Discussion :

[Doopeijii]

Salut !
Alors j'ai installé WAMP (pas pour la première fois) mais habituellement je m'occupe pas du fait qu'il n'y ai pas de mot de passe pour l'utilisateur root.
Là, c'est différent. j'ai trouvé comment changer le mot de passe pas de soucis, mais par contre une fois modifier le soucis est que phpmyadmin ne me redirige pas vers la page de loggin mais me signifie juste qu'il ne peut pas se connecter à MySQL sans mot de passe... Donc il m'envoie bouler quoi !
Mais c'est normal puisque j'ai mis un MDP pour l'user root... Sauf que je voudrais qu'il me le demande et je trouve pas !
Merci de votre aide

[Doksuri]

normal, phpmyadmin n'est "qu'une interface graphique" pour les operations sur les BDD. il n'a aucun "lien" avec mysql
il faut que tu lui precise le nouveau mot de passe dans les fichiers de config..
par contre, j'ai pas wamp sous les yeux, je peux pas te preciser dans quel fichier exactement c'est

[Doopeijii]

dans conf.inc.php, je l'ai déjà fait mais je me demandé si il y avait moyen de faire apparaître la page de log qu'on a normalement lors d'une connexion en ligne comme celle ci-joint

[RunCodePhp]

Salut

mais par contre une fois modifier le soucis est que phpmyadmin ne me redirige pas vers la page de loggin mais me signifie juste qu'il ne peut pas se connecter à MySQL sans mot de passe... Donc il m'envoie bouler quoi !
Mais c'est normal puisque j'ai mis un MDP pour l'user root

Je ne vois pas trop le but recherché.

WampServer est une application pour développer un site chez soi, donc pas pour un site en production.
L'environnement est théoriquement sans risque (le serveur Web non ouvert sur le Net, y compris MySQL).

De ce fait WampServer prévoit par défaut que le serveur soit "localhost", le nom utilisateur "root", sans mot de passe avec tous les droits.


De mon coté j'utilise WampServer, et pour être un peu plus proche d'un site en production j'ai rajouté via PhpMyAdmin un nouvel utilisateur avec tous les droits avec mon propre nom d'utilisateur et un mot de passe.

Quand j'ouvre PhpMyAdmin l'utilisateur utilisé reste celui par défaut (aucune identification est nécessaire).
Par contre, dans les projets en développement (les sites) j'utilise le profil que j'ai créé (toujours localhost mais le nouveau nom d'utilisateur et le mot de passe) pour les connexions à la Bdd.


Pourquoi tiens tu as d'identifier en ouvrant PhpMyAdmin vu que c'est ta machine ?
Si ta machine est exploitée par plusieurs personne, j'ai tendance à penser que ce serait plutôt la machine à protéger, pas l'accès à PhpMyAdmin.
Ou alors ce serait le réseau utilisée.

Dans l'absolu, même en intervenant dans le fichiers config de PhpMyAdmin, une tout autre personne ayant accès à ta machine pourrait en faire tout autant.

[Doopeijii]

parce que je suis dans une promotion de g33k, que parfois je m'absente quelques temps en laissant mon pc à disposition de camarade (volontairement... Ou pas ! On pense pas toujours à verrouiller ou il suffit même d'être appelé au tableau xD) pis qu'ils ont un humour (bon, c'est contagieux on l'a tous) qui parfois n'est pas sain pour une BdD. Disons que j'ai beau faire des backup, c'est légèrement barbant d'importer la base tous les deux jours ^^
Pis aussi pour ma culture, et en stage je travaille sur une machine qui sert à pas mal de monde lorsque je suis pas là. Du coup j'aimerai bien sécurisé l'accès à ma BdD

[RunCodePhp]

pis qu'ils ont un humour (bon, c'est contagieux on l'a tous)

C'est plutôt folklorique chez vous.

C'est qu'il faut une sacrée bonne dose d'humour pour accepter qu'on saccage son travail

Vu l'ambiance de confiance qui règne, si tu parviens à protéger l'accès à PhpMyAdmin j'ai tendance à croire que ces geek vont se rabattre sur autre chose (suppression de fichiers en tout genre).

Suffit d'aller dans : D:\wamp\bin\mysql\mysql5.5.20\data\(fichiers des Bdd)
puis supprimer un ou plusieurs fichier et la Bdd est en vrac
Pas besoin d'être geek pour ça.

A mon humble avis ce serait plutôt la machine qu'il faudrait protéger.

[Doopeijii]

Je confirme l'ambiance bon enfant. Y a jamais rien eu de pas réparable, pis en général c'est que des bases qui servent pour les tests donc c'est pas important m'enfin ça prend un peu de temps et ça fait ch**r c'est tout le but est pas d'empêcher les autres de taffer non plus
Enfin c'est pas l'objet de la discussion pis j'ai suffisamment confiance pour savoir que rien d'important ne disparaît ^^
Au pire si c'est pas possible, tant pis je ferais avec ^^ (ou plutôt sans !)

[RunCodePhp]

A vrai dire j'ai jamais tenté de faire cela.

Mais un rapide coup d'oeil dans mon petit bouquin PhpMyAdmin (qui date pas mal maintenant), je suis parvenu à l'instant d'avoir cette page d'identification.

(tout dépend de ta version, la mienne c'est PhpMyAdmin 3.4.10.1)
Essai en ouvrant le fichier config.inc.php (dans : D:\wamp\apps\phpmyadmin3.4.10.1)
Puis j'ai juste modifié ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cfg['Servers'][$i]['auth_type'] = 'config';

Par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cfg['Servers'][$i]['auth_type'] = 'cookie';

Apparemment PhpMyAdmin offre plusieurs mode identifications.
Si tu veux en savoir plus il suffit d'aller voir du coté du forum PhpMyAdmin (ou Google), il doit obligatoirement avoir des infos la dessus.

[Doopeijii]

Merci ça marche impeccable

[RunCodePhp]

Je viens de faire un autre essai, comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cfg['Servers'][$i]['auth_type'] = 'http'; //config / cookie

Donc avec une authentification HTTP.

La page PhpMyAdmin pour s'identifier est proposée (saisir le login/pass).
Puis à la validation une 2ème fenêtre d'identification s'ouvre, c'est l'authentification HTTP (faut re-saisir le login/pass).

[Doopeijii]

Merci pour tes réponses, je pense que vais me limiter aux cookies c'est déjà bien