PHPMyAdmin authentifiziert starten?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
aufruf
code
datum
eintragen
gesicherten bereich
helfen
http
log
platzhalter
problem
server
session
sicherheitsbedenken
sicherung
stelle
teil
testen
url
verdeutlichung
webseite
-
Hallo,
ich habe auf meinen Webseite den Aufruf von PHPmyAdmin über den folgenden Link eingebunden:
http://mysql.lima-city.de/ <- Der Link funktioniert einwandfrei
Der Link steht nur zur Verfügung, wenn ich mich auf meiner Webseite erfolgreich angemeldet habe.
Der Aufruf erfolgt als aus einem gesicherten Bereich heraus (PHP-Session).
Allerdings muss ich mich bei PHPmyAdmin dann wieder separat authentifizieren.
Gibt es eine Möglichkeit PHPmyAdmin von Lima gleich mit dem User und Passwort aufzurufen?
Aufruf in der Art von:
http://mysql.lima-city.de?username=NAME&password=12345 <-??????
Wie gesagt der Aufruf soll dann immer aus dem gesicherten Bereich heraus erfolgen -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ein Formular mit versteckten Inputfeldern löst das Problem. PmA erwartet die Login-Daten in POST-Variablen.
So etwas ist aber wirklich nicht empfehlenswert !! Denn egal, wie D es anstellst, stehen die Zugangsdaten zur DB im Quelltext, was grob fahrlässig wäre, denn auf eine Sicherung per Session solltest Du dich nicht verlassen.
Beitrag zuletzt geändert: 28.1.2014 21:31:39 von fatfreddy -
Konnte mir mittlerweile selber helfen
<?php
$link="http://mysql.lima-city.de?pma_username=USER123456&pma_password=P@asswort!";
echo "<form action='$link' method='post' accept-charset='ISO-8859-1'>";
echo "<input type='submit' value='PHPMyAdmin starten' style='width:250px; height:30px;' >";
echo "</form>";
?>
Das sind natürlich nicht meine wirklichen Zugangsdaten
Die Sicherheitsbedenken teile ich jedoch auch
Für eine Produktivumgebung sollte man dies so nicht nutzen. -
dunkeltuten schrieb:
hm! wie? bei mir ergibt das
Konnte mir mittlerweile selber helfen#1045 Cannot log in to the MySQL server
also die originalform ist<form method="post" action="index.php" name="login_form" autocomplete="off" target="_top" class="login"> <fieldset> <legend> Log in<a href="./Documentation.html" target="documentation" title="phpMyAdmin documentation"> <img src="themes/dot.gif" title="phpMyAdmin documentation" alt="phpMyAdmin documentation" class="icon ic_b_help" /></a></legend> <div class="item"> <label for="input_username">Username:</label> <input type="text" name="pma_username" id="input_username" value="" size="24" class="textfield"/> </div> <div class="item"> <label for="input_password">Password:</label> <input type="password" name="pma_password" id="input_password" value="" size="24" class="textfield" /> </div> <input type="hidden" name="server" value="1" /> </fieldset> <fieldset class="tblFooters"> <input value="Go" type="submit" id="input_go" /> <input type="hidden" name="token" value="947899d2bed5714ae2acc7fb52a6ac23" /> </fieldset> </form>
da musst du nur die änderung machen<form method="post" action="http://mysql.lima-city.de/index.php" autocomplete="on" name="login_form" target="_top" class="login">
genau. autocomplete auf 'on', und fertig. was im original das<input type="hidden" name="token" value="947899d2bed5714ae2acc7fb52a6ac23" />
tun sollte (CSRF), ferstehe ich. warum es aber genau das nicht tut, ist mir ein rätzel ;) eventuell sollte sich jemand von der programmierung das problem mal ansehen und lösen!
Die Sicherheitsbedenken teile ich jedoch auch
von sicherheit ist überhaupt keine rede. egal wie du's ansiehst, das passwort kanst abfangen (in klartext. klar!)
Beitrag zuletzt geändert: 30.1.2014 8:24:47 von czibere -
czibere schrieb:
hm! wie? bei mir ergibt das#1045 Cannot log in to the MySQL server
Offensichlich hast Du die Lösung noch nicht ganz verstanden:
Zur Verdeutlichung hier nochmal der theoretische Link:
http://mysql.lima-city.de?pma_username=PLATZHALTER&pma_password=PLATZHALTER
Du musst schon an Stelle von PLATZHALTER Deine wirklichen Connect-Daten zu Deinem Lima-Account eintragen wenn Du das testen möchtest
Beitrag zuletzt geändert: 30.1.2014 11:42:27 von dunkeltuten -
dunkeltuten schrieb:
:)) jo ganz so deppert sind wir hier alle nicht. allerdings was wirklich demlich an der sache ist, ich habe mich vertippt ohne es zu merken. also es geht auch so ;)
... Offensichlich hast Du die Lösung noch nicht ganz verstanden:
Zur Verdeutlichung hier nochmal der theoretische Link:
Du musst schon an Stelle von PLATZHALTER Deine wirklichen Connect-Daten zu Deinem Lima-Account eintragen wenn Du das testen möchtesthttp://mysql.lima-city.de?pma_username=PLATZHALTER&pma_password=PLATZHALTER
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage