AUTH password

可用版本: >= 1.0.0
时间复杂度: O(1)

通过设置配置文件中 requirepass 项的值(使用命令 CONFIG SET requirepass password ),可以使用密码来保护 Redis 服务器。

如果开启了密码保护的话,在每次连接 Redis 服务器之后,就要使用 AUTH 命令解锁,解锁之后才能使用其他 Redis 命令。

如果 AUTH 命令给定的密码 password 和配置文件中的密码相符的话,服务器会返回 OK 并开始接受命令输入。

另一方面,假如密码不匹配的话,服务器将返回一个错误,并要求客户端需重新输入密码。

Warning

因为 Redis 高性能的特点,在很短时间内尝试猜测非常多个密码是有可能的,因此请确保使用的密码足够复杂和足够长,以免遭受密码猜测攻击。

返回值

密码匹配时返回 OK ,否则返回一个错误。

代码示例

  1. # 设置密码
  2.  
  3. redis> CONFIG SET requirepass secret_password   # 将密码设置为 secret_password
  4. OK
  5.  
  6. redis> QUIT                                     # 退出再连接,让新密码对客户端生效
  7.  
  8. [huangz@mypad]$ redis
  9.  
  10. redis> PING                                     # 未验证密码,操作被拒绝
  11. (error) ERR operation not permitted
  12.  
  13. redis> AUTH wrong_password_testing              # 尝试输入错误的密码
  14. (error) ERR invalid password
  15.  
  16. redis> AUTH secret_password                     # 输入正确的密码
  17. OK
  18.  
  19. redis> PING                                     # 密码验证成功,可以正常操作命令了
  20. PONG
  21.  
  22.  
  23. # 清空密码
  24.  
  25. redis> CONFIG SET requirepass ""   # 通过将密码设为空字符来清空密码
  26. OK
  27.  
  28. redis> QUIT
  29.  
  30. $ redis                            # 重新进入客户端
  31.  
  32. redis> PING                        # 执行命令不再需要密码,清空密码操作成功
  33. PONG