mysql 8 新旧密码可以同时生效

在MySQL 8中，可以通过修改用户的密码策略来实现新旧密码同时生效的功能。具体来说，可以设置密码的过期策略，让密码在特定的时间后过期，同时也可以设置密码的历史记录，使得旧密码不能被重用。

以下是一个示例，演示如何为用户设置密码过期策略，让新旧密码可以同时生效：

ALTER USER 'username'@'hostname'
    IDENTIFIED WITH 'mysql_native_password'
    PASSWORD EXPIRE NEVER
    PASSWORD HISTORY DEFAULT
    PASSWORD REUSE INTERVAL 90 DAY
    PASSWORD REUSE MAX_COUNT UNLIMITED
    PASSWORD LOCK TIME 90 DAY;

在这个例子中：

• IDENTIFIED WITH 'mysql_native_password': 指定用户使用的密码认证插件。
• PASSWORD EXPIRE NEVER: 密码不会自动过期。
• PASSWORD HISTORY DEFAULT: 设置密码历史记录为默认值。
• PASSWORD REUSE INTERVAL 90 DAY: 密码可以在90天后重用。
• PASSWORD REUSE MAX_COUNT UNLIMITED: 密码可以无限次重用。
• PASSWORD LOCK TIME 90 DAY: 如果账户连续3次失败登录尝试，则锁定该账户90天。

请注意，这些设置可能需要根据您的安全需求进行调整。特别是，PASSWORD REUSE MAX_COUNT 和 PASSWORD LOCK TIME 设置可能需要根据安全策略进行限制，以防止未授权用户尝试破解密码。