einloggen nur als bestimmter user??

Und alles was mit phpMyAdmin seine Verwandtschaft findet hat hier seinen Platz.

einloggen nur als bestimmter user??

Postby hawkmaster » 27. May 2004 11:31

Hallo,
ich habe PHPMYADMIN so konfiguriert

$cfg['Servers'][$i]['auth_type'] = 'http';

Jetzt kommt wunschgemäss ein Anmeldefenster wie bei "htaccess"
Jetzt kann sich aber jeder user der in der DB vorhanden ist anmelden.
Kann man das noch einschränken, so dass z.b. nur "root" sich bei PHP MYadmin einloggen darf?

gruss
hawk
hawkmaster
 
Posts: 94
Joined: 22. January 2004 12:33
Location: Stuttgart

Postby Wiedmann » 27. May 2004 13:08

Kann man das noch einschränken, so dass z.b. nur "root" sich bei PHP MYadmin einloggen darf?

Ja. Lösch alle anderen Benutzer in MySQL.
Zuwas legst du mehrere Benutzer an, wenn sich dann doch nur root anmelden darf?

(Ansonsten geht das mit .htaccess, auch wenns kein Sinn macht. s.o.)
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

mehrere Benutzer

Postby hawkmaster » 27. May 2004 13:54

Hallo
wieso ist meine Frage so seltsam und komisch?
Man hat doch normalerweise mehrere Benutzer für verschiedene DBs und verschiedene Rechte oder?
So habe ich z.b. eine Datenbank "Test" wo ein user test darauf zugreifen darf. Dieser user test soll aber nicht auf PHPMyAdmin zugreifen dürfen.

Und PHPMyAdmin ist doch eigentlich kein Tool für einen "normalen" User sondern doch eher für Root oder einen Admin.

Oder bringe ich jetzt was durcheinander.

Gruss
hawm
hawkmaster
 
Posts: 94
Joined: 22. January 2004 12:33
Location: Stuttgart

Re: mehrere Benutzer

Postby DJ DHG » 27. May 2004 14:06

Moin Moin
hawkmaster wrote:Und PHPMyAdmin ist doch eigentlich kein Tool für einen "normalen" User sondern doch eher für Root oder einen Admin.


und deswegen wird es auch bei jedem webspace mit angeboten :mrgreen:

hawkmaster wrote:Oder bringe ich jetzt was durcheinander.


yepp, das tust du.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

und??

Postby hawkmaster » 27. May 2004 14:57

also so richtig weiter bringt mich diese Antwort auch nicht.

Es ist also so gedacht, dass jeder DB user mit PHPMyAdmin arbeiten darf und soll?

gruss
hawk
hawkmaster
 
Posts: 94
Joined: 22. January 2004 12:33
Location: Stuttgart

Postby DJ DHG » 27. May 2004 15:50

schon mal in die FAQ geschaut?

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Re: und??

Postby Wiedmann » 27. May 2004 16:02

hawkmaster wrote:also so richtig weiter bringt mich diese Antwort auch nicht.
Es ist also so gedacht, dass jeder DB user mit PHPMyAdmin arbeiten darf und soll?

Du darfst nur nicht so ein Mysterium um phpMyAdmin machen...

phpMyAdmin ist auch ein normales PHP-Script, wie jedes andere das ein Benutzer erstellt. Und benutzt demzufolge die selben PHP-Befehle wie sie auch einem Benutzer zur Verfügung stehen.

Was ein Benutzer in der Datenbank machen darf, legst du mit den Berechtigungen in MySQL fest. Diese sind dann gültig, unabhängig davon wie und mit was ein Benutzer auf die Datenbak (den MySQL-Server) zugreift.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

phpmyadmin keine DB

Postby hawkmaster » 28. May 2004 07:52

Hallo und danke nochmals
sorry wenn ich so nervig bin.. :-))
Das habe ich nun verstanden was du meinst, dass PHPMyadmin ein "normales" Php Script ist.
Du schreibst man legt die Rechte in mysql fest.
Aber PhpMyAdmin ist ja nicht als DB eingetragen, wie kann ich dann dem user "meier" verbieten PhpMyadmin zu nutzen?
Bei mir ist z-b. ein user "test" eingerichtet der die DB "test" nutzen darf
und dann gibt es noch "root"
trotzdem darf auch "test" PhpMyadmin aufrufen.
Wie soll man das verbieten. ?
ist mir nicht ganz klar
Gruss und Danke
hawk
hawkmaster
 
Posts: 94
Joined: 22. January 2004 12:33
Location: Stuttgart

Postby micha78347 » 08. June 2004 04:23

du meinst es villeicht so

geht man davon aus, das user maier die DB db_maier gehört,
zugriff auf die DB also hat, aber nur mit einem clienten über definierte scripts auf einem server etwas an der DB ändern darf,
dann ist es verständlich das er kein zugriff auf phpmyadmin haben soll,
[denn er könnte ja dann sonst was an seiner DB machen, zb etwas kaputt, wenn er nur ein dummer kunde ist, und täglich seine daten über scripts an die DB liefert] dann gehst du einfach hin.

1) apache\bin\htpasswd.exe -c .htpasswd sven
[Password eingeben für sven]

2) und in apache\conf\httpd.conf:
suche nach dem <directory>
wo das verzeichnis phpmyadmin drin ist (virtuell)

das <directory> muss haben:

AllowOverride All

DANACH apache neu starten damit es wirkt : -))))

3) die apache\bin\.htpasswd kopierst du jetzt in das phpmyadmin verzeichnis.

4) .htaccess erstellen (textdatei)
und zwar im phpmyadmin verzeichnis :)
und einfügen:

AuthUserFile /pfad_zu_phpmyadmin_virtuell/.htpasswd
AuthName "phpmyadmin"
AuthType Basic
require valid-user
Order allow,deny
Allow from all

TZADA, jetzt kann NUR user 'sven' phpmyadmin öffnen,
also nicht mehr jederman einschliesslich maier, der ja nicht soll.

/* zur sicherheit: */
an diesem vorgehen gibt es folgendes zu bemängeln:
die .htpasswd speichert user+pass (md5() verschlüsselt,
man soll ja immer vermeiden irgendwo irgenwelche passwörter oder usernamen zu speichern, aber wer so will muss leiden)

keine weiteren anmerkungen zur sicherheit!
..
micha78347
 
Posts: 57
Joined: 07. June 2004 20:56


Return to phpMyAdmin

Who is online

Users browsing this forum: No registered users and 2 guests