是否有关闭phpmyadmin令牌检查的最佳方法？_Phpmyadmin

是否有关闭phpmyadmin令牌检查的最佳方法？

phpmyadmin

是否有关闭phpmyadmin令牌检查的最佳方法？,phpmyadmin,Phpmyadmin,我是唯一一个在我的开发机器（家用电脑）上工作的人，它有一个Ubuntu操作系统。我不关心生产服务器上必不可少的安全性。我讨厌如果我让phpmyadmin坐太久就会出现的令牌不匹配错误。因此，我在第483到486行对libraries/common.inc.php进行了黑客攻击，以迫使phpmyadmin始终认为令牌匹配 $token_mismatch = false; /*if (PMA_isValid($_REQUEST['token'])) { $token_mismatch = (

我是唯一一个在我的开发机器（家用电脑）上工作的人，它有一个Ubuntu操作系统。我不关心生产服务器上必不可少的安全性。我讨厌如果我让phpmyadmin坐太久就会出现的令牌不匹配错误。因此，我在第483到486行对libraries/common.inc.php进行了黑客攻击，以迫使phpmyadmin始终认为令牌匹配

$token_mismatch = false;
/*if (PMA_isValid($_REQUEST['token'])) {
    $token_mismatch = ($_SESSION[' PMA_token '] != $_REQUEST['token']);
}*/

这是解决此问题的最佳方法吗？这可能会导致其他问题吗？

这应该没问题，但您也可以在

config.inc.php

中增加的值。请注意，您还必须增加PHP设置

session.gc_maxlifest

，以匹配PHP设置，因为如果较小，PHP设置将覆盖phpMyAdmin设置。这将防止会话过期

关于问题中不匹配的令牌部分，这可能与即将过期的会话直接相关，但不是预期的结果（您应该得到一个对话框通知，您的会话已过期并重定向到登录屏幕）。我看到的主要原因是，而且通常是因为PHP有一个配置错误的

session.save_path

目录（要么被注释掉，要么不存在，要么权限不正确）

如果做不到这一点，最近做了一些工作来改进令牌不匹配错误的发生，但这似乎与您看到的问题没有直接关系。但是，您可以下载当前的“主”快照（并在右侧查找“下载ZIP”链接），或者我建议您在4.3版可用后立即查看它，这应该很快就会出现。

禁用令牌：

库/common.inc.php

/*
$token_mismatch = true;
if (PMA_isValid($_REQUEST['token'])) {
    $token_mismatch = ($_SESSION[' PMA_token '] != $_REQUEST['token']);
}
*/
$token_mismatch = false;

在新版本中，只需将

libraries/common.inc.php

中的

true

更改为

false

。但不建议在生产服务器中使用

$token_mismatch = false;