Die Passwörter für MySQL-Datenbanken speichern wir ausschließlich verschlüsselt (gehasht mit der MySQL-Passwort-Funktion, wenn man genau sein will). Dies ist aus Sicherheitsüberlegungen, welche aus Art. 32 DSGVO erwachsen, notwendig
Die verschlüsselte Speicherung erhöht zwar die Sicherheit (z.B. falls mal unsere Datenbank geknackt werden sollte, oder wenn Traffic zwischen internen Systemen abgefangen wird), führt aber auch zu einem Problem: wir können das Passwort nicht in der Verwaltung anzeigen. Du kannst nur ein Passwort neu setzen, aber nicht herausfinden, was das aktuelle Passwort ist (außer, Du ziehst Deine Konfigurationsdateien heran, die enthalten ebenfalls das Passwort).
Eine Lösung dafür ist es, einfach einen neuen Datenbank-Benutzer mit einem bekannten Passwort anzulegen, den neuen Datenbank-Benutzer dort zu verwenden, wo er benutzt werden soll, und anschließend den bisherigen Datenbank-Nutzer – sofern er nicht mehr verwendet wird – zu löschen.
Der automatische Login (Single-Sign-In) in den phpMyAdmin umgeht dieses Problem, in dem er für jeden Login in den phpMyAdmin einen mit temporären Usern erstellt. Dabei wird ein temporärer Admin-Zugang mit dem Namens-Schema (USER[id]_pma[nummer]
) erzeugt, der nach drei Stunden automatisch gelöscht wird.