nicht angemeldet
PhpMyAdmin Login
Hi,
sobald ich auf die von mir eingerichtete Seite gehe und zu PHP-MyAdmin wechsle muss ich mich nicht anmelden sondern kann sofort auf Alles zugreifen. Dies möchte ich entfernt haben, ein einfacher Login? Komischer Weise muss ich mich bei anderen PhpMyAdmin immer vorerst einloggen.
Habe ich da etwas falsch in die Config.Inc.Php eingestellt?
Besten Dank
-
Hi Matt,
Habe ich da etwas falsch in die Config.Inc.Php eingestellt?
Joa, du hast die Zugangsdaten dort fest hinterlegt und als Authentifizierungs-Methode "config" angegeben - dann ist man natürlich sofort bei Aufruf mit den angegebenen Daten eingeloggt (du kannst den Ordner dann immer noch mit einer .htaccess Datei schützen).
Verändere den Wert "config" auf "cookie" um ein Login-Verfahren auf Session-Basis zu nutzen oder setze den Wert auf "http" um eine HTTP-Authentifizierung durchzuführen - letzteres funktioniert allerdings nur, wenn auf deinem Webserver PHP als Modul zur Verfügung steht und nicht über CGI.
Desweiteren solltest du den Zugriff auf PHPMyAdmin nur über eine SSL-verschlüsselte Verbindung zulassen (also nur über https://), da sonst Benutzername und Passwort im Klartext zum Server übertragen werden - jemand der die Verbindung belauschen würde, würde sofort die Zugangsdaten haben.
Viele Grüße aus Kanada,
~ Dennis.--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Berater sind Leute die dir deine Uhr wegnehmen, damit sie dir anschließend sagen können wie spät das es ist! (Aus einem Kabarett)-
Desweiteren solltest du den Zugriff auf PHPMyAdmin nur über eine SSL-verschlüsselte Verbindung zulassen (also nur über https://), da sonst Benutzername und Passwort im Klartext zum Server übertragen werden - jemand der die Verbindung belauschen würde, würde sofort die Zugangsdaten haben.
Wie macht man sowas, hört sich schon notwendig an?
Vielen Dank für deine Hilfe! Ich habe es nun auf Cookie umgestellt!
-
Hi Matt,
Wie macht man sowas, hört sich schon notwendig an?
Handelt es sich um deinen eigenen Server? Ausgehend davon, dass ein Apache Web-Server zum Einsatz kommt, musst du das Modul mod_ssl installieren und konfigurieren. Bei der Suchmaschine deiner Wahl dürftest du genug Tutorials dazu finden - je nachdem was für ein Betriebssystem du hast kannst du das auch ganz einfach über das Packetsystem installieren. Wenn du kein offizielles Zertifikat willst, kostet dich das nichts - der Nachteil eines nicht-offiziellen Zertifikats ist, dass beim Aufruf der Browser eine Warnmeldung bringt, ob man der Seite vertraut.
Du hast einen gemieteten Webspace? Dann wende dich an deinen Provider/Serveradministrator und frage ihn, ob er dir das zur Verfügung stellen kann - hier musst du eventuell mit weiteren Kosten rechnen.
Viele Grüße aus Kanada,
~ Dennis.--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Sinnvolles Zitieren: Man zitiert nur Teils?e des Vorposters auf die man sich bezieht! Nicht einfach alles.
-
-