Vraagje over PHPMyAdmin

[Eagle Creek]

Howdy!

Op dit moment is mijn PHPMA installatie beveiligd dmv user authentication, vanuit Windows.
Maar, wanneer ik daar doorheen ben meld hij zich aan als root.

Nu zou ik graag willen dat PHPMyAdmin ZELF om een wachtwoord zou vragen, zodat afhankelijk van de gebruiker zijn rechten (uit de privileges tabel, niet vanuit Windows) de rechten op de dbases worden toegekend.

Hoe pak ik dit aan?

PS:
Wanneer ik

$cfg['Servers'][$i]['user'] = '';
$cfg['Servers'][$i]['password'] = '';

leegmaak krijg ik de melding dat ODBC geen rechten heeft..

 

[Eagle Creek]

Met behulp van Good Old Google heb ik het voor elkaar.. De auth. methode die ik nu gebruik is COOKIE ipv CONFIG.

Kan iemand mij vertellen of ik dit goed/veilig heb gedaan?

 

[sjunnie]

Ik gebruik meestal http, dan krijg je zo'n pop-up venster waarin je je gebruikersnaam/wachtwoord moet invullen.
Dat is volgens mij de veiligste methode van de drie

 

[bash]

Met http en cookie kun je inloggen per gebruiker (er wordt immers om gebruiker/wachtwoord gevraagd).

Volgens mij maakt het niet eens zoveel uit, http of cookie. In beide gevallen wordt het ongecodeerd verstuurd (tenzij je ssl gebruikt uiteraard). Voor gebruiksvriendelijkheid raad ik je cookie aan, dan kunnen tabbed browsers users (Firefox, Avant) naar andere tabs switchen om wachtwoorden ed. op te zoeken.