Apache Friends Support Forum

Hallo,
ich habe PHPMYADMIN so konfiguriert

$cfg['Servers'][$i]['auth_type'] = 'http';

Jetzt kommt wunschgemäss ein Anmeldefenster wie bei "htaccess"
Jetzt kann sich aber jeder user der in der DB vorhanden ist anmelden.
Kann man das noch einschränken, so dass z.b. nur "root" sich bei PHP MYadmin einloggen darf?

gruss
hawk

Kann man das noch einschränken, so dass z.b. nur "root" sich bei PHP MYadmin einloggen darf?

Ja. Lösch alle anderen Benutzer in MySQL.
Zuwas legst du mehrere Benutzer an, wenn sich dann doch nur root anmelden darf?

(Ansonsten geht das mit .htaccess, auch wenns kein Sinn macht. s.o.)

Hallo
wieso ist meine Frage so seltsam und komisch?
Man hat doch normalerweise mehrere Benutzer für verschiedene DBs und verschiedene Rechte oder?
So habe ich z.b. eine Datenbank "Test" wo ein user test darauf zugreifen darf. Dieser user test soll aber nicht auf PHPMyAdmin zugreifen dürfen.

Und PHPMyAdmin ist doch eigentlich kein Tool für einen "normalen" User sondern doch eher für Root oder einen Admin.

Oder bringe ich jetzt was durcheinander.

Gruss
hawm

Moin Moin

hawkmaster wrote:Und PHPMyAdmin ist doch eigentlich kein Tool für einen "normalen" User sondern doch eher für Root oder einen Admin.

und deswegen wird es auch bei jedem webspace mit angeboten

hawkmaster wrote:Oder bringe ich jetzt was durcheinander.

yepp, das tust du.

mfg DJ DHG

also so richtig weiter bringt mich diese Antwort auch nicht.

Es ist also so gedacht, dass jeder DB user mit PHPMyAdmin arbeiten darf und soll?

gruss
hawk

schon mal in die FAQ geschaut?

mfg DJ DHG

hawkmaster wrote:also so richtig weiter bringt mich diese Antwort auch nicht.
Es ist also so gedacht, dass jeder DB user mit PHPMyAdmin arbeiten darf und soll?

Du darfst nur nicht so ein Mysterium um phpMyAdmin machen...

phpMyAdmin ist auch ein normales PHP-Script, wie jedes andere das ein Benutzer erstellt. Und benutzt demzufolge die selben PHP-Befehle wie sie auch einem Benutzer zur Verfügung stehen.

Was ein Benutzer in der Datenbank machen darf, legst du mit den Berechtigungen in MySQL fest. Diese sind dann gültig, unabhängig davon wie und mit was ein Benutzer auf die Datenbak (den MySQL-Server) zugreift.

Hallo und danke nochmals
sorry wenn ich so nervig bin.. )
Das habe ich nun verstanden was du meinst, dass PHPMyadmin ein "normales" Php Script ist.
Du schreibst man legt die Rechte in mysql fest.
Aber PhpMyAdmin ist ja nicht als DB eingetragen, wie kann ich dann dem user "meier" verbieten PhpMyadmin zu nutzen?
Bei mir ist z-b. ein user "test" eingerichtet der die DB "test" nutzen darf
und dann gibt es noch "root"
trotzdem darf auch "test" PhpMyadmin aufrufen.
Wie soll man das verbieten. ?
ist mir nicht ganz klar
Gruss und Danke
hawk

du meinst es villeicht so

geht man davon aus, das user maier die DB db_maier gehört,
zugriff auf die DB also hat, aber nur mit einem clienten über definierte scripts auf einem server etwas an der DB ändern darf,
dann ist es verständlich das er kein zugriff auf phpmyadmin haben soll,
[denn er könnte ja dann sonst was an seiner DB machen, zb etwas kaputt, wenn er nur ein dummer kunde ist, und täglich seine daten über scripts an die DB liefert] dann gehst du einfach hin.

1) apache\bin\htpasswd.exe -c .htpasswd sven
[Password eingeben für sven]

2) und in apache\conf\httpd.conf:
suche nach dem <directory>
wo das verzeichnis phpmyadmin drin ist (virtuell)

das <directory> muss haben:

AllowOverride All

DANACH apache neu starten damit es wirkt : -))))

3) die apache\bin\.htpasswd kopierst du jetzt in das phpmyadmin verzeichnis.

4) .htaccess erstellen (textdatei)
und zwar im phpmyadmin verzeichnis
und einfügen:

AuthUserFile /pfad_zu_phpmyadmin_virtuell/.htpasswd
AuthName "phpmyadmin"
AuthType Basic
require valid-user
Order allow,deny
Allow from all

TZADA, jetzt kann NUR user 'sven' phpmyadmin öffnen,
also nicht mehr jederman einschliesslich maier, der ja nicht soll.

/* zur sicherheit: */
an diesem vorgehen gibt es folgendes zu bemängeln:
die .htpasswd speichert user+pass (md5() verschlüsselt,
man soll ja immer vermeiden irgendwo irgenwelche passwörter oder usernamen zu speichern, aber wer so will muss leiden)

keine weiteren anmerkungen zur sicherheit!
..