Discussion :

[haltabush]

Bonjour,
Je bosse actuellement sur un site, hébergé chez OVH. J'ai repris une ancienne version, et tout n'est pas parfait...
Par exemple, on peut accéder à PhpMyAdmin SANS MOT DE PASSE!!! Comment puis-je faire pour exiger un mdp? J'ai regardé dans le fichier de configuration sans rien trouver...

[J0r_x]

Tu es sur de ne pas t'être connecter une première fois en entrant le mot de passe et qu'il l'a sauvegarder ?

[haltabush]

Certain ^^

[julp]

Il faut qu'il soit configuré en mode multi-utilisateur à ce moment là (http) et créer un utilisateur MySQL pour que pma puisse contrôler cette authentification.

Voir aussi :

• ce sujet récent
• la doc de pma

Julp.

[haltabush]

Je ne peux pas modifier les privilèges de l'user pma chez mon hébergeur (ovh)...
Je crois que je vais faire un truc un peu sale, un ptit .htaccess a la racine du dossier et puis ça fera l'affaire. A moins que vous n'ayez d'autres solutions...

[a_me]

l'utilisateur avec lequel tu accède à phpmyadmin, il doit juste n'avoir aucun mot de passe défini

dans phpmyadmin, tu lui crée un mot de passe, puis tu vas dans le fichier de configuration de phpmyadmin et tu met ce mot de passe ici:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cfg['Servers'][$i]['password']

puis tu change la méthode d'authentification, par défaut elle est à config, tu la met soit à http ou bien cookie ici:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cfg['Servers'][$i]['auth_type']

[haltabush]

Oups, j'avais un peu oublié ce post...
Enfin entre temps je me susi rendu compte qu'Ovh avait installé un phpmyadmin commun pour tous ses serveurs, j'utilise celui-là et je ne me fatigue plus
ps : j'avais essayé ta solution sans succès, a_me

[lthomasjet]

cela fonctionne maintenant ?

[haltabush]

Non, je n'ai pas utilisé cette solution finalement.
J'utilise généralement le PHPMyAdmin d'OVH, et comme je n'ai pas désinstallé celui qui est sur mon hébergement j'y ai ajouté un htaccess/htpasswd à la main.

[gagou9]

yop!

j'ai testé ça, et oui, ça fonctionne trezs bien, le auth_type en http, une fenetre s'affiche et demande le nom d'util et le mdp (qui ont besoin d'etre renseignés dans 'user' et 'password' (pas sûr!) )

et en "cookie", il faut mettre une phrase dans le $cfg['blowfish_secret'] qui servira de clé de cryptage des mots de passe, mais le nom d'util et le mdp n'ont pas besoin d'etre renseignés...

voili voilou!

ciao!

Gagou

[haltabush]

Moi j'ai laissé l'accès en config, j'ai juste rajouté mon .htacces "à la bourrin" et ça marche aussi... enfin bon c'est pas très propre