LinuxLudus: Re: michia_valerio ed altri

Valerio Pachera sirio81@gmail.com
Dom 16 Apr 2006 15:19:06 CEST 

2006/4/16, christian <picard12@vodafone.it>:
> > Questo fa si che vengano usate le password settate in tale file. Io ad
> > esempio per root non ho password.
> > //$cfg['Servers'][$i]['auth_type']     = 'config';
> > //$cfg['Servers'][$i]['user']          = 'root';
> > //$cfg['Servers'][$i]['password']      = '';

> tutto bello quello che dici.. come sempre..
> Allora io  sono tornato da capo. Ho reinstallato tutto e sto provando in
> parallelo con phpMyadmin da rpm sia con quello scaricato dal sito.
>
> Dal primo ricevo un errore:
> Errore
> Adesso c'è bisogno di una password per il file di configurazione
> (blowfish_secret).

Non credo tu abbia fatto quanto scritto sopra:
Non usare i coockies
http://www.phpnews.it/content/view/117/80/1/4/

quote:
--------------------
$cfg['blowfish_secret']

    Come spiegato in seguito, uno dei metodi utilizzati da phpMyAdmin
per autenticare l'utente fa uso di cookies nel quale conservare la
password. Tale password non viene memorizzata in chiaro all'interno
del coockie bensì criptata attraverso l'algoritmo blowfish. Si tratta
di un algoritmo che realizza una crittografia a chiave simmetrica, in
grado cioè di criptare e decriptare una stringa (nel nostro caso la
password) utilizzando un'unica chiave.

    Se nella nostra configurazione prevediamo di usare il sistema di
autenticazione basato sui cookies allora dovremo impostare la
direttiva $cfg['blowfish_secret'] con una chiave di nostra invenzione.
--------------------
quote
http://www.phpmyadmin.net/pma_localized_docs/Documentation-it.html
Questo è quello che offre meno sicurezza tra i metodi supportati e
richiede di inserire i dati di autenticazione nei campi
$cfg['Servers'][$i]['user'] e $cfg['Servers'][$i]['password'].
--------------------
Se imposti
//$cfg['Servers'][$i]['auth_type']     = 'config';
Non dovrebbe romperti le scatole.

2-
ho provato a settare anche 'coockies" come metodo di autentificazione
ma riesco cmq ad accedere, forse perchè mepis ha già creato il file
/etc/phpmyadmin/blowfish_secret.inc.php

al suo interno c'è
<?php
$cfg['blowfish_secret'] = 'chiave_molto_strana';
?>

Maggiori informazioni sulla lista linuxludus