Brugernavn og adgangskode til PHPMyAdmin

Pr. default, når mysql installeres, er der ingen brugere/password overhovedet!
Selv gør jeg det at, efter en nyinstall af mysql går jeg i en commandprompt tildeler "root" et password, og sørger for at root har adgang til alt og alle.

Når jeg sætter phpmyadmin op, bruger jeg ikke noget brugernavn eller password i config.inc.php, men sætter login type til http eller cookie.
Hvis http, skal du sørge for at tillade brugen af .htaccess for det dir som phpmyadmin ligger i.

Setup for root, hentet i docs,

dit mysqldir/Docs/manual.html#Security


shell> mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('new_password')
    ->            WHERE user='root';
mysql> FLUSH PRIVILEGES;

Jeg logger derefter ind i phpmyadmin, som root, og her opretter/sletter brugere og privilegier.

jeg er ikke helt med.. hvor finder jeg de sætninger henne hvor koden til mySQL står skrevet? jeg har slet ikke lavet nogen kode til mySQL. Jeg vidste ikke man skulle.

Er nybegynder såå!

nu har jeg sat min myadmin til root og til cookie: nu får jeg følgene besked

Fejl:
Konfigurationsfilen skal nu bruge et hemmeligt kodeord (blowfish_secret).

nu fik jeg den til at køre.. fandt ud af det der med blowfish.. nu kommer jeg ind i det som jeg skal.. men hvordan opretter og sletter man bruger og privilegier?

og jeg får denne meddelse

$cfg['PmaAbsoluteUri'] direktivet SKAL være sat i konfigurationsfilen!
Din konfigurationsfil indeholder indstillinger (root og uden kodeord) som svarer til en standard MySQL priviligeret brugerkonto. Din MySQL server kører med denne standardindstilling, er åben for indtrængen, og du bør virkelig gøre noget ved dette sikkerhedshul.

er det noget jeg skal tagt hensyn til?

$cfg['PmaAbsoluteUri']:

I config.inc.php, kan du definere $cfg['PmaAbsoluteUri'] på følgende måde:

$cfg['PmaAbsoluteUri'] = (!empty($HTTPS) ? 'https' : 'http') . '://' . $_SERVER['SERVER_NAME'] . (!empty($_SERVER['SERVER_PORT']) ? ':' . $_SERVER['SERVER_PORT'] : '') . substr($_SERVER['SCRIPT_NAME'], 0, strrpos($_SERVER['SCRIPT_NAME'], '/')+1);

På den måde behøver du ikke spekulere på om det er www.domain.dk sub.domain.dk etc. som logger ind i phpmyadmin, altså flere forskellige domæner kan bruge det samme dir for phpmyadmin, uden de behøver at have hver deres kopi.

phpmyadmin prøver selv at finde servernavn, hvilket jo også lykkes, da du ellers ikke ville kunne se noget, og derfor kan du også bruge:

$cfg['PmaAbsoluteUri_DisableWarning'] = TRUE;

m.h.t til sikkerheden:
blow_fish har jeg nu aldrig hørt om, men bruger normalt http til login.

At root ikke har noget password, gør jo at alle kan logge på som root!

Så som sagt tidligere:
Gå i en kommandprompt, og "cd" dig til "bin" dir'et hvor mysql er installeret.
På win vil det sige at du i kommandprompt står i noget a'la'

C:\mysql\bin

Hvis mysql ikke kører, skriver du så
NET START mysql (enter)
Så kører mysql
Derefter skriver du:
mysql -u root mysql (enter)
for at logge ind som root.
Derefter skriver du:
UPDATE user SET Password=PASSWORD('new_password') WHERE user='root'; (enter)
hvor new_password skal være det password du vil bruge for root.
Derefter skriver du:
FLUSH PRIVILEGIES; (enter)

brugen root har nu fået et password!
Du kan sikkert også gøre det med phpmyadmin, men er selv til at bruge en komamndprompt for root.

Med phpmyadmin, plejer jeg også at oprette de forskellige databaser, inden jeg laver et brugernavn som får tildelt databasen.
Lad os sige du har lavet databsen "brugertest" (gøres på forsiden af phpmyadmin)
Fra forsiden, vælger du så "privilegier", og vælger "Tilføj en ny bruger", indtaster et brugernavn og password, og lader host være "localhost" og trykker på submit.
Derefter går du under "Database-specific privileges" og vælger den database som den nye bruger skal ha' adgang til.
Efterfølgende plejer jeg blot at vælge alle checkboxe, undtagen dem under "Administration", dog evt. "References"
Efter submit, er brugeren oprettet.
Tjek at det funker, ved at logge ud, og derefter logge ind igen, som den nye bruger.
Så skulle du gerne kun få adgang til "brugertest" (evt. "test" DB også)
Hvis de tikke virker, kan det være fordi du skal genstarte mysql, men i de nye versioner af PHPMyadmin, bliver det gjort når du opretter privilegier.

Hmm, ved ikke om du er med, og om jeg evt. siger noget forkert, men det plejer at virke! :O)

SUKOS! Må man gi' pointS for noget man ikke vidste man gerne ville vide her på eksperten?!? <3 <3 <3 genial streng dér mester.

$cfg['PmaAbsoluteUri'] = (!empty($HTTPS) ? 'https' : 'http') . '://' . $_SERVER['SERVER_NAME'] . (!empty($_SERVER['SERVER_PORT']) ? ':' . $_SERVER['SERVER_PORT'] : '') . substr($_SERVER['SCRIPT_NAME'], 0, strrpos($_SERVER['SCRIPT_NAME'], '/')+1);

<3 <3 <3

Det er helt vildt logisk, men den havde jeg aldrig tænkt over. Og når jeg lige laver et testsite til en eller anden her på min lokalserver sidder jeg altid og kopierer en phpmyadmin rundt... så slipper man lige for det ½ af setup'en. Tak.

haolan > Du behøver ikke ligefrem være nervøs for det med 'root og ingen password' - du kan ganske enkelt skifte det lige på stedet; gå ind i phpMyAdmin i Privileges, og ændr kodeordet for bruger 'root'. (Eller følg Sukos' guide, men det er altså nemmere i phpMyAdmin - han beskriver hvordan men for en ny bruger). Når du så opdaterer efter at ha' trykket Udfør, vil du opleve at phpMyAdmin igen brokker sig over kodeord - ud og skift det igen i config.inc.php til dit nye kodeord, og vupti. ;)

alleykat -> den med $cfg['PmaAbsoluteUri'] er nu fundet i docs for phpmyadmin! :O)
Omend en smule ændret, da det ikke virkede med register_globals = Off

haolan -> Har du fået styr på det?

sorry.. har ikk lige været på for nylig..
jeg fulgte alleykats råd og brugte phpmyadmin til at oprette brugernavn og kode.
og nu kører det perfeto..

læg svar for points

ok, men det er da vel sukos der fortjener dem ;)

oki.. sukos læg svar så deler jeg pointne ud mellem jer

hmm sukos svare ikk.. så må det komme dig til gode alleykat :)