 |
开源Bug管理工具 BugFree 官方网站 |
|
neversetsun 访问次数 : 31 注册日期 : 07-03-02 14:31 上次访问 : 09-10-29 21:05 |
我不懂php、mysql,只是因为bugfree才不得不接触这些东西,问一个可能很弱智的问题: 在phpmyadmin中将mysql的root密码修改为非空,就不能登陆phpmyadmin了,最后只好再把root密码清空,这是不是phpmyadmin的bug?或者说phpmyadmin就是这么设计的? btw: 使用GreenAMP 050123感受了bugfree1.1的魅力,比bugzilla简洁多了,其中统计功能以及“最近5个指派给我的 Bug”“ 最近5个由我创建的 Bug”更是原版bugzilla没有考虑到的贴心设置。 一点建议: 向bugzilla学习,提供增加“bug类型”和“操作系统”的页面,这个应该比较容易吧^_^ |
|
最后编辑, 07-03-02 22:04 回帖 |
|
neversetsun 访问次数 : 31 注册日期 : 07-03-02 14:31 上次访问 : 09-10-29 21:05 |
google到一个解决方案,但是觉得不安全 修改phpmyadmin/config.inc.php $cfg['Servers'][$i]['user'] = 'root'; // MySQL user $cfg['Servers'][$i]['password'] = '这里添入更改好的root密码'; 这样岂不是把密码明文暴露出来吗?有没有其他方法呢? |
| 回帖 |
|
Mr.Lee 访问次数 : 241 注册日期 : 05-10-06 10:46 上次访问 : 09-10-29 21:05 |
$cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (config, http or cookie based)? 把认证方式改为http吧,这样在你登录phpmyadmin时会提示你输入密码。 |
| 回帖 |
|
Mr.Lee 访问次数 : 241 注册日期 : 05-10-06 10:46 上次访问 : 09-10-29 21:05 |
[quote=neversetsun]google到一个解决方案,但是觉得不安全 修改phpmyadmin/config.inc.php $cfg['Servers'][$i]['user'] = 'root'; // MySQL user $cfg['Servers'][$i]['password'] = '这里添入更改好的root密码'; 这样岂不是把密码明文暴露出来吗?有没有其他方法呢?[/quote] 明文密码的需要有webshell权限,能够打开文件才可以看到密码,也就是说通过本地操作或电脑已经被入侵的情况下。实际上,更大的风险是别人不需要密码就可以登录phpmyadmin,操作你的数据库。 |
| 回帖 |
|
Mr.Lee 访问次数 : 241 注册日期 : 05-10-06 10:46 上次访问 : 09-10-29 21:05 |
[quote=Mr.Lee]$cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (config, http or cookie based)? 把认证方式改为http吧,这样在你登录phpmyadmin时会提示你输入密码。[/quote] 这个事实上还是有风险的,因为这种方式的密码在网络里传输时是明文的,如果有人控制了你的网络,抓包分析的话,你密码也是可见的。解决办法是用SSL来加密,也就是我们在网银系统中见到的https。 SSL如果密码位数不够的话也是可以被破解的。所以密码位数至少要128位吧。 |
| 回帖 |
|
neversetsun 访问次数 : 31 注册日期 : 07-03-02 14:31 上次访问 : 09-10-29 21:05 |
[quote=Mr.Lee]$cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (config, http or cookie based)? 把认证方式改为http吧,这样在你登录phpmyadmin时会提示你输入密码。[/quote] 问题就是出在这儿,如果使用http方式,那么非空密码就会出现问题 莫非是我phpmyadmin版本的问题?我用的是GreenAMP 050123带的phpMyAdmin 2.6.0-pl3 |
|
最后编辑, 07-03-03 11:11 回帖 |
|
Mr.Lee 访问次数 : 241 注册日期 : 05-10-06 10:46 上次访问 : 09-10-29 21:05 |
>>那么非空密码就会出现问题 什么问题?登录不上吗? 密码请用MySQL 4.0 兼容方式,否则可能会登录不上服务器 |
| 回帖 |
|
neversetsun 访问次数 : 31 注册日期 : 07-03-02 14:31 上次访问 : 09-10-29 21:05 |
>>>>那么非空密码就会出现问题 >>什么问题?登录不上吗? yeah >>密码请用MySQL 4.0 兼容方式,否则可能会登录不上服务器 什么意思?需要改写phpmyadmin/config.inc.php吗? |
| 回帖 |
|
Mr.Lee 访问次数 : 241 注册日期 : 05-10-06 10:46 上次访问 : 09-10-29 21:05 |
不是,是用phpmyadmin修改密码时,要选择MySQL 4.0 兼容方式。 如果用的是命令行修改密码,则用oldpassword,好像是这个函数,具体你baidu一下吧。 |
| 回帖 |
|
neversetsun 访问次数 : 31 注册日期 : 07-03-02 14:31 上次访问 : 09-10-29 21:05 |
用oldpassword的方法搞定了,多谢多谢 GreenAMP中的phpmyadmin在修改密码的时候没有“兼容mysql 4.0”的选项... |
| 回帖 |
|
neversetsun 访问次数 : 31 注册日期 : 07-03-02 14:31 上次访问 : 09-10-29 21:05 |
看了您给的amp-bugfree安装包,发现mysql已经升级了到4.1.21,为什么还要设定与mysql 4.0兼容呢? 莫非是php操作mysql库的原因?可否稍微解释一下,多谢了 |
| 回帖 |