• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Gelöst: phpMyAdmin login geht nicht mehr

rbest

rbest

Hacker
hallo, seit Kurzem lässt mich phpmyadmin nicht mehr rein, hab aber an der Konfiguration nichts gemacht. Ich gebe beim Login "admin" ein und lösche das Passwort (ist auch in config.inc.php keins drin).
Kann es sein, dass das mit einer Test-Installation von lx-office zusammenhängt (die ich allerdings wieder gelöscht hab)? Oder mit irgendeiner Aktualisierung?
Also mysql läuft und ich komme über mein Java-Programm auf die Daten, genauso mit den Tools von mysql.
Code: 
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
/* Server parameters */
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['defaultuser'] = 'root';
$cfg['Servers'][$i]['password'] = ''; // MySQL password eintragen 
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
/* Select mysqli if your server has it */
$cfg['Servers'][$i]['extension'] = 'mysqli';
/* User for advanced features */
$cfg['Servers'][$i]['controluser'] = 'admin';
$cfg['Servers'][$i]['controlpass'] = '';
/* Advanced phpMyAdmin features */
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
$cfg['Servers'][$i]['relation'] = 'pma_relation';
$cfg['Servers'][$i]['table_info'] = 'pma_table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma_column_info';
$cfg['Servers'][$i]['history'] = 'pma_history';
$cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';
 
OP
rbest

rbest

Hacker
keine - der bleibt einfach auf dem Login stehen, bzw. zeigt den login wieder neu an. Ich rede von phpMyAdmin-3.1.3-all-languages.

Apropos Fehler. Ich habe versucht, die Originalversion wieder zu installieren, aber da kommt ein Fehler von wegen save_path (hab ich richtig eingestellt auf "/srv/www/htdocs") oder Berechtigungen (aber welche?). Und zwar mit dem Hinweis, in der Fehler-Log von phpmyadmin nachzusehen. Leider hab ich keinen Plan, wo das Fehlerprotokoll zu finden ist. Aber vielleicht weißt es ja du? ;)
 
revealed

revealed

Guru
Hallo!

Ich weiss nicht genau... allerdings verwende ich nicht "cookie" sondern 'http' für die Authentifizierung. Dann glaube ich sollten solche Logfiles, falls existent auf keinen Fall *worldreadable* sein? Ich glaube es ist absicht, dass das nicht so viel aufzeichnet.

wenn sich in meinem Fall jemand falsch anmeldet, dann lande ich schon auch wieder beim Login nur gibts auch eine Meldung im Apache Log.

Das Passwort muss dafür dann in der config.inc nicht eingelagert werden:
Code: 
<?php                                                                                                                                                               
/* vim: set expandtab sw=4 ts=4 sts=4: */                                                                                                                           
/**                                                                                                                                                                 
 * phpMyAdmin sample configuration, you can use it as base for                                                                                                      
 * manual configuration. For easier setup you can use scripts/setup.php                                                                                             
 *                                                                                                                                                                  
 * All directives are explained in Documentation.html and on phpMyAdmin                                                                                             
 * wiki <http://wiki.cihar.com>.                                                                                                                                    
 *                                                                                                                                                                  
 * @version $Id: config.sample.inc.php 10142 2007-03-20 10:32:13Z cybot_tm $                                                                                        
 */                                                                                                                                                                 

/*
 * This is needed for cookie based authentication to encrypt password in
 * cookie
 */
/* $cfg['blowfish_secret'] = ''; */ /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

/*
 * Servers configuration
 */
$i = 0;

/*
 * First server
 */
$i++;
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'http';
/* Server parameters */
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
/* Force SSL */
$cfg['ForceSSL'] = true;
/* Select mysqli if your server has it */
$cfg['Servers'][$i]['extension'] = 'mysqli';
/* User for advanced features */
/* $cfg['Servers'][$i]['controluser'] = 'pma';
$cfg['Servers'][$i]['controlpass'] = ''; */
/* Advanced phpMyAdmin features */
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
$cfg['Servers'][$i]['relation'] = 'pma_relation';
$cfg['Servers'][$i]['table_info'] = 'pma_table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma_column_info';
$cfg['Servers'][$i]['history'] = 'pma_history';
$cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';

/*
 * End of servers configuration
 */

/*
 * Directories for saving/loading files from server
 */
$cfg['UploadDir'] = '';
$cfg['SaveDir'] = '';

?>

Achtung bei mir geht das nur via https (localhost);; Achte darauf was du brauchst und was nicht, falls du das verwendest... außerdem hab ich den suhosin Patch. Dann musst du natürlich schaun, dass dein phpmyadmin auch via dem richtigen Host ankommt. Und ich hab ein bisschen wirr auskommentiert...

Also schau mal ob deine User %@ connecten dürfen und nicht nur auf einen bestimmten Hostname --- daran könnte es auch liegen, wenn ich mich nicht ganz arg täusche.

Gruß,

R

PS.: Ich hab dieses RPM aus einem Repo:
Code: 
phpMyAdmin-3.2.0-1.1
PPS.: Nachdem du ja wieder beim Login landest, vermute ich dass schlicht die Authentisierung fehlgeschlagen ist.... das kann beispielsweise nochmal daran liegen:

Du stellst ja in der MySQL DB ein, welcher user über welchen Host connecten darf. Beispielsweise mit mysqladmin; Angenommen du rufst es im Browser via eines bestimmten hostnamen oder via einer FQDN auf die dort nicht aufgeführt ist, dann lässt das MySQL nicht zu.
http://localhost/phpMyAdmin/Documentation.html#authentication_modes

PPPS.: Ich glaube auch http ist sicherer als cookie?

Und Configfiles normalerweise möglichst unlesbar... berechtigen?
 
OP
rbest

rbest

Hacker
Also, hab jetzt http eingetragen und funktioniert. Ist mir aber ein Rätsel, weil bis vor ein paar Wochen cookie funktioniert hat. :???:
Manchmal mein ich, ich krieg einen Vogel. Aber sei's drum. Jetzt würde mich nur noch interessieren, wo das Fehlerprotokoll liegt - aaah, ich hab was gefunden. Bei /var/log/apache2
Ok, dann besten Dank.
 
revealed

revealed

Guru
:) Vermutlich könnte sich ein Hostname geändert haben?

Wenn du jetzt noch SSL verwendest, dann berücksichtigst du diesen wertvollen Hinweis:
HTTP and cookie authentication modes are more secure: the MySQL login information does not need to be set in the phpMyAdmin configuration file (except possibly for the controluser).
However, keep in mind that the password travels in plain text, unless you are using the HTTPS protocol.
Zum Vergrößern anklicken....

Im cookie wird das passwort zwar irgendwie mit blowfish oder so gecryptet gespeichert aber es wird gespeichert...

Vorrausgesetzt, dein apache kann es:
Code: 
/* Force SSL */
$cfg['ForceSSL'] = true;

Falls dir das noch nicht genügt, könntest du noch was mit TCP wrapper machen zur sicherheit und mit htaccess sowie httpd.conf

Gruß,

R
 
OP
rbest

rbest

Hacker
revealed schrieb:
:) Vermutlich könnte sich ein Hostname geändert haben?
Zum Vergrößern anklicken....

glaub ich kaum, weil localhost ist localhost :)

revealed schrieb:
Wenn du jetzt noch SSL verwendest ...
Zum Vergrößern anklicken....

ne, ne, mein Kater kennt sich zwar mit Mäusen, aber sonst nicht mal in windows aus und meine Frau hat keinen Plan, dass man eine DB per firefox aufrufen könnte, also ... :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben