При условии, что вы знаете пароль, который вы можете
set password = password('samepasswordasbefore');
после того, как old_passwords был отключен для сервера или сеанса.
set old_passwords = 'OFF';
или
set [session] old_passwords = 'OFF';
Сервер не заботится / не знает, что это тот же пароль, что и раньше.
В результате нет никакого риска для запуска программного обеспечения, хотя с точки зрения безопасности вы должны изменить пароли, как старыебыл скомпрометирован.Конечно, было бы еще лучше заставить их периодически меняться, в этом случае вы могли бы просто установить old_passwords OFF и ждать.
Выполнение массового набора пароля не будет таким простым, но если old_passwords имеетбыло отключено в течение некоторого времени, должно быть только несколько учетных записей со старыми короткими хешами в пользователе.Вы можете по крайней мере идентифицировать те, которые не были обновлены, как те, которые имеют более короткий хеш в пользовательской таблице.