1
我想通過http登錄到phpMyadmin。現在我試過了: localhost/phpmyadmin/?pma_user=root&pma_password=blaat&server=1。但我想'隱藏'密碼。有沒有辦法加密密碼,所以你不能在前端看到它?phpMyAdmin通過http登錄
問候, 凱文
A
回答
-2
使用HTTP POST而不是GET在表單中。或者,如果您目前只是建立鏈接,則需要whip up a quick HTML form來處理此問題。如果您有SSL,請使用HTTPS。
3
不,不是真的沒有黑客在phpMyAdmin很多很多。基本上,要「加密」密碼,你需要很多的JavaScript,這將需要被添加,然後phpMyAdmin需要被告知不要哈希密碼本身。
即使您「加密」或「隱藏」唯一的密碼,您並不安全。使用POST而不是GET會讓它看起來隱藏,但任何腳本小孩仍然可以嗅探POST字段。並且將其加密仍然會使你同樣容易受到中間人攻擊(他們可能會攔截散列的密碼,只是將它自己重新提交,就好像它只是一個普通的舊密碼一樣,並且仍然可以工作)。
真正意義上的唯一「加密」是通過使用HTTPS。
1
僅供參考:這不通過HTTP身份驗證登錄 - 這將是類似http://root:[email protected]/phpmyadmin?server=1。
我知道的phpMyAdmin有在配置文件中指定的用戶名和密碼憑據,以便用戶不需要似乎他們都支持。
可能這是實現目標的更好方法嗎?
+0
是的,會很有趣。但如何將PMA現在,當我在URL發送例如「測試」,它需要與「用戶」登錄/「blaat」當我送「test2的」,它需要與「用戶2」 /「PASS2登錄「? – 2011-04-20 20:27:10
+0
您可以在配置文件中擁有多個服務器配置。恐怕我沒有細節,我只知道它的存在!還有的文檔中的詳細信息:http://www.phpmyadmin.net/documentation/Documentation.html#cfg_Servers – Nick 2011-04-20 21:03:26
相關問題
- 1. 通過Phpmyadmin在Mysql中登錄問題
- 2. 登錄失敗通過phpmyadmin到mysql
- 3. phpmyadmin http登錄空白頁面
- 4. 登錄到phpMyAdmin
- 5. 登錄到PHPMYADMIN
- 6. 通過HTTP登錄到網頁請求
- 7. 從HTTP通過AJAX調用HTTPS登錄
- 8. 通過http進行角度登錄
- 9. 2015年可以通過Http Client登錄Facebook登錄嗎?
- 10. phpmyadmin:無法登錄
- 11. 自動登錄phpMyAdmin
- 12. 通過登錄
- 13. XAMPP:從未做過PHPMyAdmin登錄
- 14. 如何安裝PhpMyAdmin具有MySQL數據庫/通過FTP登錄
- 15. 可以通過PHPMyAdmin訪問MySQL,但不能通過命令行登錄
- 16. 登錄通過Twitter
- 17. 登錄通過PHP
- 18. 通過twitter4j登錄
- 19. 登錄通過PayPal
- 20. 登錄通過VBA
- 21. 通過Android登錄
- 22. 通過Linkedin登錄
- 23. 通過iframe登錄
- 24. 通過HttpClient登錄
- 25. 通過php登錄
- 26. 通過Facebook登錄
- 27. 通過XHR登錄
- 28. 登錄/登錄通過twitter iOS7
- 29. 登錄通過單點登錄
- 30. PHPMyAdmin不會留在登錄
它沒有加密,它只是沒有顯示在URL中。使用HTTPS加密密碼。 – Konerak 2011-04-20 20:21:59
@Konerak - **都是**安全問題。即使您使用HTTPS,也可以輕鬆查看您的肩膀並查看暴露密碼的鏈接。 – 2011-04-20 20:23:36
@Konerak HTTPS仍會顯示在日誌中?不好的菊花。我只是覺得OP正在做這個錯誤的方式,tbh。 – Nick 2011-04-20 21:04:26