En supposant que vous connaissiez le mot de passe, vous pouvez
set password = password('samepasswordasbefore');
après que old_passwords a été désactivé pour le serveur ou la session.
set old_passwords = 'OFF';
ou
set [session] old_passwords = 'OFF';
Le serveur ne se soucie pas/sait qu'il s'agit du même mot de passe qu'avant.
Par conséquent, il n'y a aucun risque à exécuter un logiciel, mais du point de vue de la sécurité, vous devez modifier les mots de passe car l'ancien peut avoir été compromis. Bien sûr, il serait encore mieux de les forcer à changer périodiquement, auquel cas vous pourriez simplement désactiver old_passwords et attendre.
Définir le mot de passe en masse ne sera pas si facile, mais si old_passwords est désactivé depuis un certain temps, il ne devrait y avoir que quelques comptes avec d'anciens hachages courts dans l'utilisateur. Vous pouvez au moins identifier ceux qui n'ont pas été mis à jour comme ceux avec un hachage plus court dans la table des utilisateurs.
