Discussion :

[mouna201]

bonjour à tous, voici mon problème:
j'ai easyphp1.8, j'ai sécurisé ma base mysql par un mot de passe de l'utilisateur root, et du coup je n'arrvie plus à accéder à phpmyadmin.

j'ai modifié la ligne du fichier cofig.inc.php ainsi:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cfg['Servers'][$i]['password']      = 'monpassword';

et pourtant, ça ne fonctionne pas. auriez vous une idée?
merci

[trotters213]

Tu as redémarré tes serveurs PHP et MySQL ?

[mouna201]

oui oui, j'ai redémarré, j ai meme redémarré l ordinateur

[trotters213]

Si ton mot de passe est dans ton php.ini de cette manière :

Code INI :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
mysql.administrationuser=user_adm
mysql.administrationpassword=pwd_adm

Tu dois faire ceci pour les récupérer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$user = get_cfg_var('mysql.administrationuser');
$pwd = get_cfg_var('mysql.administrationpassword');

[aandre2937]

Je suppose donc que tu as créé un mot de passe pour root EN MODE CONSOLE et que tu as testé ton accès à MySQL?

Ceci acquis, le point suivant est de configurer le fichier config.inc.php dans phpMyAdmin. Il semble que tu as introduit un mot de passe en clair.

1. C'est dangereux.
2. Çà ne marche pas bien... la preuve.

Je te conseillerais plutôt de déclarer le mode d'identification en http ou cookie.
En http, une fenêtre s'ouvrira pour te demander ton identifiant et ton mot de passe, et phpMyAdmin s'ouvrira.

J'ai galéré jusqu'à ce qu'une petite ligne perdue dans un énorme document m'ouvre enfin les yeux.

Bonne chance.

[mouna201]

salut aandre2937, effectivement, j'ai changé le mot de passe du root en mode console. si j'ai bien compris, je devrais pas faire ça, et plutot changer le mot de passe directement dans le fichier config.
inc.php?

bref, si c'est à recommencer, comment procéder pour protéger le root avec un mot de passe?

merci

[aandre2937]

J'ai connu les mêmes problèmes, jusqu'à trouver une solution. Mais est-ce bien LA solution?

A l'installation de MySQL, je passe en mode console car de la sorte phpMyAdmin n'interfère pas. Je crée mon mot de passe root (voir la documentation MySQL-refman-5.0-fr.a4.pdf) puis mon mot de passe utilisateur.

Extrait du manuel en anglais: To assign passwords using SET PASSWORD, connect to the server as root and issue SET PASSWORD statements. Be sure to encrypt the password using the PASSWORD() function.
For Windows, do this:
shell> mysql -u root
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpwd');
mysql> SET PASSWORD FOR 'root'@'%' = PASSWORD('newpwd');

Ensuite, j'édite le config.inc.php. Je te rappelle que les options d'identification sont 'config', 'http', ou 'cookie'.
On laisse le mot de passe vide pour les deux dernières options.
Config est la plus dangereuse, car le mot de passe est en clair dans le fichier config.inc.php. Ce n'est pas grave pour une petite base locale, c'est beaucoup plus critique pour une base sur un serveur.
http ensuite; le mot de passe est repris du fichier mysql.user . Une boîte de dialogue te demande ton identifiant (déclaré dans mysql.user) et ton mot de passe.
cookie ensuite: la plus sécurisée, mais il faut déclarer un code de brouillage BlowFish et activer l'extension php_mcrypt dans php.ini. C'est l'option de sécurité préférée pour une base sur un serveur.

Si MySQL est déjà installé et doté de mots de passe root et utilisateur, tu peux vérifier tes connexions, toujours en mode console, en tapant
C:>mysql -u 'user' -p où 'user' peut-être n'importe lequel, y compris 'root'

Le mot de passe correspondant t'est demandé et tu peux vérifier ta base, et éventuellement changer les mots de passe que tu souhaites en toute sécurité.

L'addition d'utilisateurs supplémentaires est décrite en grand détail dans la section "MySQLServer Administration - Adding users accounts"

J'aime beaucoup phpMyAdmin que j'utilise beaucoup, et qui permet beaucoup plus de souplesse, mais en cas de problème rien ne vaut le mode console, trop délaissé.

Bonne chance.