2. 질의 응답
  3. phpMyAdmin login by http

phpMyAdmin login by http

2011-04-20 2 views
1

http로 phpMyadmin에 로그인하고 싶습니다. 이제 시도 : localhost/phpmyadmin/?pma_user=root&pma_password=blaat&server=1. 하지만 비밀 번호를 숨기고 싶습니다. 암호를 암호화하는 방법이 있습니까? 프런트 엔드에서 암호를 볼 수 없습니까? 양식에phpMyAdmin login by http

감사합니다, 케빈

출처

2011-04-20 www.data-blogger.com

답변

-2

를 사용하여 HTTP POST 대신 GET. 또는 현재 링크를 작성중인 경우이를 처리하려면 whip up a quick HTML form이 필요합니다. SSL을 사용할 수 있으면 HTTPS를 사용하십시오.

출처

2011-04-20 20:20:58

+0

암호화되지 않았으므로 URL에 표시되지 않습니다. HTTPS를 사용하여 암호를 암호화하십시오. – Konerak

+0

@Konerak - ** 둘 다 ** 보안 문제입니다. HTTPS를 사용하더라도 누군가가 쉽게 어깨 너머로보고 암호가 노출 된 링크를 볼 수 있습니다. –

+1

@Konerak HTTPS가 여전히 로그에 표시됩니까? 나쁜 주 - 주. 나는 OP가 잘못된 방향으로 가고 있다고 생각한다. – Nick

3

아니오, phpMyAdmin을 (를) 크게 해킹하지 않고도 없습니다. 기본적으로 암호를 "암호화"하기 위해서는 자바 스크립트가 많이 필요합니다. 추가해야 할 phpMyAdmin은 암호 자체를 해시하지 말아야합니다.

암호 만 "암호화"하거나 "숨길"경우에도 안전하지 않습니다. GET 대신 POST를 사용하면 숨겨진 것으로 보이지만 스크립트 키디는 여전히 POST 필드를 스니핑 할 수 있습니다. 암호화 된 암호를 사용하면 man-in-the-middle 공격에 취약해질 수 있습니다 (해시 된 암호를 가로 챌 수 있고 단지 이전의 일반 암호 인 것처럼 다시 제출할 수 있습니다.).

진정한 의미에서 "암호화"는 HTTPS를 사용하는 것입니다.

출처

2011-04-20 20:22:47

1

FYI : HTTP 인증을 통해 로그인하지 않았습니다. http://root:[email protected]/phpmyadmin?server=1과 같을 것입니다.

나는 PHPMyAdmin이 사용자가 전혀 보이지 않아도되도록 구성 파일에 사용자 이름과 암호 자격 증명을 지정하는 기능을 지원합니다.

이것이 목표를 달성하는 더 좋은 방법일까요?

출처

2011-04-20 20:22:51 Nick

+0

예, 재미있을 것입니다. 하지만 PMA는 URL에서 예를 들어 'test'를 보내면 'user'/ 'blaat'로 로그인해야하며 'test2'를 보내면 'user2'/ 'pass2'로 로그인해야합니다. '? –

+0

구성 파일에 여러 서버 구성을 가질 수 있습니다. 나는 구체적인 것이 없다는 것을 두려워, 나는 그것이 존재한다는 것을 알고있다! 설명서에 자세한 내용이 나와 있습니다. http://www.phpmyadmin.net/documentation/Documentation.html#cfg_Servers – Nick

관련 문제

 관련 문제