|
|
 | phpMyAdmin - spørg om adgangskode
Fra : Preben Holm |
Dato : 28-07-04 14:35 |
|
Hej alle
Jeg har en hjemmeside hvor jeg gerne vil have phpMyAdmin til at ligge
permanent, men da det er en win-server, hvordan kan jeg så få phpMyAdmin
til at virke således den spørger om password'et til databasen istedet
for det er permanent?
Mvh / Preben
| |
 Peter Brodersen (28-07-2004)
| Kommentar
Fra : Peter Brodersen |
Dato : 28-07-04 15:35 |
|
On Wed, 28 Jul 2004 15:35:13 +0200, Preben Holm
<64bitNOnoSPAMno@mailme.dk> wrote:
>Jeg har en hjemmeside hvor jeg gerne vil have phpMyAdmin til at ligge
>permanent, men da det er en win-server, hvordan kan jeg så få phpMyAdmin
>til at virke således den spørger om password'et til databasen istedet
>for det er permanent?
Sæt auth_type til "http" i config.inc.php:
$cfg['Servers'][$i]['auth_type'] = 'http';
Derefter skal man logge ind med database-brugernavn og -kodeord.
--
- Peter Brodersen
Ugens sprogtip: te (og ikke the)
| |
Preben Holm (28-07-2004)
| Kommentar
Fra : Preben Holm |
Dato : 28-07-04 17:25 |
|
Peter Brodersen wrote:
> On Wed, 28 Jul 2004 15:35:13 +0200, Preben Holm
> <64bitNOnoSPAMno@mailme.dk> wrote:
>
>
>>Jeg har en hjemmeside hvor jeg gerne vil have phpMyAdmin til at ligge
>>permanent, men da det er en win-server, hvordan kan jeg så få phpMyAdmin
>>til at virke således den spørger om password'et til databasen istedet
>>for det er permanent?
>
>
> Sæt auth_type til "http" i config.inc.php:
>
> $cfg['Servers'][$i]['auth_type'] = 'http';
>
> Derefter skal man logge ind med database-brugernavn og -kodeord.
Eksempel config-fil for relevante felter ville være dejlig, for jeg kan
kun få det til at virke med "config" auth-typen"
| |
 Peter Brodersen (28-07-2004)
| Kommentar
Fra : Peter Brodersen |
Dato : 28-07-04 18:06 |
|
On Wed, 28 Jul 2004 18:25:06 +0200, Preben Holm
<64bitNOnoSPAMno@mailme.dk> wrote:
>> $cfg['Servers'][$i]['auth_type'] = 'http';
>>
>> Derefter skal man logge ind med database-brugernavn og -kodeord.
>
>Eksempel config-fil for relevante felter ville være dejlig, for jeg kan
>kun få det til at virke med "config" auth-typen"
Brug default-konfigurationsfilen, der følger med PHPMyAdmin, og ret
blot ovenstående til. Det burde være nok.
Du skriver ikke hvad, der går galt, når du forsøger (eller hvilken
webserver, du bruger, udover at det er "en win-server"). Hvis det er
noget med at din webserver har problemer med almindelig
authentication, så kan du evt. prøve med 'cookie' i stedet for 'http'
eller 'config'.
I 'cookie'-tilfældet skal du også indtaste et tilfældigt passphrase
for $cfg['blowfish_secret']
--
- Peter Brodersen
Ugens sprogtip: te (og ikke the)
| |
Preben Holm (28-07-2004)
| Kommentar
Fra : Preben Holm |
Dato : 28-07-04 21:47 |
|
>>>$cfg['Servers'][$i]['auth_type'] = 'http';
>>>
>>>Derefter skal man logge ind med database-brugernavn og -kodeord.
>>
>>Eksempel config-fil for relevante felter ville være dejlig, for jeg kan
>>kun få det til at virke med "config" auth-typen"
>
>
> Brug default-konfigurationsfilen, der følger med PHPMyAdmin, og ret
> blot ovenstående til. Det burde være nok.
>
> Du skriver ikke hvad, der går galt, når du forsøger (eller hvilken
> webserver, du bruger, udover at det er "en win-server"). Hvis det er
> noget med at din webserver har problemer med almindelig
> authentication, så kan du evt. prøve med 'cookie' i stedet for 'http'
> eller 'config'.
>
> I 'cookie'-tilfældet skal du også indtaste et tilfældigt passphrase
> for $cfg['blowfish_secret']
Det er en IIS-server på en Windows 2000 server (hvis de ikke har
opgraderet den). Dialogen kommer godt nok op, men der står sådan her:
Enter username and password for "" at www.domain.dk
jeg kan umiddelbart ikke lide de der "" uden noget inden i.
Mvh / Preben Holm
| |
Henrik Oddershede (08-08-2004)
| Kommentar
Fra : Henrik Oddershede |
Dato : 08-08-04 09:57 |
|
Preben Holm wrote:
[...]
> Det er en IIS-server på en Windows 2000 server (hvis de ikke har
> opgraderet den). Dialogen kommer godt nok op, men der står sådan her:
> Enter username and password for "" at www.domain.dk
>
> jeg kan umiddelbart ikke lide de der "" uden noget inden i.
Hvis du bruger
$cfg['Servers'][$i]['auth_type'] = 'http';
skal du huske at sætte
$cfg['Servers'][$i]['controluser'] = 'httpuser'
$cfg['Servers'][$i]['controlpass'] = 'httppass'
httpuser-brugeren skal have læseadgang til "mysql"-databasens
"user"-tabel og "db"-tabel. Hvis du ikke har root-adgang til databasen,
kan dette blive et problem.
Hvis det stadig ikke virker, kan det tænkes at du slet ikke kan få denne
authentication-metode til at virke på en win2k. Jeg har kun erfaringer
fra apache, hvor denne metode kun er tilgængelig hvis php er bygget som
et modul til apache. Det virker m.a.o. ikke hvis man afvikler php gennem
cgi.
Mvh. Henrik
--
Henrik Oddershede <henrik@REMOVE_THIScs.aau.dk>
| |
Peter Brodersen (08-08-2004)
| Kommentar
Fra : Peter Brodersen |
Dato : 08-08-04 10:11 |
|
On Sun, 08 Aug 2004 10:56:55 +0200, Henrik Oddershede
<henrik@REMOVE_THIScs.aau.dk> wrote:
>Hvis du bruger
> $cfg['Servers'][$i]['auth_type'] = 'http';
>skal du huske at sætte
>$cfg['Servers'][$i]['controluser'] = 'httpuser'
>$cfg['Servers'][$i]['controlpass'] = 'httppass'
>
>httpuser-brugeren skal have læseadgang til "mysql"-databasens
>"user"-tabel og "db"-tabel. Hvis du ikke har root-adgang til databasen,
>kan dette blive et problem.
Jeg oplever ikke, at det er nødvendigt i mit setup (auth_type =
'http', ingen controluser/controlpass sat, og ingen MySQL-bruger har
adgang til serveren uden brugernavn/kodeord).
phpMyAdmin forsøger jo blot at logge direkte på mysql-serveren med det
angivne brugernavn og kodeord, i stedet for selv at lave opslaget.
--
- Peter Brodersen
Ugens sprogtip: minsandten (og ikke mindsandten)
| |
Henrik Oddershede (08-08-2004)
| Kommentar
Fra : Henrik Oddershede |
Dato : 08-08-04 10:20 |
|
Peter Brodersen wrote:
> On Sun, 08 Aug 2004 10:56:55 +0200, Henrik Oddershede
> <henrik@REMOVE_THIScs.aau.dk> wrote:
>
>
>>Hvis du bruger
>> $cfg['Servers'][$i]['auth_type'] = 'http';
>>skal du huske at sætte
>>$cfg['Servers'][$i]['controluser'] = 'httpuser'
>>$cfg['Servers'][$i]['controlpass'] = 'httppass'
>>
>>httpuser-brugeren skal have læseadgang til "mysql"-databasens
>>"user"-tabel og "db"-tabel. Hvis du ikke har root-adgang til databasen,
>>kan dette blive et problem.
>
>
> Jeg oplever ikke, at det er nødvendigt i mit setup (auth_type =
> 'http', ingen controluser/controlpass sat, og ingen MySQL-bruger har
> adgang til serveren uden brugernavn/kodeord).
>
> phpMyAdmin forsøger jo blot at logge direkte på mysql-serveren med det
> angivne brugernavn og kodeord, i stedet for selv at lave opslaget.
Fra Documentation.txt i phpMyAdmin-2.5.7-pl1:
"For 'HTTP' and 'cookie' modes, phpMyAdmin needs a controluser that has
only the SELECT privilege on the mysql.user (all columns except
"Password"), mysql.db (all columns) & mysql.tables_priv (all columns
except "Grantor" & "Timestamp") tables.
You must specify the details for the controluser in the
config.inc.php file under the $cfg['Servers'][$i]['controluser']&
$cfg['Servers'][$i]['controlpass'] settings."
Måske er der adgang for alle til at læse de pågældende tabeller?
Mvh. Henrik
--
Henrik Oddershede <henrik@REMOVE_THIScs.aau.dk>
| |
Peter Brodersen (08-08-2004)
| Kommentar
Fra : Peter Brodersen |
Dato : 08-08-04 11:09 |
|
On Sun, 08 Aug 2004 11:19:43 +0200, Henrik Oddershede
<henrik@REMOVE_THIScs.aau.dk> wrote:
>> phpMyAdmin forsøger jo blot at logge direkte på mysql-serveren med det
>> angivne brugernavn og kodeord, i stedet for selv at lave opslaget.
>
>Fra Documentation.txt i phpMyAdmin-2.5.7-pl1:
[..]
Såvidt, jeg kan forstå af dokumentationen, er behovet at give brugeren
et interface, der ikke præsenterer funktioner, som brugeren alligevel
ikke har adgang til. Fx så phpMyAdmin kan undlade at præsentere
brugeren for en DELETE- eller ALTER-mulighed, hvis brugeren alligevel
ikke har rettigheder til dette.
Uden adgang til dette opslag (som i min opsætning) har interfacet
stadigvæk fx indtastningsfelter til at kunne oprette database, grant'e
rettigheder, etc., selvom de selvfølgelig ikke vil virke for en normal
bruger.
Så overordnet set, hvis man skal give brugeren et "høfligt" interface,
der fjerner alle de funktioner, brugeren alligevel ikke har
rettigheder til, så kan det give god mening at have denne adgang til
at phpMyAdmin selv kan slå rettigheder op. Men det er på ingen måde
nødvendigt eller udslagsgivende for funktionaliteten.
>Måske er der adgang for alle til at læse de pågældende tabeller?
Heller ikke tilfældet
--
- Peter Brodersen
Ugens sprogtip: minsandten (og ikke mindsandten)
| |
Henrik Oddershede (08-08-2004)
| Kommentar
Fra : Henrik Oddershede |
Dato : 08-08-04 14:04 |
|
Peter Brodersen wrote:
> Såvidt, jeg kan forstå af dokumentationen, er behovet at give brugeren
> et interface, der ikke præsenterer funktioner, som brugeren alligevel
> ikke har adgang til. Fx så phpMyAdmin kan undlade at præsentere
> brugeren for en DELETE- eller ALTER-mulighed, hvis brugeren alligevel
> ikke har rettigheder til dette.
>
> Uden adgang til dette opslag (som i min opsætning) har interfacet
> stadigvæk fx indtastningsfelter til at kunne oprette database, grant'e
> rettigheder, etc., selvom de selvfølgelig ikke vil virke for en normal
> bruger.
>
> Så overordnet set, hvis man skal give brugeren et "høfligt" interface,
> der fjerner alle de funktioner, brugeren alligevel ikke har
> rettigheder til, så kan det give god mening at have denne adgang til
> at phpMyAdmin selv kan slå rettigheder op. Men det er på ingen måde
> nødvendigt eller udslagsgivende for funktionaliteten.
Jeg har lige leget lidt med min setup, som kører med en controluser. Jeg
må indse, at controluser-brugeren ikke har indflydelse på, om jeg kan
logge ind. Faktisk kan jeg ikke spore den mindste forskel fra da den var
der, til jeg fjernede den - heller ikke i interfacet (mine almindelige
brugere har stadig ikke et tekstfelt til at oprette en db).
Jeg kan ikke (umiddelbart) finde noget i dokumentationen om, at
controluser-brugeren er til for at phpMyAdmin kan undlade at præsentere
funktionalitet, som brugeren alligevel ikke har adgang til, så for mig
virker det lidt som inkonsistens.
Anyway, min controluser er hermed dræbt 
Mvh. Henrik
--
Henrik Oddershede <henrik@REMOVE_THIScs.aau.dk>
| |
Preben Holm (10-08-2004)
| Kommentar
Fra : Preben Holm |
Dato : 10-08-04 11:58 |
|
>> Såvidt, jeg kan forstå af dokumentationen, er behovet at give brugeren
>> et interface, der ikke præsenterer funktioner, som brugeren alligevel
>> ikke har adgang til. Fx så phpMyAdmin kan undlade at præsentere
>> brugeren for en DELETE- eller ALTER-mulighed, hvis brugeren alligevel
>> ikke har rettigheder til dette.
>>
>> Uden adgang til dette opslag (som i min opsætning) har interfacet
>> stadigvæk fx indtastningsfelter til at kunne oprette database, grant'e
>> rettigheder, etc., selvom de selvfølgelig ikke vil virke for en normal
>> bruger.
>>
>> Så overordnet set, hvis man skal give brugeren et "høfligt" interface,
>> der fjerner alle de funktioner, brugeren alligevel ikke har
>> rettigheder til, så kan det give god mening at have denne adgang til
>> at phpMyAdmin selv kan slå rettigheder op. Men det er på ingen måde
>> nødvendigt eller udslagsgivende for funktionaliteten.
>
>
> Jeg har lige leget lidt med min setup, som kører med en controluser. Jeg
> må indse, at controluser-brugeren ikke har indflydelse på, om jeg kan
> logge ind. Faktisk kan jeg ikke spore den mindste forskel fra da den var
> der, til jeg fjernede den - heller ikke i interfacet (mine almindelige
> brugere har stadig ikke et tekstfelt til at oprette en db).
>
> Jeg kan ikke (umiddelbart) finde noget i dokumentationen om, at
> controluser-brugeren er til for at phpMyAdmin kan undlade at præsentere
> funktionalitet, som brugeren alligevel ikke har adgang til, så for mig
> virker det lidt som inkonsistens.
>
> Anyway, min controluser er hermed dræbt
Jeg har fået cookie-løsningen til at virke, men http kan jeg slet ikke
få til at virke. Hvis nogen har en IIS-server de prøver på, og får det
til at virke må de meget gerne sige til!
(Så send mig lige config-filen og slet evt. password)
Mvh / Preben Holm
| |
Anders K. Madsen (28-07-2004)
| Kommentar
Fra : Anders K. Madsen |
Dato : 28-07-04 15:46 |
|
| |
|
|