Toon posts:

hoe beveilig ik mijn phpmyadmin

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik wil graag dat wanneer ik naar phpmyadmin ga ik in zou moeten loggen.

Nu heb ik natuurlijk veel gezocht en gelezen, maar kom er toch niet helemaal uit.

Ik draai IIS6 en .htaccess werkt bij mij niet, dus d8 ik aan een andere oplossing namelijk config.inc.php aan te passen. Hier heb ik ook veel over gevonden, alleen niet duidleijk de oplossing. Ik heb natuurlijk de documentation.txt gelezen en dan nog kom ik er niet duidelijk uit.

Hieronder wat in mijn config.inc.php staat.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
$i++;
$cfgServers[$i]['host']               = 'localhost'; // MySQL hostname
$cfgServers[$i]['port']                = '';          // MySQL port - leave blank for default port
$cfgServers[$i]['socket']            = '';          // Path to the socket - leave blank for default socket
$cfgServers[$i]['connect_type']   = 'tcp';       // How to connect to MySQL server ('tcp' or 'socket')
$cfgServers[$i]['controluser']       = '';          // MySQL control user settings
                                                              // (this user must have read-only
$cfgServers[$i]['controlpass']     = '';          // access to the "mysql/user"
                                                            // and "mysql/db" tables)
$cfgServers[$i]['auth_type']     = 'http';    // Authentication method (config, http or cookie based)?
$cfgServers[$i]['user']          = 'Administrator';      // MySQL user
$cfgServers[$i]['password']      = 'password';          // MySQL password (only needed
                                                                       // with 'config' auth_type)


Zoals je ziet heb ik http root en password ingevuld. radministrator is mijn mysql user en password mijn wachtwoord. Maar wanneer ik nou naar phpmyadmin toega moet ik wel een username en wachtwoord invoeren, alleen kom ik er dus niet in.

  • Nobby
  • Registratie: April 2002
  • Laatst online: 06:43

Nobby

Nuts!

Geeft phpmyadmin nog een bepaalde foutmelding?

From all the things I have lost, I miss my mind the most - Ozzy
Uitvindingen zijn niets anders dan betere middelen naar een slechter doel - Berry van Aerle
Het uitzetten van je pc is als het dooddrukken van een muis, dat doe je niet zo makkelijk.


  • rickmans
  • Registratie: Juli 2001
  • Niet online

rickmans

twittert

welke mysql versie?

Don't mind Rick


  • Andre-85
  • Registratie: April 2003
  • Niet online

Andre-85

Sid

Op het moment dat je bij $cfgServers[$i]['auth_type'] http hebt ingevuld hoef je de user en het password niet meer in te vullen in je config file. Als je nu naar phpmyadmin gaat krijg je een schermpje waar je user + password moet invullen.
Wat voor foutmelding geeft phpmyadmin terug wat gaat er precies mis :?

[ Voor 4% gewijzigd door Andre-85 op 15-01-2005 09:19 ]

Lorem
Whenever we feel the need to comment something, we write a method instead. - Martin Fowler
People who think they know everything really annoy those of us who know we don't - Bjarne Stroustrup


  • hannos
  • Registratie: Juli 2003
  • Laatst online: 10-02 13:54

hannos

pardon me

Volgens mij is het voor jou het makkelijkste om gewoon config based beveiliging in je configuratie aan te zetten.

  • Breuls
  • Registratie: Januari 2000
  • Laatst online: 12-02 16:35

Breuls

Bad Wolf

Andre-85 schreef op zaterdag 15 januari 2005 @ 09:18:
Op het moment dat je bij $cfgServers[$i]['auth_type'] http hebt ingevuld hoef je de user en het password niet meer in te vullen in je config file. Als je nu naar phpmyadmin gaat krijg je een schermpje waar je user + password moet invullen.
Misschien relevant om te vermelden dat het hierbij gaat om de mysql-user en bijbehorend password, zoals je die kunt instellen in MySQL userbeheer. :)

  • ludo
  • Registratie: Oktober 2000
  • Laatst online: 01-03 18:17
hannos schreef op zaterdag 15 januari 2005 @ 09:31:
Volgens mij is het voor jou het makkelijkste om gewoon config based beveiliging in je configuratie aan te zetten.
:X

Ja dan weet je in ieder geval zeker dat er niets meer beveiligd is en dat iedereen die langskomt fijn kan doen wat hij/zij wil in je databases 8)7 Handige tip ;)

@TS: Als je auth_type op http staat hoef je $cfgServers[$i]['password'] in ieder geval niet meer in te vullen. Maar als je wel een inlogscherm krijgt zou je daar gewoon in moeten kunnen loggen met je username en password. Maar dan accepteert hij ze niet?

  • Grijze Vos
  • Registratie: December 2002
  • Laatst online: 21-02 23:50
Ik acht de kans best groot dat http-authenticatie alleen met apache werkt...

Op zoek naar een nieuwe collega, .NET webdev, voornamelijk productontwikkeling. DM voor meer info


  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 23:56

gorgi_19

Kruimeltjes zijn weer op :9

Gaat over een standaard installatie van een standaard pakket :)

>> Software Algemeen

Digitaal onderwijsmateriaal, leermateriaal voor hbo

Pagina: 1