Apache Friends Support Forum

[JoachimB]

also, ich hab jedesmal beim starten von phpmyadmin (xampplite) die meldung bekommen, dass benutzer root ohne passwort ein enormes sicherheitsrisiko darstellt... dann hab ich einfach kurzum den benutzer gelöscht! nu kann ich aber nichts mehr machen!
wenn ich phpmyadmin öffne sagt er keine berechtigung für user 'root' (using Passoword: NO), obwohl ich in der config.php 'neil' und mein passwort angegeben hatte und das dadrüber als config (da wo man auch http oder cookie schreiben kann.. ) .. naja jetzt bin ich verwundert! kann mir evtl. wer helfen ?
btw: habs auch mal mit der Shell probiert, mysqladmin.exe -u neil password <neuespass> , irgendwie so, meinte er auch access denied for user 'root' (no password)

Ich hoffe die beschreibung meines Problems reicht!
Mfg Joachim

[Nobbie]

Im Xampp Verzeichnis gibt es eine Datei "resetroot.bat", die musst Du ausführen, das stellt den User root wieder her (natürlich wieder ohne Passwort). Diese resetroot.bat ist aber fehlerhaft, hier habe ich den entsprechenden Patch beschrieben:

viewtopic.php?f=4&t=41834#p165239

Das musst Du vorher durchführen und anschließend resetroot.bat (am besten in einer CMD-Shell) ausführen.

[JoachimB]

das passwort löschen hat wohl soweit geklappt, danke für den tipp
trotzdem:
Ihre Konfigurationsdatei enthält Einstellungen (Benutzer "root" ohne Passwort), welche denen des MySQL-Standardbenutzers entsprechen. Wird Ihr MySQL-Server mit diesen Einstellungen betrieben, so können Unbefugte leicht von außen auf ihn zugreifen. Sie sollten diese Sicherheitslücke unbedingt schließen! <- das kommt, wenn ich auf umwegen auf die localhostserver startseite gehe ( nen älteren link aus den firefoxvorschlägen unter der adressleiste genommen, hat geklappt! war dann mit user radonserv, der 2. von mir angelegte benutzer, angemeldet... )

und TROTZdem steht das hier, wenn ich ganz normal localhost/phpmyadmin aufrufe da
http://www.imagebanana.com/view/196q9dp ... admin1.png das!
Ich Hoffe, du oder jemand anderes kann mir da Weiterhelfen
mfg

[Nobbie]

das passwort löschen hat wohl soweit geklappt, danke für den tipp

Sorry - aber mein Tipp war nicht "Passwort löschen"!? Was hast Du genau getan?

[JoachimB]

naja die resetpass funktion ausgeführt.. danach nachgeguckt, und pma und root hatten danach wohl auch kein Passwort mehr ( ich kann ja auf umwegen auf alles zugreifne, also wenn ich erstmal auf irgendeinen link von früher klicke)

[Pitze]

also, ich hab jedesmal beim starten von phpmyadmin (xampplite) die meldung bekommen, dass benutzer root ohne passwort ein enormes sicherheitsrisiko darstellt... dann hab ich einfach kurzum den benutzer gelöscht! nu kann ich aber nichts mehr machen!

Wie kurzsichtig war das denn?
Weisst du überhaupt wofür der User root da ist?
Das liest sich so als ob du Drachenfliegen willst aber absolut keine Ahnung hast es aber trotzdem einfach mal ausprobierst.