Sicherheitshinweise bei PHPmyAdmin

[bitbetrieb]

Guten Morgen RootForum,
wenn ich über Confixx in PHPmyAdmin wechsele muss ich unötigerweise oft die Sicherheitshinweise bestätigen und mein Passwort eingeben. Nach dem Klick auf den Link PHPmyAdmin im Confixx-Menü geschieht folgendes:
1x Fenster mit Sicherheitshinweisen
1x Passwortanfrage, obwohl Benutzername und Passwort das gleiche ist
wie bei Confixx (würde ich aber noch akzeptieren)
Nachdem PHPmyAdmin im Browserfenster geladen wurde geht es weiter:
3x Fenster mit Sicherheitshinweisen
Wenn ich nun im linken Frame auf eine Tabelle klicke:
1x wieder Passwortabfrage (was schon langsam nervig wird)
Dannach kann ich endlich ungestört in PHPmyAdmin navigieren.

Wie kann ich die doppelt- und dreifache Passwortabfrage und Sicherheitshinweise abschalten?

Gruß
Helmut Weber

[vyska]

Auf was steht denn deine Auhtorisierung in dem Conf-File von phpMyAdmin?

Läst du Keckse zu?

[blanidur]

Hallo,

also bei mir ist es genauso. Die Authorisierung steht auf http.

Grüße,
Ralf

[vyska]

und was ist mit den Kecksen (cookies)?

[blanidur]

Hallo,

Du meinst, ob mein Browser diese akzeptiert? Ja.
Oder meintest Du dass nun anders?

Grüße,
Ralf

[vyska]

ne schon richtig das meine ich was hast du denn alles an dem Config File geändert im gegensatz zu der Version die du runtergeladen hast?

[blanidur]

Hallo,

naja, nicht viel.

$cfg['PmaAbsoluteUri'] = 'https://www.MEINEDOMAIN.DE/phpMyAdmin/'

$cfg['Servers'][$i]['auth_type'] = 'http'

$cfg['DefaultLang'] = 'de-iso-8859-15'

$cfg['MySQLManualBase'] = 'http://www.mysql.com/doc/de'

Das war eigentlich auch schon alles.

Grüße,
Ralf

[vyska]

hmm eignetlich sollte da nix falsh dran sein. probiere mal folgendes verschiebe das dir irgendwo anders hin und entpacke dann nochmal phpMyAdmin am besten die version direkt von der HP und dann ändere nur an der aller ersten stelle mal con Auth type in http. Was passiert wenn du es dann aufrufst. Mir schwant der der mit https nicht ganz klar kommt oder irgendwo noch was anderes geändert wurde, was er nicht mag, daher ist das die einfachste Methode das zu testen, weil es so lauffen sollte.

[blanidur]

Hallo,

ich hab das Problem gefunden. Man sollte tunlichst bei $cfg['Servers'][$i]['user'] den 'root' stehen lassen. Den hatte ich gelöscht und als User schlicht garnichts, also '' angegeben. Vermutlich hat myMojito gleiches getan!?

Grüße,
Ralf

[bitbetrieb]

Ne, wo mein Problem lag kann ich immer noch nicht sagen, aber ich habe mel den Vorschlag zu Herzen genommen phpMyAdmin neu zu installieren (V2.4.0).
Ich sage dann bescheid, wenn es geklappt hat :)

[bitbetrieb]

:-D FUNKTIONIERT :-D

Ich habe Das komplette phpMyAdmin-Verzeichnis gelöscht, und die neue Version in das Verzeichnis entpackt. Danach die Konfigurationsdatei angepasst (den direkten Pfad zu phpMyAdmin und auth-type von config auf http), und schon funktioniert es wieder.

Der einzigste Unterschied, der mir aufgefallen ist:
compress = FALSE; Der Parameter war bei meiner alten Installation nicht gesetzt!

Ein Phänomen habe ich nocht (hatte ich auch in der alten Installation). Ich habe die Server-Konfiguration genau 3x (1x mit Kommentaren und 2x ohne). Eigentlich brauche ich nur die 1. Server konfiguration, die anderen 2 kann ich ja theoretisch löschen, oder sehe ich das Falsch?
Der Parameter ServerDefault ist auf '1' gesetzt.

Danke für die rege Diskussion, jetzt läuft mien phpMyAdmin wenigstens vernünftig :)

Gruß
Helmut Weber

[vyska]

siehste richtig theoretisch kannst du das löschen, da aber php eigentlich, solange nicht extremst viele Leute gleichzeitig drauf zugreiffen relativ fix ist, würde ich sie einfach drin stehen lassen. stört ja nicht und obwohl das ein Windows spruch ist trifft er hier auch zu:

Never touch a running system *g*

In diesem Sinne

C ya