deepsurfer wrote:zu 1)
die weiteren Antworten erklären das Verhalten von Frage eins.
grundsätzlich geht aber darum das die Authentifizierung derzeit über ein cookie läuft, eben dieses cookie ist bei dir vorhanden.
Nach der Änderung des Passwortes fragt XAMPP dieses Cookie ab, da bei dir eins existiert aber mit falschen Passowrt (weil ja vorher leer) wird dir diese Meldung herausgegeben.
zu 2)
es ist die PHP.INI
Dein Fehler ist das du zu engstirnig denkst in zusammenhang mit XAMPP
(ich meine das nicht abwertend ! auch nicht beleidigend...les erstmal weiter !!!)
XAMPP besteht aus einzelnen Komponenten die allein für sich vorgschriebene Regeln von seiten der Authoren haben.
Somit ergibt sich das der Herausgeber des Buches nicht erklären muss was die Konfigurationsdatei als solches ist, denn das erfährt man bei PHP.NET , dort ist das Webportal des PHP-Projektes, darin sind die defnitionen erklärt.
Auch dort erfährt man genau was es sich mit diesem SAFE-Mode auf sich hat.
Das von dir beschrieben XAMPP-Buch ist mit sicherheit hier und dort Verbesserungswürdig, aber das ist bei jedem Buch so das eine Erklärende funktion inne hat. Siehe es eher als "Leitfaden" an als ein Buch das den XAMPP in allen seinen eigenheiten beschreibt.
Die beschreibungen sind wie erwähnt auf den Projekt Seiten der einzelnen Komponenten zu finden.
zu 3)
http Authenfizierung ist eine Abfrage art die besagt das wer auch immer hinein will den Namen und PW eintragen muss.
cookie Auth. ist eine einmalige Abfrage der Daten in Verbindung mit einem cookies das diese daten speichert und immer beim aufruf an den Abfragecode übergibt.
Löscht man dieses cookie (oder einfach alle) so wird wiederum nur einmal nach den daten gefragt und dann ein cookie gespeichert. (ausser man schaltet cookies im Browser generell ab, aber das ist jedem selber überlassen)
Daraus ergibt sich zu Frage 1 eine Antwort, denn aktiviert ist "cookie abfrage".
Folglich hast Du ein cookie mit leeren passwort im browser gespeichert.
Nun hast Du PW im XAMPP geändert aber das cookie nicht gelöscht.
Hinzukommt da die ganze abfrage Situation "local" abläuft, somit die IP immer gleich bleibt, daraus ergibt sich das die Verifizierung des cookies nicht aktuliesiert.
Schemata
- XAMPP installiert
- Willkommenscreen aufgerufen
- cookie wird gesetzt (gespeichert)
- PW wird geändert
- nun wird cookie wieder abgefragt
- Cookie antwortet aber jetzt immer mit falschen PW
- dadurch erscheint Fehlermeldung.
Besten Dank für die Antwort. Ich würde mir aber doch ein bisschen mehr Sachlichkeit wünschen.
Leider treffen die Antworten nicht zu:
1. PHPMyAdmin Authentifikation: http - und nicht cookie ist angewählt (aktiviert?)
2. Nach vollständig erneuter Installation auf einem anderen PC und zusätzlichem Versuch mit xampplite, wird - trotz der Erfolgsmeldung
"ERFOLG: Das XAMPP Verzeichnis ist nach nun geschützt.
Die Daten wurden in folgenden Dateien archiviert:
C:\xampp\security\xamppdirpasswd.txt
C:\xampp\security\xampp.users
C:\xampp\htdocs\xampp\.htaccess
in jedem der Fälle der Aufruf mit \localhost mit der bereits zitierten Fehlerseite quittiert.
Ich vermute ein Bug! Ist das sonst noch jemanden so ergangen?
Gibt es eine Möglichkeit/Anleitung diese Einstellungen manuell mittels Editor vorzunehmen?
3. Das erwähnte Buch "XAMPP kompakt - Alles was Sie für den Einsatz der Apache-My-SQL-Perl-PHP-Umgebung unter Linux und Windows wissen müssen" (steht auf dem Buchdeckel) erwähnt die angesprochenen Sicherheitseinstellungen, liefert aber eben die Antworten nicht dazu! Hierzu müsste sich ja wenn schon, einer der Autoren äussern.
4. Wo kann man Bugs melden?
Mit freundlichen Grüssen