/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
phpMyAdmin - password i URL?
Fra : Rasmus Nielsen


Dato : 17-01-04 15:40

Hej,

Er det muligt at lave et direkte link der logger én ind i phpMyAdmin, eks.
noget a'la mysqladmin.gullestrupnet.dk/index.php?UID=XXX&PWD=XXX (det virker
ikke i hvert fald ikke)?

Jeg har ikke selv adgang til at modificere koden, så det skal være, hvis det
er en indbygget funktion...

Venlig hilsen, Rasmus Nielsen.



 
 
Johan Holst Nielsen (17-01-2004)
Kommentar
Fra : Johan Holst Nielsen


Dato : 17-01-04 15:53

Rasmus Nielsen wrote:

> Hej,
>
> Er det muligt at lave et direkte link der logger én ind i phpMyAdmin, eks.
> noget a'la mysqladmin.gullestrupnet.dk/index.php?UID=XXX&PWD=XXX (det virker
> ikke i hvert fald ikke)?
>
> Jeg har ikke selv adgang til at modificere koden, så det skal være, hvis det
> er en indbygget funktion...

Hvilken auth metode bruger du?

mvh
Johan


Rasmus Nielsen (17-01-2004)
Kommentar
Fra : Rasmus Nielsen


Dato : 17-01-04 17:17

> Hvilken auth metode bruger du?

Jeg ved ikke helt hvad du mener (er mildest sagt ikke ekspert på området),
men hvis du mener hvordan jeg normalt logger ind, så kan du se det på:
http://mysqladmin.gullestrupnet.dk

Venlig hilsen, Rasmus Nielsen.



Johan Holst Nielsen (17-01-2004)
Kommentar
Fra : Johan Holst Nielsen


Dato : 17-01-04 18:06

On Sat, 17 Jan 2004 17:17:09 +0100, Rasmus Nielsen wrote:

>> Hvilken auth metode bruger du?
>
> Jeg ved ikke helt hvad du mener (er mildest sagt ikke ekspert på
> området), men hvis du mener hvordan jeg normalt logger ind, så kan du se
> det på: http://mysqladmin.gullestrupnet.dk

Du kunne lave en fake løsning ala denne...

Lav en side som hedder f.eks. sqllogin.php

Den bruger du således sqllogin.php?u=ditBrugernavn&p=ditPassword


Filen skal se således ud:

<html>
<head><title>SQL Login</title></head>
<body>
<h2>Please wait</h2>
<form method="post" action="index.php" name="login_form">
<input type="hidden" name="pma_username" value="<?=$_GET['u']?>" />
<input type="password" name="pma_password" value="<?=$_GET['p']" />
<input type="hidden" name="server" value="1" />
<input type="hidden" name="lang" value="en-utf-8" />
<input type="hidden" name="convcharset" value="iso-8859-1" />
</form>
<script type="text/javascript">
document.login_form.submit();
</script>
</body>
</html>



Det er ikke en pæn læsning - men den burde fungere ;)

mvh
Johan

Andreas Kleist Svend~ (17-01-2004)
Kommentar
Fra : Andreas Kleist Svend~


Dato : 17-01-04 18:05

Rasmus Nielsen wrote:

> Jeg ved ikke helt hvad du mener (er mildest sagt ikke ekspert på området),
> men hvis du mener hvordan jeg normalt logger ind, så kan du se det på:
> http://mysqladmin.gullestrupnet.dk

Ved at kigge i kildekoden kan jeg se at:
Brugernavn gemmes i: "pma_username"
Password gemmes i: "pma_password"

og man sendes videre til filen index.php, altså virker følgende URI
sandsynligvis (med korrekt password og brugernavn indsat):

http://mysqladmin.gullestrupnet.dk/index.php?pma_username=brugernavn&pma_password=password

--
Andreas Kleist Svendsen - usenetnospam@nau.dk <-- Ja den virker
Klan Caper Sapiens: http://www.capersapiens.dk
WAP/WML/PHP: http://www.nau.dk
Buddinge KFUM: http://www.spejdernet.dk/buddinge

Johan Holst Nielsen (17-01-2004)
Kommentar
Fra : Johan Holst Nielsen


Dato : 17-01-04 18:10

On Sat, 17 Jan 2004 18:05:13 +0100, Andreas Kleist Svendsen wrote:

> Rasmus Nielsen wrote:
>
>> Jeg ved ikke helt hvad du mener (er mildest sagt ikke ekspert på
>> området), men hvis du mener hvordan jeg normalt logger ind, så kan du
>> se det på: http://mysqladmin.gullestrupnet.dk
>
> Ved at kigge i kildekoden kan jeg se at: Brugernavn gemmes i:
> "pma_username"
> Password gemmes i: "pma_password"
>
> og man sendes videre til filen index.php, altså virker følgende URI
> sandsynligvis (med korrekt password og brugernavn indsat):
>
> http://mysqladmin.gullestrupnet.dk/index.php?pma_username=brugernavn&pma_password=password
>

Ikke hvis phpmyadmin folkene har brugt $_POST eller $HTTP_POST_VARS ...

mvh
Johan

Rasmus Nielsen (17-01-2004)
Kommentar
Fra : Rasmus Nielsen


Dato : 17-01-04 20:05

> og man sendes videre til filen index.php, altså virker følgende URI
> sandsynligvis (med korrekt password og brugernavn indsat):

Tak for det - det funger!

Venlig hilsen, Rasmus Nielsen.



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste