1
我想通过http登录到phpMyadmin。现在我试过了: localhost/phpmyadmin/?pma_user=root&pma_password=blaat&server=1。但我想'隐藏'密码。有没有办法加密密码,所以你不能在前端看到它?phpMyAdmin通过http登录
问候, 凯文
A
回答
-2
使用HTTP POST而不是GET在表单中。或者,如果您目前只是建立链接,则需要whip up a quick HTML form来处理此问题。如果您有SSL,请使用HTTPS。
3
不,不是真的没有黑客在phpMyAdmin很多很多。基本上,要“加密”密码,你需要很多的JavaScript,这将需要被添加,然后phpMyAdmin需要被告知不要哈希密码本身。
即使您“加密”或“隐藏”唯一的密码,您并不安全。使用POST而不是GET会让它看起来隐藏,但任何脚本小孩仍然可以嗅探POST字段。并且将其加密仍然会使你同样容易受到中间人攻击(他们可能会拦截散列的密码,只是将它自己重新提交,就好像它只是一个普通的旧密码一样,并且仍然可以工作)。
真正意义上的唯一“加密”是通过使用HTTPS。
1
仅供参考:这不通过HTTP身份验证登录 - 这将是类似http://root:[email protected]/phpmyadmin?server=1。
我知道的phpMyAdmin有在配置文件中指定的用户名和密码凭据,以便用户不需要似乎他们都支持。
可能这是实现目标的更好方法吗?
+0
是的,会很有趣。但如何将PMA现在,当我在URL发送例如“测试”,它需要与“用户”登录/“blaat”当我送“test2的”,它需要与“用户2” /“PASS2登录“? – 2011-04-20 20:27:10
+0
您可以在配置文件中拥有多个服务器配置。恐怕我没有细节,我只知道它的存在!还有的文档中的详细信息:http://www.phpmyadmin.net/documentation/Documentation.html#cfg_Servers – Nick 2011-04-20 21:03:26
相关问题
- 1. 通过Phpmyadmin在Mysql中登录问题
- 2. 登录失败通过phpmyadmin到mysql
- 3. phpmyadmin http登录空白页面
- 4. 登录到phpMyAdmin
- 5. 登录到PHPMYADMIN
- 6. 通过HTTP登录到网页请求
- 7. 从HTTP通过AJAX调用HTTPS登录
- 8. 通过http进行角度登录
- 9. 2015年可以通过Http Client登录Facebook登录吗?
- 10. phpmyadmin:无法登录
- 11. 自动登录phpMyAdmin
- 12. 通过登录
- 13. XAMPP:从未做过PHPMyAdmin登录
- 14. 如何安装PhpMyAdmin具有MySQL数据库/通过FTP登录
- 15. 可以通过PHPMyAdmin访问MySQL,但不能通过命令行登录
- 16. 登录通过Twitter
- 17. 登录通过PHP
- 18. 通过twitter4j登录
- 19. 登录通过PayPal
- 20. 登录通过VBA
- 21. 通过Android登录
- 22. 通过Linkedin登录
- 23. 通过iframe登录
- 24. 通过HttpClient登录
- 25. 通过php登录
- 26. 通过Facebook登录
- 27. 通过XHR登录
- 28. 登录/登录通过twitter iOS7
- 29. 登录通过单点登录
- 30. PHPMyAdmin不会留在登录
它没有加密,它只是没有显示在URL中。使用HTTPS加密密码。 – Konerak 2011-04-20 20:21:59
@Konerak - **都是**安全问题。即使您使用HTTPS,也可以轻松查看您的肩膀并查看暴露密码的链接。 – 2011-04-20 20:23:36
@Konerak HTTPS仍会显示在日志中?不好的菊花。我只是觉得OP正在做这个错误的方式,tbh。 – Nick 2011-04-20 21:04:26