es noch besser, sie dazu zu zwingen, sich regelmäßig zu ändern, in diesem Fall könnten Sie einfach old_passwords auf OFF setzen und warten.
Das Festlegen des Passworts in großen Mengen wird nicht so einfach sein, aber wenn old_passwords für einige Zeit ausgeschaltet war, sollten nur wenige Konten mit alten kurzen Hashes im Benutzer vorhanden sein. Zumindest diejenigen, die nicht aktualisiert wurden, können Sie als solche mit einem kürzeren Hash in der Benutzertabelle identifizieren.
