Contraseña a phpMyAdmin (era "HelpMe")

Bases de datos...

Moderadores: frank, dxfiles

Responder
Avatar de Usuario
Tensa Zangetsu
Mensajes: 4
Registrado: Lun, 11 Feb 2013, 12:23
Ubicación: frente a una PC

Contraseña a phpMyAdmin (era "HelpMe")

Mensaje por Tensa Zangetsu » Lun, 11 Feb 2013, 17:49

Quiciera hacerles una pregunta...como le puedo poner contraseña a mi phpMyAdmin. ???

y otras que con el tiempo ire formulando para que me ayuden...
MÉTETE con el mejor...y MUERE , como los demás...

Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:

Re: HelpMe

Mensaje por hugo » Mié, 13 Feb 2013, 07:00

Bueno, phpMyAdmin propiamente no usa contraseña, pero MySQL sí, y lo que puedes hacer es configurar phpMyAdmin para que por defecto te la pida.

De manera que antes que todo, debes establecer correctamente en phpMyAdmin los privilegios de MySQL. Por ejemplo, tener el usuario "root" sin contraseña es una vulnerabilidad seria, por lo que el primer paso sería asegurarse de que el usuario root tenga contraseña.

Mi costumbre es crear además para cada base de datos su propio usuario con los privilegios que realmente va a necesitar, asi cuando el usuario se autentique, podrá acceder únicamente a la base de datos para la cual tiene permisos y no al resto como sucedería de utilizarse el usuario root.

Luego de ajustar los privilegios, tienes que ubicar el archivo config.inc.php
Si no existe, generalmente puedes copiarlo a partir de config.sample.inc.php (que suele suministrarse con phpMyAdmin).

Una vez ubicado el archivo, debes modificarlo con un editor de texto cualquiera (geany, gedit, kate, leafpad, mcedit, nano, vi, etc).

Hay ciertas líneas que debes modificar, de modo que queden mas o menos así:

Código: Seleccionar todo

#$cfg['Servers'][$i]['auth_type'] = 'config'; /* comentamos la línea con el método config para una mayor seguridad */
$cfg['Servers'][$i]['auth_type'] = 'cookie'; /* la contarseña se guarda solo en una cookie temporal en el navegador */
$cfg['blowfish_secret'] = 'klanf9q384wijrntklwerjtn; /* para blowfish_secret debe ponerse una cadena de caracteres aleatorios */
#$cfg['Servers'][$i]['user'] = 'root'; /* como usamos el método cookie, también podemos comentar la línea del usuario */
#$cfg['Servers'][$i]['password'] = ''; /* esta línea debe comentarse, y también borrarse el valor de la contraseña, si existe */
$cfg['Servers'][$i]['AllowNoPassword'] = false; /* deshabilitamos la posibilidad de iniciar sin autentificación */
Hay quienes utilizan el método de autentificación "config" y establecen la contraseña en el archivo de configuración, pero como para mi esto representa una vulnerabilidad, suelo utilizar y recomendar el método "cookie". (Evidentemente, al finalizar la sesión de trabajo con phpMyAdmin, lo adecuado es cerrar la sesión, con lo cual se borra la cookie)

Todas las líneas comentadas pueden también eliminarse si se prefiere, aunque yo prefiero comentarlas por si alguna vez necesitara revertir los cambios.

Una observación: al crear un tema en el foro, intenta utilizar como asunto algo relacionado al mismo (en este caso por ejemplo, observa como lo he modificado), de esta manera será más fácil para otros usuarios con tu misma necesidad encontrar la información relevante.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke

Responder