IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration MySQL Discussion :

Sécuriser la base mysql


Sujet :

Administration MySQL

  1. #1
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 4
    Points : 1
    Points
    1
    Par défaut Sécuriser la base mysql
    Bonjour,

    Débutant dans ce domaine ... j'ai créé un site intranet en m'appuyant sur un CMS qui fait appel à la SGBD Mysql. Tout est OK sauf que ma base de donnée n'est pas sécurisée...
    N'importe qui en tapant http://mon_intranet/phpmyadmin accède aux différentes bases !!! J'ai essayé différentes méthodes sans trop de résultat.
    J'aurais souhaité que lorsqu'on se connecte avec phpmyadmin il y ai une fenêtre demandant un login et un mot de passe ...

    J'ai essayé cela avec la méthode ci-dessous mais dès que je sécurise la base, je n'ai plus accès au site intranet (accès mysql interdit ! )

    Ce que j'ai fait :
    1 - J'ai donné un mot de passe à l'utilisateur root de la bdd (avec les privilèges dans phpmyadmin)
    2 - Dans le fichier config.inc.php du répertoire phpmyadmin j'ai renseigné :
    - $cfg['Servers'] [$i] ['auth_type'] = 'http'
    - $cfg['Servers'] [$i] ['user'] = 'root'
    - $cfg['Servers'] [$i] ['password'] = 'mon_mot_de_passe'

    Ca fonctionne dans le sens ou pour se connecter à la base avec phpmyadmin il faut saisir un login et un mot de passe mais mon site intranet n'est plus accessible.
    Message : Database Error : Unable to connect to the database : Could not connect to MySQL
    Qu'ai-je oublié de faire ?

    Merci d'avance

    fifi

  2. #2
    Membre régulier
    Profil pro
    Inscrit en
    Août 2009
    Messages
    133
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2009
    Messages : 133
    Points : 117
    Points
    117
    Par défaut
    tu devrais poser un htaccess.


    pour le faite que tu ne puisses plus te connecter après avoir mis un mot de passe, es-tu sûr quand dans ton programme de connexion à la BDD tu as bien mis le bon login et mot de passe?

  3. #3
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 4
    Points : 1
    Points
    1
    Par défaut
    En tant que root, je me connecte bien avec phpmyadmin à la console d'administration mais mes différents sites intranet gérés par cette base ne sont plus accessibles

    fifi

  4. #4
    Membre régulier
    Profil pro
    Inscrit en
    Août 2009
    Messages
    133
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2009
    Messages : 133
    Points : 117
    Points
    117
    Par défaut
    Citation Envoyé par fifi811 Voir le message
    En tant que root, je me connecte bien avec phpmyadmin à la console d'administration mais mes différents sites intranet gérés par cette base ne sont plus accessibles

    fifi
    et tu te connectes avec quels identifiant à la BDD depuis ton site?

  5. #5
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 4
    Points : 1
    Points
    1
    Par défaut
    Bonjour,

    Pour chaque site intranet j'ai une base de données avec un identiant différent et un mot de passe différent.
    Tant que je ne cherche pas à sécuriser au minimum l'accés à la base, je n'ai pas de problème. Peut-être que la méthode utilisée n'est pas la bonne ...

    fifi

  6. #6
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 4
    Points : 1
    Points
    1
    Par défaut
    Bonjour,
    Un petit UP car je n'ai toujours pas la solution ...

    Je résume mon problème de sécurité

    Une base de donnée mysql avec plusieurs BDD qui ont chacune un identiant et mot de passe différent. Ces bases sont accessibles par tout le monde sur l'intranet en saisissant simplement : http://mon_intranet/phpmyadmin
    Je souhaite dans un premier temps qu'un identifiant et mot de passe soient demandés à l'ouverture de phpmyadmin. J'arrive bien à cela (voir 1er message) mais alors, plus personne ne peut accéder aux différents sites intranet qui s'appuient sur ces bdd ?????
    Help, je suis novice sur ce sujet ...

    Merci

    fifi

Discussions similaires

  1. Sécurisation des informations d’une base MySql
    Par francoisch dans le forum Langage
    Réponses: 4
    Dernier message: 31/08/2012, 20h14
  2. Sécuriser un accès distant à une base MySQL
    Par ridecat dans le forum Persistance des données
    Réponses: 2
    Dernier message: 21/07/2012, 10h41
  3. Réponses: 3
    Dernier message: 12/11/2003, 01h34
  4. recréer une base mysql
    Par ryan dans le forum Administration
    Réponses: 2
    Dernier message: 28/06/2003, 00h04
  5. [Dev-C++] Accès à une base MySQL
    Par Beetlejuice dans le forum Dev-C++
    Réponses: 8
    Dernier message: 08/05/2003, 14h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo