WampServer

Apache, PHP, MySQL on Windows 

 
  • Accueil forum
  • Retour à WampServer
  • presentation
  • Download
  • Addons
  • Formations
  • Alter Way

 
Voir le sujet: Précédent•Suivant
Aller à : Liste des Forums•Liste des messages•Nouvelle discussion•Recherche•Connexion•Imprimer la vue
Identification pour phpmyadmin
Envoyé par: Xavier Bertschy (---.41.77.83.cust.bluewin.ch)
Date: 17 August 2005 à 11:17

Bonjour.
J'ai été voir la faq et j'ai suivi l'explication pour protéger root (dans mysql) avec un password... seulement maintenant tt les gens qui tapent l'url de mon localhost/phpmyadmin/ on acces kan meme en root a MySQL.

Comment protéger phpMyAdmin avec un ID / PASS du style de celui-ci:

[www.teltia.fr]

???????

Ou puis-je trouver un tuto ?

Xavier Bertschy

Options: Répondre•Citer ce Message
Re: Identification pour phpmyadmin
Envoyé par: Marcos (---.w193-248.abo.wanadoo.fr)
Date: 17 August 2005 à 13:25

Salut alors c'est pas bien compliquer, mais il y a plusieurs facon pour protéger ton SQL.

-déja tu peut mettre une mot de passe sur l' utilisateur roor qui est sans mot de pass par défault. Pour cela tu va dans phpmyadmin et tu modifie les privillége, après tu te laisse guider par la page winking smiley. Bien sur tu devra aussi modifier ton fichier de configuration dans phpmyadmin car il ne devras plus ce connecer en tant que roor sans mot de pass mais avec root et tu mettra un mot de pass ( je crois que c'est vers la ligne 80 $cfg['Servers'][$i]['password'] = 'tu-met-ton-pass-ici'; )

Voila ça c'est déja pour éviter les intrusion sur ton sql ( c sur c pas tout le monde qui peut fair ça mais ça ne sert a rien de prendre des risques inutiles.)

Après je te conseil de mettre une restrictyion du dossier soi avec un mot de pass soit que tu ne puissent y acceder que avec un url.
pero je prfére l' url et tu aura ton fichier . HTACCESS dans lequel il y aura ça

Order deny,allow
allow from 127.0.0.1
deny from all

Voila le 127.0.0.1 cv'est l' adresse ip du localhost c'est a dir que si tu arrive dpui le net avec un autre adresse que http///127.0.0.1 ou [localhost]
Tu ne pourras pas accéder au dossier de phpmyadmin.

Voila j' espere que j' ai été clair, si tu veut encor des détails dit le.

Options: Répondre•Citer ce Message
Re: Identification pour phpmyadmin
Envoyé par: Max (---.adsl.proxad.net)
Date: 17 August 2005 à 13:29

lol perfect marcos ^^

Options: Répondre•Citer ce Message
Re: Identification pour phpmyadmin
Envoyé par: Xavier Bertschy (---.41.77.83.cust.bluewin.ch)
Date: 17 August 2005 à 13:48

Ben oui il me faudrait d'autres explications car j'aimerais bien avoir acces via autre chose que le localhost (mettre a jour des données direct ds phpmyadmin depuis le bahut... par exemple). Donc ta technique ne me convient pas :-)

Sur TELTIA (http://www.teltia.fr/phpmyadmin/) et la pluspart des hebergeur il y a pr phpmyadmin un form de login... comment le mettre chez moi ?

Options: Répondre•Citer ce Message
Re: Identification pour phpmyadmin
Envoyé par: Marcos (---.w193-248.abo.wanadoo.fr)
Date: 17 August 2005 à 14:29

Voila alors mant si tu veut pouvoir y accéder de l' exterieur tu peut aussi mettre un mot de pass ou plusieur avec toujours le fichier .hatcess

Donc il te faudras deux fichiers un .hatcess et un autre dans leuquk il y aura les user autoriser..
Mais jette un coup d' oeil ici [www.commentcamarche.net]

en espérant que tu y arrive sinon fait moi signe winking smiley
@++

Options: Répondre•Citer ce Message
Re: Identification pour phpmyadmin
Envoyé par: Xavier Bertschy (---.41.77.83.cust.bluewin.ch)
Date: 17 August 2005 à 14:47

Okay, ca marche, mais ce n'est tjs pas ce que je voulais faire à la base.
J'aimerais un Pannel ID Password comme chez les hebergeur. Un truc directement de PHPMyAdmin.. c possible ou pas ?

Options: Répondre•Citer ce Message
Re: Identification pour phpmyadmin
Envoyé par: Marcos (---.w193-248.abo.wanadoo.fr)
Date: 17 August 2005 à 14:54

Oui bien sur que c'est possible sinon il ne le feron pas, mais je pense que là c'est a toi de crée ton script sur mesur car ce n'est pas un script tout fait, enfin de connaissance je ne connais pas de sceript tout fait qui permet de fair cela.

Mais rechercher sur google ou sinon fait moi signe si tu veut un coup de mains pour le crée toi même.
@++ et bonne chance.

Options: Répondre•Citer ce Message
Re: Identification pour phpmyadmin
Envoyé par: romain bourdon (---.w83-114.abo.wanadoo.fr)
Date: 17 August 2005 à 14:59

c'est directmeent dans la conf de phpmyadmin :

$cfg['Servers'][$i]['auth_type'] = 'config';

tu as trois possibilités :

config, http ou cookie


config correspond à la conf inscrite dans ce même fichier

http correspond à ce que tu recherches (authentification par http)

Lis la doc de phpmyadmin, c'est très simple.

++

Romain

Options: Répondre•Citer ce Message
Re: Identification pour phpmyadmin
Envoyé par: Xavier Bertschy (---.active.ch)
Date: 18 August 2005 à 10:05

Et avec l'identification par HTTP c'est secure apres ?
J'ai plus rien a craindre... :-) ?

Mais euh... je crois que c'est cookie non que je recherchais ?
C'est secure aussi cookie ?

Xavier

Options: Répondre•Citer ce Message
Re: Identification pour phpmyadmin
Envoyé par: Marcos (---.w193-250.abo.wanadoo.fr)
Date: 18 August 2005 à 12:00

Re:
Oui c'est sécuriser, car c'est ce que utilise la plus part des hebergeur, mais les cookie ça a une invonvénian, enfin si on peut appeller ça comme ça.

Tu devras te déconnecter a chaque fois de la session ( enfin pour que le cookie soit mis a jour) pour éviter que quelqu' un d' autre qui utilise l' ordinateur ou tu été puissent accéder a ta base de donné.


Mais sinon tu peut tjrs toi même fait un pti script a cette occasion, ce n'est pas trop complexe ne t' inquiete pas, mais tu pourra le fait avec les sessions au lieu de cookies.

Voila si tu veut d' autre conseil dit le.
@++

Options: Répondre•Citer ce Message


Aller à : Liste des Forums•Liste des messages•Recherche•Connexion
Désolé, seuls les utilisateurs connectés peuvent envoyer des messages dans ce forum.
Cliquer ici pour se connecter

design by jidePowered by Alter Way get firefoxget PHP