Hallo,
ich habe PHPMYADMIN so konfiguriert
$cfg['Servers'][$i]['auth_type'] = 'http';
Jetzt kommt wunschgemäss ein Anmeldefenster wie bei "htaccess"
Jetzt kann sich aber jeder user der in der DB vorhanden ist anmelden.
Kann man das noch einschränken, so dass z.b. nur "root" sich bei PHP MYadmin einloggen darf?
gruss
hawk
einloggen nur als bestimmter user??
9 posts
• Page 1 of 1
einloggen nur als bestimmter user??
by hawkmaster » 27. May 2004 11:31
- hawkmaster
- Posts: 94
- Joined: 22. January 2004 12:33
- Location: Stuttgart
by Wiedmann » 27. May 2004 13:08
Kann man das noch einschränken, so dass z.b. nur "root" sich bei PHP MYadmin einloggen darf?
Ja. Lösch alle anderen Benutzer in MySQL.
Zuwas legst du mehrere Benutzer an, wenn sich dann doch nur root anmelden darf?
(Ansonsten geht das mit .htaccess, auch wenns kein Sinn macht. s.o.)
- Wiedmann
- AF Moderator
- Posts: 17102
- Joined: 01. February 2004 12:38
- Location: Stuttgart / Germany
mehrere Benutzer
by hawkmaster » 27. May 2004 13:54
Hallo
wieso ist meine Frage so seltsam und komisch?
Man hat doch normalerweise mehrere Benutzer für verschiedene DBs und verschiedene Rechte oder?
So habe ich z.b. eine Datenbank "Test" wo ein user test darauf zugreifen darf. Dieser user test soll aber nicht auf PHPMyAdmin zugreifen dürfen.
Und PHPMyAdmin ist doch eigentlich kein Tool für einen "normalen" User sondern doch eher für Root oder einen Admin.
Oder bringe ich jetzt was durcheinander.
Gruss
hawm
wieso ist meine Frage so seltsam und komisch?
Man hat doch normalerweise mehrere Benutzer für verschiedene DBs und verschiedene Rechte oder?
So habe ich z.b. eine Datenbank "Test" wo ein user test darauf zugreifen darf. Dieser user test soll aber nicht auf PHPMyAdmin zugreifen dürfen.
Und PHPMyAdmin ist doch eigentlich kein Tool für einen "normalen" User sondern doch eher für Root oder einen Admin.
Oder bringe ich jetzt was durcheinander.
Gruss
hawm
- hawkmaster
- Posts: 94
- Joined: 22. January 2004 12:33
- Location: Stuttgart
Re: mehrere Benutzer
by DJ DHG » 27. May 2004 14:06
Moin Moin
und deswegen wird es auch bei jedem webspace mit angeboten
yepp, das tust du.
mfg DJ DHG
hawkmaster wrote:Und PHPMyAdmin ist doch eigentlich kein Tool für einen "normalen" User sondern doch eher für Root oder einen Admin.
und deswegen wird es auch bei jedem webspace mit angeboten
hawkmaster wrote:Oder bringe ich jetzt was durcheinander.
yepp, das tust du.
mfg DJ DHG
-
DJ DHG - AF Moderator
- Posts: 2455
- Joined: 27. December 2002 13:50
- Location: Kiel
und??
by hawkmaster » 27. May 2004 14:57
also so richtig weiter bringt mich diese Antwort auch nicht.
Es ist also so gedacht, dass jeder DB user mit PHPMyAdmin arbeiten darf und soll?
gruss
hawk
Es ist also so gedacht, dass jeder DB user mit PHPMyAdmin arbeiten darf und soll?
gruss
hawk
- hawkmaster
- Posts: 94
- Joined: 22. January 2004 12:33
- Location: Stuttgart
Re: und??
by Wiedmann » 27. May 2004 16:02
hawkmaster wrote:also so richtig weiter bringt mich diese Antwort auch nicht.
Es ist also so gedacht, dass jeder DB user mit PHPMyAdmin arbeiten darf und soll?
Du darfst nur nicht so ein Mysterium um phpMyAdmin machen...
phpMyAdmin ist auch ein normales PHP-Script, wie jedes andere das ein Benutzer erstellt. Und benutzt demzufolge die selben PHP-Befehle wie sie auch einem Benutzer zur Verfügung stehen.
Was ein Benutzer in der Datenbank machen darf, legst du mit den Berechtigungen in MySQL fest. Diese sind dann gültig, unabhängig davon wie und mit was ein Benutzer auf die Datenbak (den MySQL-Server) zugreift.
- Wiedmann
- AF Moderator
- Posts: 17102
- Joined: 01. February 2004 12:38
- Location: Stuttgart / Germany
phpmyadmin keine DB
by hawkmaster » 28. May 2004 07:52
Hallo und danke nochmals
sorry wenn ich so nervig bin..
)
Das habe ich nun verstanden was du meinst, dass PHPMyadmin ein "normales" Php Script ist.
Du schreibst man legt die Rechte in mysql fest.
Aber PhpMyAdmin ist ja nicht als DB eingetragen, wie kann ich dann dem user "meier" verbieten PhpMyadmin zu nutzen?
Bei mir ist z-b. ein user "test" eingerichtet der die DB "test" nutzen darf
und dann gibt es noch "root"
trotzdem darf auch "test" PhpMyadmin aufrufen.
Wie soll man das verbieten. ?
ist mir nicht ganz klar
Gruss und Danke
hawk
sorry wenn ich so nervig bin..
)
Das habe ich nun verstanden was du meinst, dass PHPMyadmin ein "normales" Php Script ist.
Du schreibst man legt die Rechte in mysql fest.
Aber PhpMyAdmin ist ja nicht als DB eingetragen, wie kann ich dann dem user "meier" verbieten PhpMyadmin zu nutzen?
Bei mir ist z-b. ein user "test" eingerichtet der die DB "test" nutzen darf
und dann gibt es noch "root"
trotzdem darf auch "test" PhpMyadmin aufrufen.
Wie soll man das verbieten. ?
ist mir nicht ganz klar
Gruss und Danke
hawk
- hawkmaster
- Posts: 94
- Joined: 22. January 2004 12:33
- Location: Stuttgart
by micha78347 » 08. June 2004 04:23
du meinst es villeicht so
geht man davon aus, das user maier die DB db_maier gehört,
zugriff auf die DB also hat, aber nur mit einem clienten über definierte scripts auf einem server etwas an der DB ändern darf,
dann ist es verständlich das er kein zugriff auf phpmyadmin haben soll,
[denn er könnte ja dann sonst was an seiner DB machen, zb etwas kaputt, wenn er nur ein dummer kunde ist, und täglich seine daten über scripts an die DB liefert] dann gehst du einfach hin.
1) apache\bin\htpasswd.exe -c .htpasswd sven
[Password eingeben für sven]
2) und in apache\conf\httpd.conf:
suche nach dem <directory>
wo das verzeichnis phpmyadmin drin ist (virtuell)
das <directory> muss haben:
AllowOverride All
DANACH apache neu starten damit es wirkt : -))))
3) die apache\bin\.htpasswd kopierst du jetzt in das phpmyadmin verzeichnis.
4) .htaccess erstellen (textdatei)
und zwar im phpmyadmin verzeichnis
und einfügen:
AuthUserFile /pfad_zu_phpmyadmin_virtuell/.htpasswd
AuthName "phpmyadmin"
AuthType Basic
require valid-user
Order allow,deny
Allow from all
TZADA, jetzt kann NUR user 'sven' phpmyadmin öffnen,
also nicht mehr jederman einschliesslich maier, der ja nicht soll.
/* zur sicherheit: */
an diesem vorgehen gibt es folgendes zu bemängeln:
die .htpasswd speichert user+pass (md5() verschlüsselt,
man soll ja immer vermeiden irgendwo irgenwelche passwörter oder usernamen zu speichern, aber wer so will muss leiden)
keine weiteren anmerkungen zur sicherheit!
..
geht man davon aus, das user maier die DB db_maier gehört,
zugriff auf die DB also hat, aber nur mit einem clienten über definierte scripts auf einem server etwas an der DB ändern darf,
dann ist es verständlich das er kein zugriff auf phpmyadmin haben soll,
[denn er könnte ja dann sonst was an seiner DB machen, zb etwas kaputt, wenn er nur ein dummer kunde ist, und täglich seine daten über scripts an die DB liefert] dann gehst du einfach hin.
1) apache\bin\htpasswd.exe -c .htpasswd sven
[Password eingeben für sven]
2) und in apache\conf\httpd.conf:
suche nach dem <directory>
wo das verzeichnis phpmyadmin drin ist (virtuell)
das <directory> muss haben:
AllowOverride All
DANACH apache neu starten damit es wirkt : -))))
3) die apache\bin\.htpasswd kopierst du jetzt in das phpmyadmin verzeichnis.
4) .htaccess erstellen (textdatei)
und zwar im phpmyadmin verzeichnis
und einfügen:
AuthUserFile /pfad_zu_phpmyadmin_virtuell/.htpasswd
AuthName "phpmyadmin"
AuthType Basic
require valid-user
Order allow,deny
Allow from all
TZADA, jetzt kann NUR user 'sven' phpmyadmin öffnen,
also nicht mehr jederman einschliesslich maier, der ja nicht soll.
/* zur sicherheit: */
an diesem vorgehen gibt es folgendes zu bemängeln:
die .htpasswd speichert user+pass (md5() verschlüsselt,
man soll ja immer vermeiden irgendwo irgenwelche passwörter oder usernamen zu speichern, aber wer so will muss leiden)
keine weiteren anmerkungen zur sicherheit!
..
- micha78347
- Posts: 57
- Joined: 07. June 2004 20:56
9 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 2 guests