Как узнать пароль MySQL или не ищем приключений на свою голову

Как изменить пароль root`а на phpmyadmin?

Рано или поздно любой владелец сайта сталкивается с непосредственной работой с базой данных. Для этих целей был разработан phpmyadmin, который в большинстве случаев уже установлен и настроен на вашем хостинге. Но часто от вебмастера требуется изменить пароль root`а на phpmyadmin. Вроде простая задача, но почему-то у большинства людей эта проблема вызывает немалые сложности. Лично у меня так и было.

У меня эта потребность возникла после переустановки операционной системы на VPS
-сервере от Majordomo, после которой я просто не смог войти в phpmyadmin с паролем по-умолчанию. Пришлось срочно его менять.

Сам пароль для доступа к phpmyadmin
совпадает с паролем root
к серверу MySQL, который вы указывали при установке. Если Вы этот пароль по какой-то причине забыли, то восстановить его можно достаточно просто. Способ восстановления пароля описан в статье: Как изменить пароль root`а на MySQL-сервер?

Есть еще один небольшой нюанс, который следует учитывать, когда вы используете phpmyadmin – это способ авторизации этой надстройки.

За все это отвечает только один конфигурационный файл phpmyadmin – config.inc.php
, который в операционной системе FreeBSD находится в директории /usr/local/www/phpMyAdmin
. Содержимое моего файла, который является боевым, вот:

 $cfg['blowfish_secret'] = 'wertyukj'; $cfg['Servers'][1]['auth_type'] = 'cookie'; $cfg['Servers'][1]['user'] = 'root'; $cfg['Servers'][1]['password'] = 'wertyukjndwy3cn3'; $cfg['Servers'][1]['AllowNoPassword'] = false; $cfg['Servers'][1]['extension'] = 'mysql'; 

Теперь давайте разберем где тут что и как…

  • blowfish_secret
    – это произвольная фраза, которая нужна для шифрования паролей в куках. Надежнее поменять ее на любую другую, только не стандартную.
  • auth_type
    – это тип авторизации, который может принимать 2 значения: config
    и cookie
    :

    • config
      – указывает на то, что логин/пароль будут браться из этого файла (две следующие строчки user
      и password
      ). При таком режиме, успешный вход будет всегда, когда вы или кто-то другой просто зайдет на ваш домен, где размещается также phpmyadmin и может получит возможность натворить там всяких пакостей.
    • cookie
      – указывает на то, что логин/пароль будут спрашиваться каждый раз, как кто-то переходит по адресу, где лежит phpmyadmin. Правильный пароль будет храниться в зашифрованном виде в куках на вашем компьютере.
  • user
    и password
    – это имя пользователя (в нашем случае должен быть root
    ) и пароль. В этом конфигурационном файле они добавлены просто для примера и при использовании cookie
    их можно вообще удалить.
  • AllowNoPassword
    – может принимать значения true
    (истина) и false
    (ложь). Собственно разрешается вход без пароля (true) или нет (false)
  • extension
    – может принимать значение mysql
    и mysqli
    . Первое нужно указывать в случае если вы используете phpmyadmin в связки MySQL ниже 4.1.3. Второй если используете версию MySQL выше 4.1.3.

Этих параметров конечно же больше, тут приведены только самые основные, которые необходимы для нормальной работы phpmyadmin.

Вход в phpMyAdmin без пароля (AllowNoPassword)

Программное обеспечение

Программное обеспечение

  • AJIekceu4
  • 02.05.2019

В данной статье пойдет речь о том, как сделать так, чтобы phpMyAdmin позволял залогиниться под учетной записью в тех случаях, когда пароль не задан. Конечно самым правильным решением будет просто задать пароль для пользователя с помощью доступных инструментов, но в том случае, когда это не сделать, можно воспользоваться информацией из данной статьи.


Описание

При попытке зайти под учетной записью в phpMyAdmin с пустым паролем, можно столкнуться с вот такой ошибкой:

Вход без пароля запрещен при конфигурации (смотрите AllowNoPassword)

Login without a password is forbidden by configuration (see AllowNoPassword)

Сделано это для того, чтобы при неправильной конфигурации mysql сервера (отсутствие пароля у пользователя), злоумышленник не мог получить доступ к вашей базе данных.

Разрешаем вход для пользователя без пароля в phpMyAdmin

Необходимо отдавать себе отчет, что как только вы разрешите вход для учетной записи без использования пароля, то любой, кто имеет доступ к phpMyAdmin на вашем сайте, сможет войти под данной учетной записью. Включать данную опцию нужно только в том случае, если вы точно знаете что делаете

Для того, чтобы эта ошибка больше не выводилась, необходимо проделать следующее. В случае, если в каталоге phpMyAdmin уже есть файл config.inc.php
, то необходимо найти в нем опцию $cfg['Servers'][$i]['AllowNoPassword']
и выставить ее значение в true. Если же такой опции нет, то ее необходимо добавить.

$cfg['Servers'][$i]['AllowNoPassword'] = true;

В том случае, если файла config.inc.php
нет, необходимо переименовать (или просто скопировать содержимое) файл config.sample.inc.php
, который лежит в самом корне каталога phpMyAdmin, там же, где лежат файлы favicon.ico, robots.txt и т.д. Открыть его, найти настройку $cfg['Servers'][$i]['AllowNoPassword']
и выставить ее значение в true.

$cfg['Servers'][$i]['AllowNoPassword'] = true;

После этого, если все сделано правильно, такая ошибка больше не должна появляться.

Оценить статью

Ссылка на основную публикацию