通过http登录phpMyAdmin
我想通过http登录到phpMyadmin。现在我试着这样做:通过http登录phpMyAdmin,php,mysql,encryption,login,phpmyadmin,Php,Mysql,Encryption,Login,Phpmyadmin,我想通过http登录到phpMyadmin。现在我试着这样做: localhost/phpmyadmin/?pma\u user=root&pma\u password=blaat&server=1。但我想“隐藏”密码。有没有一种方法可以加密密码,让你在前端看不到它 问候,, Kevin使用HTTP POST而不是在表单中获取。或者,如果您当前正在构建链接,则需要处理此问题。如果您有可用的SSL,请使用HTTPS。不,如果不经常对phpMyAdmin进行黑客攻击,就不能使用HTTPS。基本上,要
localhost/phpmyadmin/?pma\u user=root&pma\u password=blaat&server=1Kevin使用HTTP POST而不是在表单中获取。或者,如果您当前正在构建链接,则需要处理此问题。如果您有可用的SSL,请使用HTTPS。不,如果不经常对phpMyAdmin进行黑客攻击,就不能使用HTTPS。基本上,要“加密”密码,需要添加大量javascript,然后需要告诉phpMyAdmin不要散列密码本身 即使你只“加密”或“隐藏”密码,你也不安全。使用POST而不是GET会使它看起来隐藏起来,但任何脚本小子仍然可以嗅到POST字段。而对其进行加密仍然会使您同样容易受到中间人攻击(他们可以拦截散列密码,然后自己重新提交,就好像它只是一个普通的旧密码一样,而且仍然有效)
您将获得的唯一真正意义上的“加密”是使用HTTPS。仅供参考:这不是通过HTTP身份验证登录-类似于
http://root:blaat@localhost/phpmyadmin?server=1这可能是实现目标的更好方法吗?它没有加密,只是没有显示在URL中。使用HTTPS加密密码。@Konerak-两者都是安全问题。即使您使用HTTPS,有人也可以很容易地从您的身后看到一个暴露了密码的链接。@Konerak HTTPS还会出现在日志中吗?坏朱珠。我只是觉得OP是走错方向了,tbh。是的,会很有趣的。但是,当我发送(例如URL中的“test”)时,PMA需要使用“user”/“blaat”登录,当我发送“test2”时,它需要使用“user2”/“pass2”登录,PMA现在该怎么办呢?配置文件中可以有多个服务器配置。恐怕我没有细节,我只知道它存在!文档中有更多信息:由于版本4.9.0,上述示例也无法运行-请参阅