MySQL 报错 ER_CURRENT_PASSWORD_NOT_REQUIRED(3893) 通常发生在尝试修改密码时使用了 REPLACE 子句指定了旧密码，但当前服务器配置或用户账户策略并不要求验证旧密码。HY000 是通用 SQL 状态码，代表一般性错误。修复方法是移除 SQL 语句中的 REPLACE 子句，直接使用 ALTER USER ... IDENTIFIED BY ... 语法，或者检查 validate_password 插件配置，确保密码修改策略与语句匹配。如果是根用户且无密码，直接设置新密码即可，无需验证旧密码。此外，检查客户端工具是否自动添加了旧密码验证选项，关闭该选项即可解决报错问题，确保数据库连接正常。

MySQL 8.0 参考手册 - 错误消息说明

MySQL 官方文档中指出，错误代码 3893 对应的是 ER_CURRENT_PASSWORD_NOT_REQUIRED，意味着当前密码不需要。当客户端尝试使用 REPLACE 子句指定当前密码来更改账户密码时，如果服务器配置不需要此操作验证当前密码，就会发生此错误。这种情况可能发生在账户之前未设置密码，或者服务器安全策略允许在不验证旧密码的情况下更改密码。要解决此问题，请修改 ALTER USER 语句以排除 REPLACE 子句。确保用户有足够的权限在不提供旧凭据的情况下更改密码。如果预期有密码策略强制执行，请检查 validate_password 插件设置是否正确加载及配置，避免策略冲突导致的意外报错信息出现。

解决 MySQL 更改用户密码时的 3893 错误

在 MySQL 8.0 及以上版本环境中，经常遇到 SQLSTATE[HY000]: General error: 13893 ER_CURRENT_PASSWORD_NOT_REQUIRED 错误，这表明密码更改语法与服务器期望之间存在不匹配。如果您运行的脚本自动包含旧密码在更改请求中，请禁用该功能。解决方案是运行 ALTER USER 'username'@'localhost' IDENTIFIED BY 'new_password'; 而不带 REPLACE 'old_password' 部分。如果您使用的是 phpMyAdmin 或 Workbench 等 GUI 工具，请检查设置以确保它在不需要时不强制验证旧密码。通常不需要重启服务，只需纠正 SQL 语法即可立即解决该问题，同时需确认用户主机权限设置无误，防止因权限问题引发的其他连锁反应影响数据库正常使用。

云数据库 MySQL 密码重置故障排查指南

数据库管理员在管理托管 MySQL 实例上的用户凭据时经常面临错误 3893。此特定错误 HY000 3893 表明操作请求验证当前密码，但系统确定这是不必要的。当重置具有过期密码或未设置密码的账户密码时，这种情况很常见。要修复此问题，请确保不要在 API 调用或 SQL 命令中传递当前密码参数。如果使用 root 账户被锁定，可以尝试使用 skip-grant-tables 登录，但对于此特定错误，只需从命令行中删除旧密码引用即可立即解决问题。此外，还需验证用户的主机权限配置是否允许当前连接来源进行密码修改操作，避免权限不足导致的连锁错误，确保管理操作顺利执行完成。

FAQ

为什么会出现 HY000 状态码？

HY000 是 SQL 标准中的通用错误状态码，表示“一般性错误”，具体原因需结合后面的错误代码（如 3893）来判断具体类型。

修改密码时必须提供旧密码吗？

不一定，取决于服务器配置和安全策略。如果策略未强制要求，提供旧密码反而会触发 3893 错误，导致操作失败。

如何查看当前的密码验证插件配置？

可以使用 SHOW VARIABLES LIKE 'validate_password%'; 命令查看相关密码策略和插件状态，确认是否启用了强制验证旧密码功能。