phpMyAdmin如何设置登录密码

未经配置的phpMyAdmin很不安全，容易受到攻击，或者根本无法正常使用，phpMyAdmin有3种授权模式： cookie: 显示一个web登录页面，输入mysql的用户名和密码，然后进入管理界面 http: 显示1个windows登录框，输入mysql的用户名和密码，然和进入管理 config: 把mysql用户名和密码直接填入config.inc.php，不显示登录界面，直接进入管理界面 phpMyAdmin的配置文件名为config.inc.php，各版本的config.inc.php修改方法如下： 2.6以前版本：将config.inc.sample.php改为config.inc.php 2.7版本：将config.default.php改为config.inc.php 2.8版本：用配置脚本 ‘/script/setup.php’生成配置文件，生成的文件拷贝下来，手动存为config.inc.php http://www.ydfzx.com/down_acc.php?id=1815

2.8以上版本提供的配置脚本

一、使用cookie授权模式 将'auth_type'改为'cookie'，然后修改'blowfish_secret'用一个任意字符串作为cookie的加密字符串，如果没有加密钥匙,系统会显示"配置文件现在需要绝密的短语密码(blowfish_secret) " ,配置文件如下: $cfg['Servers'][$i]['auth_type'] = 'cookie'; $cfg['blowfish_secret'] = '44e2f5aece2855.93921574'; 修改完毕后，登录窗口入下 http://www.ydfzx.com/down_acc.php?id=1814

http授权模式的web登陆页面

二、使用config授权模式

   config需要这几个参数:

$cfg['Servers'][$i]['auth_type'] = 'config';   //授权模式 $cfg['Servers'][$i]['user'] = 'root';         //mysql登陆用户 $cfg['Servers'][$i]['password'] = '12345';    //mysql登陆用户密码

三、用http授权模式

$cfg['Servers'][$i]['auth_type'] = 'http';

http://www.ydfzx.com/down_acc.php?id=1816

http授权模式的登陆窗口

注意事项：如果mysql服务器端采用了4.1以上版本，而客户端连接用的是mysql4.1一下版本，对用户设置密码时注意使用OLD_PASSWORD函数，举例：

mysql > SET PASSWORD = OLD_PASSWORD('12345')

mysql > /G

附录：（以下内容是自己写的）除了上述三种phpmyadmin自带的方法外，还可以使用apache的配置来限制登录，在phpmyadmin目录下放置一个.htaccess文件，指定使用的密码记录文 件。然后用htpasswd来生成密码保存在该密码记录文件中（文件的内容是加密的，使用方法htpasswd /etc/php_passwd username）。

    httpd.conf中的内容：AllowOverride AuthConfig

.htaccess文件的内容

authtype basic authuserfile /etc/php_passwd authname information require valid-user

我们可以看到/etc/php_passwd文件中的内容类似这样：

username:2Y2CD6nfJuwL6