mysql-phpmyadmin-fragen-htaccess usw.
-
habe jetzt stunenlang gegoogelt,probiert und zich mal meinen apache neu installiert...
nutze auf nem lokalen rehcner hier das xampp paket,mit apache, mysql etc...
nun habe ich 2 probleme:
1. ich möchte das man auf die phpmyadmin seite nur kommt,wenn man von localhost kommt,sprich wenn man an de rkiste sitzt wo auch der server läuft,und nicht aus dem eigenen netzwerk mit ner anderen kiste. die sollen zwar scripte ausführen können,aber eben nicht auf phpmyadmin kommen.
ich weis süberhaupt nicht wofür jetzt letztendluch diese user aus der mysql tabelle sind, wo man ja für root nen pw setzen soll,da sin der config.inc.php ändern soll und dann gibts auch noch einenn user ohne namen und pw, wofür ist das ? Fürs einloggen in phpmyadmin ja offenbar nicht,dnen nen einlogg-fenster kommt ja ga rnicht (siehe nächstes problem ). Wie bekomme ich als den fremdzugriff vermieden und was hat das mit den usern da genau auf sich...
2. ich hätte gerne zusätzlich noch nen login fenster. da sgeht ja wohl mit htaccess.
habe im php ordner ne .htaccess datei udn ne .htpasswd datei,doch trotzdem ruft er ,wenn ich loclahost/phpmyadmin aufrufe direkt phpmyadmin auf,ohne login fenster.
der pfad in der htaccess lautet /phpmyadmin/.htpasswd
insgesmat will ich also n login fenster , das abe rnur weitergeht wenn ich an localhost sitze,also von ner anderne kiste und mit richtigen daten soll es trotzdem nicht gehen, und ich würde egrne wissen was das genau für mysql user da sind,bei den privileges....
-
Du verwechselst da was.
Die USer bei MySQL sind für den Zugriff auf die Datenbank. DIese solltest du anpassen da es auch möglich ist ohne phpmyadmin auf die Datenbank zuzugreifen.
phpmyadmin ist eine PHP-Seite.
Schau dir mal die Einstellungsdatei an. Da kann man einstellen wie man sich anmelden muss. Cockies, etc.
-
also irgendwie verstehe ich das immernoch nicht so ganz:
1. db-user / pw... da will ich am liebsten nur einen haben,mit selbst ausgesuchten usernamen und pw, kein root, kein any, nix..wie mache ich das ?
2. bekomme zwar jetzt ein login fenster,wenn ich auf phpmyadmin zugreife, allerdings reicht da root und kein pw, und ich komme rein.
Habe bisher alles so gelassen, ausser in der config.inc.php überall wo auth_type = config stand auf http gesetzt.
im phpmyadmin ordner habe ich ne .htaccess mit folgendem inhalt:
AuthType Basic
AuthName "..."
AuthUserFile c:\apachefriends\xampp\phpMyAdmin\users\.htpasswd
require user adminund genau in diesem pfad liegt auch die .userpasswd mit folgendem inhalt:
admin:1234
Versteh nur nicht warum es nicht geht,und welcher zusammenhang nun zwischen den usern/pw für die datenbank ansich,und den für phpmyadmin herrscht ? Da jetzt das login fenster zwar kommt, aber mit root/' ' geht, welches ja die kombination für mysql,und nicht für phpmyadmin ist !?
Kann mir da jemand auf die Sprünge helfen ? In der config steht ja hinter root noch ' ' , aber da braucht doch nix hin,wenn der auth-type auf http ist,richtig ?
Hoffentlich kann mir jemand helfen..
-
richte eine user deiner wahl mit allen rechten auf mysql ein.
danach lösche alle anderen. beachte aber von welchem rechner aus der rootuser zugriff hat sonst sperrst du dich aus.in phpmyadmin stellen eingfach mal cookie ein.
dann bekommst du eine loginpage wo du dich dann mit dem user von mysql anmelden kannst.
-
richte eine user deiner wahl mit allen rechten auf mysql ein.
danach lösche alle anderen. beachte aber von welchem rechner aus der rootuser zugriff hat sonst sperrst du dich aus.das verstehe ich nicht..wie genau ? Gestern hatte ich alle bis auf root / localhost gelöscht und kam selber nicht mehr drauf. was muss ich da ganz genau nun machen ?
und in phpmyadmin..wieso mit dem mysql user anmeldne,kann ich da keinen anderen user definieren,mit namen und pw,und htaccess ? aber wie genau ?Der suer soltle mit dem mysql usert doch nichts zu tun haben ?
und ich brauche auch,das man nur von loclahost auf phpmyadmin kommt,selbst wenn man das pw weiss.
-
dan lasse den user root auf localhost ohne oder mit passwort bei mysql.
bei phpmadmin schreibst du das eben in die configdatei user/passwort.für htaccess gibt es dann eben die einstellungen gem. htaccess.
google liefert dir da viele seiten
-
okay, ich habe jetzt folgendes gemacht,und noch eine frage dazu:
xampp,also apache installiert, per konsolo das pw für root verändertt, in der config.inc.php den auth_type von config auf http geändert. das heisst nun das ich in phpmyadmin nur noch mit root / und dem eingegebenen pw reinkomme und es auch nirgends anders steht,ausser verschlüsselt in der datenbank.
und dieses pw und root wird ja auch benutzt um mich auf meine db zu connecten.
jetzt habe ich in phpmyadmin in mysql und user alllerdings 4 benutzer:
host | user | password
localhost root "verschlüsseltes pw"
% root
%
localhost pmawenn ich jetzt alle ausser die erste zeile lösche komme ich selber nicht mehr drauf. was sagen die anderen 3 denn aus,und welche können weg, wo sind lücken etc ?
Und kann ich nicht auch root als namen ändenr? in der db und in der config-inc.php würde reichen ? Oder lässt man da eh generell "root" ?
-
Eigentlich können alle weg außer einer auf localhost.
welchen namen du dann hast ist zwar nicht egal aber für dich egal. Egal deshalb nicht weil MySQL für den User root immer einen Connect frei läßt auch wenn alle anderen besetzt sind. (max. conn = 100 dann dürfen 99 andere user und der root verbinden)
Aus diesem Grund sollte man root lassen.
-
na super,gestern ging es ja noch,aber lag wohl daran das apache nicht neu gestartet wurd,eheut ekomme ich,obwohl root ja noch als user da war nicht auf dphpmyadmin,mit pssword nicht,ohne auch nicht,und weernn ich auth_type auf config umstelle steht da :
#1045 - Access denied for user 'pma'@'localhost' (using password: NO)
Also brauchte man den PMA doch offensichtlich? Wieso wurde denn heir gesagt das man alle ausser root löschen kann ???
was mache ich nun ? Mus sund´bedingt in phjpmyadmin komen wegen den daten
-
den brauchst du nur wenn du die datenbank phpmyadmin verwendest.
steht ja auch in der config drin