[PHP] phpmyadmin in een .htaccess *

maandag 9 juni 2003 15:25

Acties:

0 Henk 'm!

Topicstarter

Ik heb dus vandaag geprobeerd om in de root van mijn site (eigen webservertje) een .htaccess te zetten en dit bleek heel mooi te werken. Diegene die nu naar mijn site surft moet eerst een username en wachtwoord invullen.

In die root staat ook een phpmyadmin dir. Deze heb ik niet via een .htaccess beveiligd maar gewoon op de manier waar phpmyadmin mee komt. Dit werkte allemaal goed ( zonder .htaccess van de root)

Als ik nu naar mijn site ga en vul dan gewoon de user en pass in dan kom ik gewoon op de hoofdpagina. Vervolgens ga ik naar phpmyadmin en komt phpmyadmin ook nog met een login ( logisch) echter als ik deze invul dan komt de login van de site nogmaals na het invullen van de gegevens komt de login van phpmyadmin weer en na deze ingevuld hebben krijg ik de 401 van mijn site te zien ( niet van phpmyadmin)

Als ik nu direct naar mijn phpmyadmin ga http://mijnwebsite/phpmyadmin krijg ik eerst de login van de site, daarna van phpmyadmin, daarna weer van de site en daarna het "toegang geweigerd"scherm van phpmyadmin

ik heb dit getest met mozilla en met ie 6 iemand enig id wat ik misschien fout doe?

No worries m8

maandag 9 juni 2003 15:41

Acties:

0 Henk 'm!

Verwijderd

Ik denk dat je niets fout doet, maar dat dit 'behaviour by design' is. Zo'n beveiliging werkt op basis van een zogeheten 'realm', waarin het pad naar de directory aangeeft waar die realm begint. Jij het met de phpmyadmin directory een realm in een realm geprobeerd te maken, waardoor je je voor beiden moet identificeren. Probleem hierbij is dat het HTTP protocol, wat deze beveiliging mogelijk maakt, waarschijnlijk maar identificatie vooor 1 realm ondersteunt, waardoor je nooit binnen een realm in een realm zult komen. Na 3 keer herhalen krijg je dat automatisch de geldende 401 error voor die realm waarvoor de laatste identificatie fout ging.

Je zou dit op kunnen lossen door je site in een subdirectory van je hoofddirectory te zetten, en daarin een .htaccess te plaatsen. In je hoofddirectory plaats je dan een een HTML pagina die direct naar de subdirectory dooorverwijst. Zo zorg je dat de 2 realms niet meer overlappen, en dat het dus wel lukt.

HTH

dinsdag 10 juni 2003 11:42

Acties:

0 Henk 'm!

Verwijderd

Waarom gebruik je perse nog een .htaccess file als

code:

1	$cfg['Servers'][$i]['auth_type'] = 'http';

in je config.inc.php hetzelfde bereikt?

[ Voor 42% gewijzigd door Verwijderd op 10-06-2003 11:43 ]

dinsdag 10 juni 2003 11:49

Acties:

0 Henk 'm!

Gerco

Professional Newbie

Verwijderd schreef op 10 June 2003 @ 11:42:
Waarom gebruik je perse nog een .htaccess file als in je config.inc.php hetzelfde bereikt?

Dat maakt niet uit in dit geval, nu zal alleen PHPMyAdmin de authenticatie vragen ipv Apache, maar hij doet dat op dezelfde manier, met een realm, je houdt dus het zelfde probleem. Als je de auth van phpmyadmin op cookie zet, heb je waarschijnlijk geen probleem meer.

[ Voor 5% gewijzigd door Gerco op 10-06-2003 11:50 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

dinsdag 10 juni 2003 11:52

Acties:

0 Henk 'm!

Bosmonster

*zucht*

Of als je toch al een htaccess beveiliging hebt op de hele directory, gewoon je phpmyadmin login op config zetten. Hoef je ook maar 1x in te loggen tenminste.

[ Voor 17% gewijzigd door Bosmonster op 10-06-2003 11:52 ]

dinsdag 10 juni 2003 11:58

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

Php

Of username + password + realm van beide gelijkmaken. Op die manier kan alleen de beheerder bij php admin en niet de rest van de bezoekers met username + pass.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

Onderwerpen