Discussion :

[aandre2937]

Bonjour,
Je viens d'installer MySQL par le canal de WAMP.
Lorsque je lance phpMyAdmin, un message me rappelle que:
Votre fichier de configuration fait référence à l'utilisateur root sans mot de passe, ce qui correspond à la valeur par défaut de MySQL. Votre serveur MySQL est donc ouvert aux intrusions, et vous devriez corriger ce problème de sécurité.

Suivant les indications de mon bouquin "Maîtriser MySQL 5" - O'Reilly, je me suis connecté en mode console pour supprimer l'utilisateur anonyme. Si je relance PHPMyAdmin, je peux vérifier que cela a fonctionné.

Par phpMyAdmin, j'ai créé un utilisateur doté d'un mot de passe, mais je reste connecté comme root@localhost.

Si je modifie le mot de passe de root en mode console, j'obtiens un message d'erreur. PHPMyAdmin ne peut pas se connecter et je suis bon pour réinstaller WAMP.

Mon objectif est de:
(i) Doter le compte root d'un mot de passe et n'intervenir en tant que root que pour des tâches d'administration spécifiques.
(ii) Pouvoir me connecter avec mon compte utilisateur et y rattacher mes bases de données.
(iii) Pouvoir me reconnecter lorsque j'ai terminé une session, puis deux jours plus tard veux en lancer une autre.

Compte tenu de la vogue de MySQL je suis convaincu que mon problème est trivial, mais je n'ai pas trouvé la solution.

Merci de votre attention et de votre aide.

[Alain Defrance]

Bonjour,

Pour changer le mot de passe tu peux faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SET PASSWORD FOR 'root'@'%' = PASSWORD( 'monSuperPass' )

Pour créer une utilisateur tu dois pouvoir faire comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CREATE USER 'monUser'@'%' IDENTIFIED BY 'monPass';

Pour lui rattacher des bases de données c'est comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALL ON `monUser` TO 'maBase';

A noter que le @'%' est facultatif et permet de dire que l'utilisateur peut se connecter de n'importe où.
Tu peut remplacer % par localhost ou une ip, un nom de domaine ...

Je te conseille de jeter un coup d'œil sur le cours SQL qui porte sur les privilèges.

[aandre2937]

Pour changer le mot de passe tu peux faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SET PASSWORD FOR 'root'@'%' = PASSWORD( 'monSuperPass' )

...

Si je procède ainsi, phpMyAdmin ne vérifie même pas les modifications et annonce une erreur avec PASSWORD = [NO]. J'ai by-passé la difficulté, mais en fait, ce qui m'irrite le plus, c'est de devoir laisser un mot de passe en clair dans le config.inc.php de phpMyAdmin, qu'il s'agisse d'un mot de passe pour root, ou un utilisateur quelconque.

Il existe trois options pour $cfg.. [AUTH]: config, http et cookie. Je n'ai pas encore trouvé d'article expliquant les avantages respectifs de ces options, ni comment construire le cookie.

Merci pour ta réponse

[Alain Defrance]

Pour ma part j'utilise cookie ce qui me permet de ne pas spécifier le login et passe en clair dans la conf et me le demande a ma visite.