Discussion :

[lebotonio]

Bonjour à tous,

J'ai peur de ne pas saisir certaines notions des utilisateurs PhpMyAdmin.
Je suis sur un serveur dédié et j'ai plusieurs bases de données.

Pour chaque base, en plus de l'utilisateur root, je souhaite ajouter un utilisateur bien précis.

Chaque utilisateur à les droits de lecture / ecriture sur sa base.

Je souhaite cependant, pour ces utilisateurs, leur interdir l'accès à l'interface PhpMyAdmin.

Donc seul mon serveur dédié pourra accéder aux bases avec ces identifiants.

Suis-je clair et avez vous une solution (ou explications...) ?

Merci

[sabotage]

Tu peux simplement mettre une restriction .htaccess sur Phpmyadmin.

[lebotonio]

Merci pour ton retour.
Je venais d'essayer cela mais j'ai eu un comportement bizarre :
- Aprés l'authentification htaccess je me suis retrouvé directement sous phpmyadmin avec accés à toute les bases...

J'ai du faire une erreur, je vais revérifier tout cela te confirmer si c'est ok.

pour info, le contenu de mon .htaccess :

AuthName "xxxx"
AuthUserFile /xxx/.htpasswd
AuthType Basic
require user root

(je vais changer le "root", peux être une confusion avec le "root" de phpmyadmin)

[lebotonio]

Merci sabotage, ta solution me convient parfaitement.

J'ai mis un compte htaccess différent.

Il ne faut pas utiliser les même identifiants que les comptes phpmyadmin, sinon on n'a pas d'identification du coté phpmyadmin et on rentre directement avec des droits ... un autre mystère mais pas le temps de m'en préoccuper ;o)

Merci encore.

[lebotonio]

Bon je suis allé trop vite...

Cela ne règle malheureusement pas mon problème.

Désormais, je ne peux plus du tout rentrer dans phpmyadmin, même avec root.

Voici le phénomène :
- Je saisi mon adressse sql.xxxx.xx
- J'ai le premier ecran d'identification (celui de mon .htaccess)
- Je me loggue et j'obtiens un deuxième écran d'identification, celui de phpmyadmin cette fois
- je me loggue et j'obtiens à nouveau l'écran d'identification du .htaccess
- je me re-loggue (...) et là j'arrive dans sur la page de phpmyadmin ,quasiment vide avec le message d'erreur : Erreur d'utilisateur/mot de passe. Accès refusé

Il n'y avait pas de .htaccess avant que j'y mette le miens.

Vous avez une piste ?

[Cr3a_Hal0]

Bonjour,

Outre le .htpasswd, si ce que tu veux est de refuser l'accès de l'extérieur et seulement autoriser l'accès en tant que machine elle-même, tu pourrais faire ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
deny from all
allow from 127.0.0.1

Mais je pense que cela requérait de faire une session TSE pour accéder à ton interface.

Cordialement

[sabotage]

Si ton phpmyadmin a un auth_type "http" ça cafouille peut être.
Essai à ce moment auth_type en "cookie"

[lebotonio]

Bien vu sabotage, j'ai modifié la config et ça marche nikel, pour de vrai cette fois !

Si cela peut interresser d'autres "bleus" comme moi, voici exactement ce que j'ai modifié :

Dans le fichier : config.inc.php
Remplacer la ligne : $cfg['Servers'][$i]['auth_type'] = 'http';
par : $cfg['Servers'][$i]['auth_type'] = 'cookie';

Merci encore !

PS : Merci Cr3a_Hal0 pour ta participation. C'est une autre approche intérressante. Je vais aussi me renseigner là dessus.