phpMyAdmin的配置
我们通过身份验证模式的要求,可以有两种配置方案,一种是HTTP和cookie身份验证模式。在这两种模式下,用户必须先在一个登录窗口里输入MySQL数据库的有效用户名和密码,才能使用phpMyAdmin程序。这种做法有两个明显的好处:首先,因为MySQL数据库的密码没有出现在config.inc.php文件里,所以身份验证过程更加安全;其次,允许以不同的用户身份登录对自己的数据库进行管理。这两种身份验证模式尤其适合数据库中多个用户账号的情况。
第二种方案是,config身份验证模式。这种模式下,密码以明文形式保存在config.inc.php文件里。只需要把MySQL用户名和密码直接写入到config.inc.php文件即可。这样,在登录phpMyAdmin时就不会提示输入用户名和密码了,而只直接用config.inc.php文件里写入的用户登录。如果只是在一个本地测试系统上使用phpMyAdmin,可以使用这种模式。
1.HTTP身份验证模式
如果想让phpMyAdmin使用HTTP身份验证模式,首先需要在config.inc.php文件里黑体部分做出如下所示的修改。
vim /etc/phpMyAdmin/config.inc.php
具体内容如下:
- [root@localhost phpmyadmin]# vi config.inc.php
- … …
- $cfg['blowfish_secret'] = '';
- $i = 0;
- $i++;
- $cfg['Servers'][$i]['auth_type'] = 'http' ; //只将这一行修改成HTTP身份验证模式即可
- $cfg['Servers'][$i]['host'] = 'localhost';
- $cfg['Servers'][$i]['connect_type'] = 'tcp';
- $cfg['Servers'][$i]['compress'] = false;
- $cfg['Servers'][$i]['extension'] = 'mysql';
- … …
当完成设置之后,我们启动phpMyAdmin时,屏幕上将弹出一个Web浏览器对话框,需要在这个对话框里输入MySQL用户名和密码,才能进入phpMyAdmin操作界面。如图2-8所示,在Windows客户端使用IE浏览器,访问Web服务器的phpMyAdmin目录下的index.php文件,即启动了phpMyAdmin。
图2-8 以HTTP身份验证模式登录phpMyAdmin |
2.cookie身份验证模式
cookie身份验证模式是HTTP身份验证模式的补充,不能使用HTTP身份验证模式的场合都可以使用它。cookie身份验证模式要求用户必须允许来自phpMyAdmin的cookie进入自己的计算机。即用户需要在浏览器中开启客户端的cookie功能。
如果想让phpMyAdmin使用cookie身份验证模式,除了必须修改config.inc.php文件里的auth_type语句外,还必须向blowfish_secret参数提供一个字符串。这个字符串可以是任意的,目的是在把登录时使用的用户和密码存储在客户端电脑上的cookie之前,系统将会使用这个字符串对它们进行加密。
vim /etc/phpMyAdmin/config.inc.php
在config.inc.php中修改的内容如下:
- [root@localhost phpmyadmin]# vi config.inc.php
- … …
- $cfg['blowfish_secret'] = ''xxxxxxx''; //这里需要一个任意的字符串
- $i = 0;
- $i++;
- $cfg['Servers'][$i]['auth_type'] = 'cookie' ; //这条修改成cookie身份验证模式
- $cfg['Servers'][$i]['host'] = 'localhost';
- $cfg['Servers'][$i]['connect_type'] = 'tcp';
- $cfg['Servers'][$i]['compress'] = false;
- $cfg['Servers'][$i]['extension'] = 'mysql';
- … …
和上面启动phpMyAdmin的方式一样,我们在Windows客户端使用IE浏览器,访问Web服务器上的phpMyAdmin目录下的index.php文件,需要提供MySQL的用户名和密码才能登录,如图2-9所示。
图2-9 以Cookie身份验证模式登录phpMyAdmin |
3.config身份验证模式
如果想让phpMyAdmin使用config身份验证模式,首先需要在config.inc.php文件里做出如下所示的修改。把MySQL数据库的用户名和密码以明文的方式写入
vim /etc/phpMyAdmin/config.inc.php
具体修改内容如下:
- [root@localhost phpmyadmin]# vi config.inc.php
- … …
- $i = 0;
- $i++;
- $cfg['Servers'][$i]['auth_type'] = 'config' ; //这条修改成config身份验证模式
- $cfg['Servers'][$i]['host'] = 'localhost';
- //添加以下两个选项
- $cfg['Servers'][$i]['user'] = 'root'; //使用你MySQL数据库的用户名
- $cfg['Servers'][$i]['password'] = '123456'; //使用你MySQL数据库的密码
- … …
和上面启动phpMyAdmin的方式一样,我们在Windows客户端使用IE浏览器,访问Web服务器上的phpMyAdmin目录下的index.php文件。但不用提供MySQL的用户名和密码就以可登录,它是使用config.inc.php中以明文方式写入的用户名和密码登录的,如图2-10所示。
(点击查看大图)图2-10 以config身份验证模式登录phpMyAdmin |
如图2-10所示,直接就可以登录phpMyAdmin操作MySQL数据库里的数据,这种模式不够安全,所以只适合在一个本地测试系统上使用。