kostenloser Webspace werbefrei: lima-city


PHPMyAdmin authentifiziert starten?

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    dunkeltuten

    Kostenloser Webspace von dunkeltuten

    dunkeltuten hat kostenlosen Webspace.

    Hallo,

    ich habe auf meinen Webseite den Aufruf von PHPmyAdmin über den folgenden Link eingebunden:
    http://mysql.lima-city.de/ <- Der Link funktioniert einwandfrei :wink:

    Der Link steht nur zur Verfügung, wenn ich mich auf meiner Webseite erfolgreich angemeldet habe.
    Der Aufruf erfolgt als aus einem gesicherten Bereich heraus (PHP-Session).

    Allerdings muss ich mich bei PHPmyAdmin dann wieder separat authentifizieren.

    Gibt es eine Möglichkeit PHPmyAdmin von Lima gleich mit dem User und Passwort aufzurufen? :wave:

    Aufruf in der Art von:
    http://mysql.lima-city.de?username=NAME&password=12345 <-??????

    Wie gesagt der Aufruf soll dann immer aus dem gesicherten Bereich heraus erfolgen :biggrin:
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Ein Formular mit versteckten Inputfeldern löst das Problem. PmA erwartet die Login-Daten in POST-Variablen. :wink:

    So etwas ist aber wirklich nicht empfehlenswert !! Denn egal, wie D es anstellst, stehen die Zugangsdaten zur DB im Quelltext, was grob fahrlässig wäre, denn auf eine Sicherung per Session solltest Du dich nicht verlassen.



    Beitrag zuletzt geändert: 28.1.2014 21:31:39 von fatfreddy
  4. Autor dieses Themas

    dunkeltuten

    Kostenloser Webspace von dunkeltuten

    dunkeltuten hat kostenlosen Webspace.

    Konnte mir mittlerweile selber helfen :king:

    <?php
    $link="http://mysql.lima-city.de?pma_username=USER123456&pma_password=P@asswort!";
    echo "<form action='$link' method='post' accept-charset='ISO-8859-1'>";
    echo "<input type='submit' value='PHPMyAdmin starten' style='width:250px; height:30px;' >";
    echo "</form>";
    ?>

    :spammer:

    Das sind natürlich nicht meine wirklichen Zugangsdaten :wink:

    Die Sicherheitsbedenken teile ich jedoch auch :scared:
    Für eine Produktivumgebung sollte man dies so nicht nutzen. :biggrin:
  5. dunkeltuten schrieb:
    Konnte mir mittlerweile selber helfen :king:
    hm! wie? bei mir ergibt das
    #1045 Cannot log in to the MySQL server

    also die originalform ist
    <form method="post" action="index.php" name="login_form" autocomplete="off" target="_top" class="login">
        <fieldset>
        <legend>
    Log in<a href="./Documentation.html" target="documentation" title="phpMyAdmin documentation"> <img src="themes/dot.gif" title="phpMyAdmin documentation" alt="phpMyAdmin documentation" class="icon ic_b_help" /></a></legend>
    
            <div class="item">
                <label for="input_username">Username:</label>
                <input type="text" name="pma_username" id="input_username" value="" size="24" class="textfield"/>
            </div>
            <div class="item">
                <label for="input_password">Password:</label>
                <input type="password" name="pma_password" id="input_password" value="" size="24" class="textfield" />
            </div>
            <input type="hidden" name="server" value="1" />    </fieldset>
        <fieldset class="tblFooters">
            <input value="Go" type="submit" id="input_go" />
        <input type="hidden" name="token" value="947899d2bed5714ae2acc7fb52a6ac23" />    </fieldset>
    </form>
    da musst du nur die änderung machen
    <form method="post" action="http://mysql.lima-city.de/index.php" autocomplete="on" name="login_form" target="_top" class="login">
    genau. autocomplete auf 'on', und fertig. was im original das
    <input type="hidden" name="token" value="947899d2bed5714ae2acc7fb52a6ac23" />
    tun sollte (CSRF), ferstehe ich. warum es aber genau das nicht tut, ist mir ein rätzel ;) eventuell sollte sich jemand von der programmierung das problem mal ansehen und lösen!

    Die Sicherheitsbedenken teile ich jedoch auch :scared:
    von sicherheit ist überhaupt keine rede. egal wie du's ansiehst, das passwort kanst abfangen (in klartext. klar!)

    Beitrag zuletzt geändert: 30.1.2014 8:24:47 von czibere
  6. Autor dieses Themas

    dunkeltuten

    Kostenloser Webspace von dunkeltuten

    dunkeltuten hat kostenlosen Webspace.

    czibere schrieb:
    hm! wie? bei mir ergibt das
    #1045 Cannot log in to the MySQL server


    Offensichlich hast Du die Lösung noch nicht ganz verstanden:

    Zur Verdeutlichung hier nochmal der theoretische Link:
    http://mysql.lima-city.de?pma_username=PLATZHALTER&pma_password=PLATZHALTER


    Du musst schon an Stelle von PLATZHALTER Deine wirklichen Connect-Daten zu Deinem Lima-Account eintragen wenn Du das testen möchtest :wink:


    Beitrag zuletzt geändert: 30.1.2014 11:42:27 von dunkeltuten
  7. dunkeltuten schrieb:
    ... Offensichlich hast Du die Lösung noch nicht ganz verstanden:

    Zur Verdeutlichung hier nochmal der theoretische Link:
    http://mysql.lima-city.de?pma_username=PLATZHALTER&pma_password=PLATZHALTER
    Du musst schon an Stelle von PLATZHALTER Deine wirklichen Connect-Daten zu Deinem Lima-Account eintragen wenn Du das testen möchtest :wink:
    :)) jo ganz so deppert sind wir hier alle nicht. allerdings was wirklich demlich an der sache ist, ich habe mich vertippt ohne es zu merken. also es geht auch so ;)
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!