LinuxLudus: Re: michia_valerio ed altri

christian picard12@vodafone.it
Dom 16 Apr 2006 19:42:44 CEST 

Valerio Pachera ha scritto:

> 2006/4/16, christian <picard12@vodafone.it>:
>   
>>> Questo fa si che vengano usate le password settate in tale file. Io ad
>>> esempio per root non ho password.
>>> //$cfg['Servers'][$i]['auth_type']     = 'config';
>>> //$cfg['Servers'][$i]['user']          = 'root';
>>> //$cfg['Servers'][$i]['password']      = '';
>>>       
>
>   
>> tutto bello quello che dici.. come sempre..
>> Allora io  sono tornato da capo. Ho reinstallato tutto e sto provando in
>> parallelo con phpMyadmin da rpm sia con quello scaricato dal sito.
>>
>> Dal primo ricevo un errore:
>> Errore
>> Adesso c'è bisogno di una password per il file di configurazione
>> (blowfish_secret).
>>     
>
> Non credo tu abbia fatto quanto scritto sopra:
> Non usare i coockies
> http://www.phpnews.it/content/view/117/80/1/4/
>
> quote:
> --------------------
> $cfg['blowfish_secret']
>
>     Come spiegato in seguito, uno dei metodi utilizzati da phpMyAdmin
> per autenticare l'utente fa uso di cookies nel quale conservare la
> password. Tale password non viene memorizzata in chiaro all'interno
> del coockie bensì criptata attraverso l'algoritmo blowfish. Si tratta
> di un algoritmo che realizza una crittografia a chiave simmetrica, in
> grado cioè di criptare e decriptare una stringa (nel nostro caso la
> password) utilizzando un'unica chiave.
>
>     Se nella nostra configurazione prevediamo di usare il sistema di
> autenticazione basato sui cookies allora dovremo impostare la
> direttiva $cfg['blowfish_secret'] con una chiave di nostra invenzione.
> --------------------
> quote
> http://www.phpmyadmin.net/pma_localized_docs/Documentation-it.html
> Questo è quello che offre meno sicurezza tra i metodi supportati e
> richiede di inserire i dati di autenticazione nei campi
> $cfg['Servers'][$i]['user'] e $cfg['Servers'][$i]['password'].
> --------------------
> Se imposti
> //$cfg['Servers'][$i]['auth_type']     = 'config';
> Non dovrebbe romperti le scatole.
>
> 2-
> ho provato a settare anche 'coockies" come metodo di autentificazione
> ma riesco cmq ad accedere, forse perchè mepis ha già creato il file
> /etc/phpmyadmin/blowfish_secret.inc.php
>
> al suo interno c'è
> <?php
> $cfg['blowfish_secret'] = 'chiave_molto_strana';
> ?>
>   
> ------------------------------------------------------------------------
>
>
>   
scoooolta mandami il tuo file completo che lo metto in quella cartella 
sperando vada bene...

Maggiori informazioni sulla lista linuxludus