Page 1 sur 1
[Mysql] Question sur phpmyadmin
Posté : 15 juin 2006, 18:43
par damaskinos
Bonjour je ne sais si je peux poster ce topic ici mais bon.
Je veux sécuriser mon phpmyadmin de sorte que quand on tape l'url n'importe qui ne puisse pas voir mes BD. Je sais que dans le fichier config je peux restreindre l'acces à l'utilisateur locahost par exemple de sorte qu'on ne puisse se connecter qu'en local. Le hic c est que des fois je travaille de la maison. est-ce qu'il y a un moyen genre quand tu tape l'url tu es a t'identifier avec mot de passe et login avant d'ouvrir la page. J'avais pensé a htaccess. Mais je sais pas si htacces ne bloque que le contenu du dossier ou il va bloquer les script aussi?
En tout cas toute idée est appréciée.
Posté : 15 juin 2006, 20:02
par jobi1722
Salut,
Utilise un htacces avec un htpassword, tu auras une fenetre de dialogue qui te demandera le login mot de passe et tu pourras y accéder de n'importe où.
++
Posté : 15 juin 2006, 20:45
par damaskinos
merci c est ce que j'essaye de faire mais ca marche pas. La fenetre apparait bien mais quand je tape le mot de pass et le login j accede jamais a mon dossier. Est-ce qu'il faut enable un mod dans le fichier conf de apache?
voila le contenu de mon fichier .htacess
Code : Tout sélectionner
AuthType Basic
AuthName "Authentification"
require valid-user
AuthUserfile "http://monsite.com/dossier/.htpasswd"
<LIMIT GET POST>
Require valid-user
</LIMIT>
merci de votre aide
Posté : 15 juin 2006, 20:50
par jobi1722
Re
En ce qui concerne le .htpasswd il doit etre crypté. En cherchent sur Google j'ai trouvé ca mas y'en a plein d'autres
http://shop.alterlinks.com/htpasswd/passwd.php
Si tu avais besoin de modifier la config, je pense que tu aurais eu une erreur 500.
Vois si le probleme vens pas du .htpasswd.
++
Posté : 15 juin 2006, 21:11
par damaskinos
J'ai crypte et marche toujours pas. Je ne comprend pas.
Posté : 15 juin 2006, 21:16
par jobi1722
Moi j'ai
.htacess
Authname "Zone protégée"
AuthUserFile {URL HTPASSWD}
AuthGroupFile /dev/null
AuthType Basic
<limit GET POST>
require valid-user
</limit>
et dans le .htpasswd
NOM_USER:PASSWDCRYPTE
Ca marche niquel chez moi
Posté : 15 juin 2006, 21:18
par jobi1722
Ah sauf que l'url du htpassword est le chemin sur le serveur pas un http
ca commence un truc style /data/
www.monsite/mondossier/.htpasswd
Posté : 15 juin 2006, 22:13
par damaskinos
je ne vois vraiment pas ou est le probleme. j ai un fichier quasi identique au tien.
mon htaccess
Code : Tout sélectionner
AuthType Basic
AuthName "Gemsisland Authentification"
require valid-user
AuthUserfile "../../.htpasswd"
<LIMIT GET POST>
Require valid-user
</LIMIT>
mon htpasswd
je ne vois pas ou est le probleme.
Posté : 15 juin 2006, 22:20
par damaskinos
je crois que mon probleme est relié au path pour le htpasswd. Je crois qu'il faut le path complet de la racine.
Posté : 15 juin 2006, 22:42
par jobi1722
Si tu sais faire du php je crois que c'est la variable $_SERVER['DOCUMENT_ROOT']. Sinon je sais pas trop comment on la recupere
Posté : 15 juin 2006, 22:47
par damaskinos
oui c est exactement ce que j ai fais et ca marche la.
Merci bcp pour ton aide
Posté : 15 juin 2006, 22:52
par jobi1722
C'est cool, bonne continuation et bonne soirée.
Ravi de t'avoir aidé