pragmaMx Support Forum

Hi,

ich wundere mich gerade, daß ich für phpmyadmin keine Passwort -Funktion finde.

Vermute ich habe dies bei der Installation verschlampt. Das Teil sitzt im root und kann einfach über die URL aufgerufen werden.

Das könnte so dann ja jeder aufrufen.

Kann da jemand was zu sagen?

Gruss Ria

Hallo Ria,

ich glaube Du kannst ein Passwort im Server-Interface / Adminstration / Zugangskennwort vergeben und unter Verzeichnisschutz das phpMyAdmin schützen.

LG
Daydream

Ria meine kleine. du solltest den admin mal mit einem .htaccess schutz versehen. bei einigen Hostern nennst sich das im Configbereich auch "geschützte Verzeichnisse"
Normal ist der natürlich nicht vorhanden, den musst du erst für das verzeichniss setzen.
wenn du diese option nicht hast, dann lösch doch nach gebrauch die config.inc.php oder schau ob du den admin auch von zu hause aus benutzen kannst. einige hoster lassen einen remote zugriff zu. so mach ich es. ich habe dann alle meine DB´s in einem admin zur auswahl.

Hallo !
Ob, wie und womit authentifiziert wird, wird in der config.inc.php von
phpMyAdmin festgelegt.
MfG
jubilee

Hi,
Ja, mein langer. Jeder hat mal klein angefangen, auch da Vinci u. Einstein und besonders die, denen schon ganz schlecht ist.(*gr*)

Ansonsten natürlich - Danke- für die Antworten!

Natürlich ist mir Klar, daß ich eine Kennung vom Hoster bekomme um auf mein "Stück" Server zugreifen zu können.
Wenn das so sicher wäre, dann könnte sich ja jeder jedes sonstige Passwort sparen, na gut für eine normale Website dürfte dies wohl reichen.

Es ergibt sich aber noch eine Frage:

@jubilee and All

Du meinst sicher dies:

$cfg['Servers'][$i]['auth_type']     = 'config';    // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user']          = 'xxxx';      // MySQL user
$cfg['Servers'][$i]['password']      = 'xxxx';          // MySQL password (only needed

Und diese Stelle hatte ich vergessen.  **- ABER:**

Wenn ich über die grüne Ampel das MySQLadmin 1.4 - Fenster öffne, dann stehen in my.ini.Setup ja die Passworte drin!!!

Und das hatte meine Frage ausgelöst.
------------------------------------------------

Weil die Passworte **stimmen doch nur offline** auf meinem Rechner und beziehen sich auf:

Server=C:/APPSERV/MYSQL/bin/mysqld-opt.exe

( der Pfad kann ja nach dem Hochladen schon alleine nicht so stimmen )
------------------------------------------------
Oder was passiert nach dem Hochladen?

Weil ich muß ja auf phpmyadmin zugreifen um z.B. *User zu löschen ecetera.
( Verkompliziere ich wieder was? )

Gruss Ria

Sorry, verstehe ich net :(...die passwörter trägst du in der config.inc.php, und nirgends sonst ein! Was hat das nun alles mit deiner lokalen mysql Installation zu tun und mit irgendwelchen ini dateien??? ;)  

howto erforderlich ?

ein rohes mysqladmin hochschieben
den relativen pfad eingeben
$cfg['PmaAbsoluteUri'] = 'www.meinserver/myadmin';

dann weiter zur bereich mit den einstellungen für deinen Webserver

$cfg['Servers'][$i]['host']          = 'localhost'; // MySQL hostname
$cfg['Servers'][$i]['port']          = '';          // MySQL port - leave blank for default port
$cfg['Servers'][$i]['socket']        = '';          // Path to the socket - leave blank for default socket
$cfg['Servers'][$i]['connect_type']  = 'tcp';       // How to connect to MySQL server ('tcp' or 'socket')
$cfg['Servers'][$i]['compress']      = FALSE;       // Use compressed protocol for the MySQL connection
                                                    // (requires PHP >= 4.3.0)
$cfg['Servers'][$i]['controluser']   = '';          // MySQL control user settings
                                                    // (this user must have read-only
$cfg['Servers'][$i]['controlpass']   = '';          // access to the "mysql/user"
                                                    // and "mysql/db" tables)
$cfg['Servers'][$i]['auth_type']     = 'config';    // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user']          = 'username';      // MySQL user
$cfg['Servers'][$i]['password']      = 'passwort';          // MySQL password (only needed
                                                    // with 'config' auth_type)
$cfg['Servers'][$i]['only_db']       = 'datenbankname';          // hier den datenbank namen eintragen



mehr ist nicht einzustellen

das verzeichniss des mysqladmin dann .htaccess schützen damit nicht jemand deinen DB killt.

willst du den admin nun offline oder auf dem webserver nutzen.
da ist deine aussage jetzt etwas schwammig.

[Editiert am 12/3/2004 von moscito]

Hi,
besten Dank. Natürlich meine ich *nicht* offline.

Ich schreibe oben ja auch "Das könnte so dann ja jeder aufrufen."

Und das mit der config hab ich ja schon bemerkt. Ich frag halt mal vorab,
anstelle hinterher zu heulen.

Also, wenn ich das jetzt richtig verstanden habe, den mysqladmin *"roh"*
hochladen und dann wie moscito schreibt?
Gruss Ria

naja, ist nicht mein erster server. mach das mal so. zur not heulen wir zu zweit :-)

Hallo !
Wobei man dies hier :
 

Zitat$cfg['Servers'][$i]['connect_type'] = ' tcp'; // How to connect to MySQL server ('tcp' or 'socket')
 

wirklich nur macht, wenn man es muss (bzw. wenn der Datenbank-Server auch über das Netzwerk erreichbar ist).  Es ist auch möglich, das der Server mit   skip networking nicht auf dem Port 3306 hört. dann geht es nicht mit   tcp. Sicherheitstechnisch ist   socket eh vorzuziehen.
MfG
jubilee