Freesco, NND, CDN, EOS
http://forum.freesco.pl/

MySQL + phpMyAdmin = mały problem
http://forum.freesco.pl/viewtopic.php?f=24&t=15534		 Strona 1 z 1
Autor:  diano [ wtorek, 19 czerwca 2007, 19:09 ]
Tytuł:  MySQL + phpMyAdmin = mały problem
Witam, poniewaz jestem poczatkującym w zakresie Linuxa, SQL'a i PHP mam dwa drobne problemy, oto one:

1. Nie wiem gdzie mam umiescic w tym pliku konfiguracyjnym swoje hasło które założyłem w momencie instalacji MySQL, jesli mozecie mnie nakierowac, oto ten plik konfiguracyjny:

: [/] [] ()
<?php

/* $Id: config.sample.inc.php 9689 2006-11-10 20:05:49Z nijel $ */
// vim: expandtab sw=4 ts=4 sts=4:

/**
 * phpMyAdmin sample configuration, you can use it as base for
 * manual configuration. For easier setup you can use scripts/setup.php
 *
 * All directives are explained in Documentation.html and on phpMyAdmin
 * wiki <http://wiki.cihar.com>.
 */

/*
 * This is needed for cookie based authentication to encrypt password in
 * cookie
 */
$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

/*
 * Servers configuration
 */
$i = 0;

/*
 * First server
 */
$i++;
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
/* Server parameters */
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
/* Select mysqli if your server has it */
$cfg['Servers'][$i]['extension'] = 'mysql';
/* User for advanced features */
// $cfg['Servers'][$i]['controluser'] = 'pma';
// $cfg['Servers'][$i]['controlpass'] = 'pmapass';
/* Advanced phpMyAdmin features */
// $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
// $cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
// $cfg['Servers'][$i]['relation'] = 'pma_relation';
// $cfg['Servers'][$i]['table_info'] = 'pma_table_info';
// $cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
// $cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
// $cfg['Servers'][$i]['column_info'] = 'pma_column_info';
// $cfg['Servers'][$i]['history'] = 'pma_history';
// $cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';

/*
 * End of servers configuration
 */

/*
 * Directories for saving/loading files from server
 */
$cfg['UploadDir'] = '';
$cfg['SaveDir'] = '';

?>
GeSHi © Codebox Plus


2. Nie wiem w jaki sposob mam to rozumieć:
Cytuj:
obowiązkowo zabezpieczyć katalog plikiem .htaccess.

Tzn. w jaki sposob mam to zrobic ??

Z góry dziekuje za pomoc oraz pozdrawiam!

DiANO
Autor:  Kimas [ wtorek, 19 czerwca 2007, 21:55 ]
Tytuł: 
http://masters.homelinux.com/~kimas/config.inc.rar rozpakuj i wrzuc w katalog phpmyadmin, do tego nie trzeba .htaccess, bo ten plik "wymusza" taki sam efekt

a co do .htaccess

http://amm.net.pl/htaccess.htm

aby htaccess dzialalo muszisz jeszcze w configu apach AllowOverride ustawic na All

przyklad:

: [/] [] ()
# Ustawienia globalne dla DocumentRoot.
<Directory "/home/httpd/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>
GeSHi © Codebox Plus
Autor:  za017 [ wtorek, 19 czerwca 2007, 22:02 ]
Tytuł: 
Po pierwsze generujesz sobie plik z hasłem dostępowym i loginem użytkownika:
: [/] [] ()
htpasswd -bc .plik_hasel user_login user_password
GeSHi © Codebox Plus


Opcja -bc powoduje utworzenie nowego, lub nadpisanie starego pliku o podanej nazwie. Para user:password zostanie zapisana w postaci tekstu. Hasło jest haszowane domyślnie algorytmem md5.

Po wykonaniu mcedit .plik_hasel zobaczymy coś mniej więcej takiego:
    user_login:tVDOvOT3QFkuw
Aby dodać kolejnego użytkownika, mającego dostęp do zasobów, bez usuwania poprzednio wprowadzonych, wywołujemy htpasswd bez opcji -c:
: [/] [] ()
htpasswd -b .plik_hasel inny_login inny_password
GeSHi © Codebox Plus

Plik haseł będzie miał postać podobną do:
    user_login:tVDOvOT3QFkuw
    inny_login:7ArYaWgv2rkTQ
Następnie generujemy plik .htaccess, który będzie nam ograniczał dostęp do katalogu:
: [/] [] ()
   ErrorDocument 401 /strona.html
   AuthUserFile /home/moj_user/www/plik_hasel
   AuthGroupFile /dev/null
   AuthName “Katalog prywatny”
   AuthType Basic
   require valid-user
GeSHi © Codebox Plus


ErrorDocument 401 podmienia domyślną stronę o odmowie dostępu na naszą strona.html (gdzie możemy umieścić np. ładny obrazek z zakazem wjazdu).
AuthUserFile zawiera ścieżkę dostępu do pliku z hasłami
AuthGroupFile rzadko stosowane, pozwala uzyskiwać dostęp określonej grupie użytkowników, my to 'wywalamy' do /dev/null
AuthName informacja, jaką wyświetli przeglądarka użytkownika
AuthType typ uwierzytelniania (podstawowy)
require informacja, którzy użytkownicy mogą otrzymać dostęp (valid user, a więc user zweryfikowany, podał login i hasło)

Jak to działa:
Przeglądarka wysyła GET do serwera, który odczytuje plik .htaccess i żąda uwierzytelnienia. Przeglądarka wyświetla monit logowania. Wpisujesz login i password, które zostaje zapamiętane przez przeglądarkę na czas bieżącej sesji. Za każdym razem, gdy klikasz link na stronie chronionej w ten sposób, serwer żąda uwierzytelnienia. Abyś nie musiał co chwilę klepać loginu i hasła, przeglądarka wysyła je automatycznie w odpowiedzi na żądanie serwera. Po wyłączeniu przeglądarki login i password zostają usunięte z pamięci, tak więc następnym razem zostaniesz ponownie poproszony o ich wpisanie.
Plik haseł możesz umieścić w lokalizacji chronionej za pomocą .htaccess.
Aby mechanizm działał musisz mieć wkompilowany w apache'a moduł mod_auth

PS Tyle się rozpisałem, a odpowiedź nadeszła już wcześniej :)
Autor:  diano [ środa, 20 czerwca 2007, 10:24 ]
Tytuł: 
ok, juz wszystko hula :) dzieki z gory za pomoc. macie po plusiku ;)
Autor:  softtronic [ piątek, 29 października 2010, 08:51 ]
Tytuł: 
U mnie niestety nie hula. Podpowiedzcie gdzie mam wstawić utworzone hasło do mysql-a i użytkownika.
Pozdrawiam.
Autor:  rikardo7 [ piątek, 29 października 2010, 11:41 ]
Tytuł: 
w config.inc :
Cytuj:
/* User for advanced features */
// $cfg['Servers'][$i]['controluser'] = 'pma'; zamiast pma wpisz usera
// $cfg['Servers'][$i]['controlpass'] = 'pmapass'; zamiast pmapass wpisz haslo

jezeli nie masz takiego pliku, bo standartowo jest chyba config.simple.inc.php, wiec zmien mu nazwe i tyle.
Autor:  CyberDuck [ piątek, 29 października 2010, 16:55 ]
Tytuł: 
Ty mu proponujesz wpisac na stale, a mozna poprostu to skonfigurowac.
Domyslnie po instalacji bazy jesli wchodzisz do MySql poprzez phpMyAdmin
to wszystkie hasla sa podane na stronie domowej serwerka albo na stronie
producenta. W przypadku xampp albo lampp pod linux dostep jest na poczatku
wolny wiec musisz wejsc do phpMyAdmin i utworzyc sobie konto oraz nadac mu
prawa root'a . Teraz pobierasz ten plik :
http://www.bluelan.eu/pliki/?id=12
Tam masz plik konfiguracyjny config.inc.php i mozesz poprostu swoj nadpisac tym
sciagnietym od razu nadajac mu prawa takie jak ma plik config.sample.inc.php .
Mozesz to tez zrobic recznie :
: [/] [] ()
$cfg['Servers'][$i]['auth_type']            = 'http'; // 'config' - bez hasla
$cfg['Servers'][$i]['user']                 = 'root';
$cfg['Servers'][$i]['password']             = '';
$cfg['Servers'][$i]['AllowNoPassword']      = true;
GeSHi © Codebox Plus

W ten sposob bedziesz miec dostep do phpMyAdmin na login i haslo.
No i w zaleznosci kto sie z jakimi prawami zaloguje oraz jakie bazy
bedzie mial przypisane w przyszlosc to zawsze zaloguje sie do siebie.
Admin ma oczywiscie najwieksze prawa i ma dostep do wszystkich baz.

Nic wiecej nie musisz zmieniac i zadnych .htaccess dopisywac.
A jesli chcesz zabezpieczyc folder na haslo to mozesz skorzystac z tego :
http://skrypty.bluelan.eu/FolderNaHasloNaSerwerze/

Jesli bedziesz instalowac lampp pod linux to tam trzeba jeszcze zrobic
jeden myk w konfiguracji poniewaz bez zrobienia tego myku strona
glowna lampp i phpMyAdmin moze byc niewidoczny z internetu.
Autor:  softtronic [ piątek, 29 października 2010, 21:56 ]
Tytuł: 
Dzięki. Udało mi się ustawić i utwozyć bazę.
Pozdrawiam
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/