Exkurs - elementarer Schutz
Setzen des Administrator-Passworts
Ein Datenbanksystem enthält wichtige Daten und muss daher für Unbefugte gesperrt werden. Wenn du schon in das Datenbanksystem hineingeschaut hast, dann hast du alle Aktionen direkt als "Administrator" des Datenbanksystems durchgeführt. Dieser besitzt das Benutzerkonto mit Namen "root", das jetzt mit einem Passwort belegt werden soll.
Öffne dazu das Administrationsprogramm phpMyAdmin auf deinem Rechner (http://localhost/phpmyadmin) und wechsle in den Tab "SQL".
Mit folgendem SQL-Befehl änderst du das Passwort (bitte gut merken!).
Denke daran, dass Webserver und Datenbanksystem zuvor gestartet sein müssen.
SET password = PASSWORD('HierMussEinGutesPasswortRein')
Mit diesem Befehl ist nun das Administrator-Konto (Benutzername root
) mit einem hoffentlich
gut gewählten Passwort geschützt.
Wenn du jetzt den Browser schließt und wieder neu die Seite http://localhost/phpmyadmin
öffnest, so funktioniert phpmyadmin nicht mehr.
Ändern der Anmeldung in phpMyAdmin
Was ist passiert?
Bisher ist nur die Datenbank geschützt. Allerdings weiß die Schicht darüber - das php-Programm "phpMyAdmin" - noch nichts davon.
Deshalb muss nun die in der Fehlermeldung erwähnte Konfigurationsdatei config.inc.php
angepasst werden.
- Suche diese Datei im
xampp
-Verzeichnis, Unterverzeichnisphpmyadmin
. In ihr musst du die Art der Authentifizierung (Anmeldung am System) ändern. - Öffne die Datei mit einem Editor (z.B. Notepad++).
- Trägst du statt
config
hierhttp
odercookie
ein, so fragt phpMyAdmin bei der nächsten Anmeldung nach dem Passwort. - Das Administrator-Passwort sollte niemals im Klartext in die Konfigurationsdatei eingetragen werden!
/* Authentication type and info */
$cfg['Servers'][$i]['auth_type'] = 'cookie'; /* Hier muss geändert werden */
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = ''; /* Passwort bleibt hier leer! */
Wenn du jetzt noch einmal die Anmeldung am Administrationsprogramm phpMyAdmin versuchst, musst du zunächst
den Benutzernamen (root) und das neue Passwort eingeben. Das Datenbanksystem ist nun geschützt.
Evtl. musst du den Browser zuvor einmal schließen.