phpmyadmin設定登入密碼的幾種方法

未經配置的phpmyadmin很不安全，容易受到攻擊，或者根本無法正常使用，phpmyadmin有3種授權模式：

cookie: 顯示乙個web登入頁面，輸入mysql的使用者名稱和密碼，然後進入管理介面

http: 顯示1個windows登入框，輸入mysql的使用者名稱和密碼，然和進入管理

config: 把mysql使用者名稱和密碼直接填入config.inc.php，不顯示登入介面，直接進入管理介面

phpmyadmin的配置檔案名為config.inc.php，各版本的config.inc.php修改方法如下：

2.6以前版本：將config.inc.sample.php改為config.inc.php

2.7版本：將config.default.php改為config.inc.php

2.8版本：用配置指令碼『/script/setup.php』生成配置檔案，生成的檔案拷貝下來，手動存為config.inc.php

2.8以上版本提供的配置指令碼

一、使用cookie授權模式

將'auth_type'改為'cookie'，然後修改'blowfish_secret'用乙個任意字串作為cookie的加密字串，如果沒有加密鑰匙,系統會顯示"配置檔案現在需要絕密的短語密碼(blowfish_secret) " ,配置檔案如下:

$cfg['servers'][$i]['auth_type'] = 'cookie';

$cfg['blowfish_secret'] = '44e2f5aece2855.93921574';

修改完畢後，登入視窗入下

http授權模式的web登陸頁面

二、使用config授權模式

config需要這幾個引數:

$cfg['servers'][$i]['auth_type'] = 'config'; //授權模式

$cfg['servers'][$i]['user'] = 'root'; //mysql登陸使用者

$cfg['servers'][$i]['password'] = '12345'; //mysql登陸使用者密碼

三、用http授權模式

http授權模式的登陸視窗

注意事項：如果mysql伺服器端採用了4.1以上版本，而客戶端連線用的是mysql4.1一下版本，對使用者設定密碼時注意使用old_password函式，舉例：

mysql > set password = old_password('12345')

mysql > /g

附錄：（以下內容是自己寫的）除了上述三種phpmyadmin自帶的方法外，還可以使用apache的配置來限制登入，在phpmyadmin目錄下放置乙個.htaccess檔案，指定使用的密碼記錄文件。然後用htpasswd來生成密碼儲存在該密碼記錄檔案中（檔案的內容是加密的，使用方法htpasswd /etc/php_passwd username）。

httpd.conf中的內容：

allowoverride authconfig

.htaccess檔案的內容

authtype basic

authuserfile /etc/php_passwd

authname information

require valid-user

我們可以看到/etc/php_passwd檔案中的內容類似這樣：

username:2y2cd6nfjuwl6

phpmyadmin設定登入密碼的幾種方法

ssh免密登入設定

ssh keygen設定免密登入

MySQL設定免密登入

phpmyadmin設定登入密碼的幾種方法

ssh免密登入設定

ssh keygen設定免密登入

MySQL設定免密登入

相關推薦