Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff auf MySQL von PHP ohne Kennwort oder Passwort

Mitglied: 16568

16568 (Level 4)

01.11.2011 um 14:46 Uhr, 3194 Aufrufe, 7 Kommentare

Irgendwo habe ich das schon mal gelesen...

Da ich gerade eine Testumgebung baue, in der der Zugriff auf MySQL erforderlich ist, ich aber nicht ständig Kennwörter jonglieren will, erinnerte ich mich an die Möglichkeit, das Ganze auch ohne zu realisieren.

Leider habe ich das irgendwo mal gemarkert, aber finde es nicht mehr.

root-Zugriff ist selbstverständlich verfügbar.

Ich glaube, das war was mit einer .cnf-Datei, aber egal wie sehr ich google, ich finde anscheinend nicht den richtigen Suchstring


Danke

Lonesome Walker
Mitglied: dog
01.11.2011 um 16:15 Uhr
Was willst du jetzt?

Einen MySQL-Benutzer ohne Passwort anlegen?
01.
CREATE USER 'hans'@'localhost'
In PHP das Standard-Passwort vorgeben?
http://www.php.net/manual/de/mysql.configuration.php

Im C-Client das Standard-Passwort vorgeben?
01.
[client] 
02.
user=hans 
03.
password=bernd
Bitte warten ..
Mitglied: 16568
01.11.2011 um 16:26 Uhr
Weder noch.

Es gibt die Möglichkeit, die MySQL-Zugangsdaten in einer Config abzulegen, die nicht im WWW-Verzeichnis liegt, und über die man auch einfach so nicht stolpern kann.
Das Standard-Pwd in PHP läßt sich auch auslesen, ergo suche ich das auch nicht...


Lonesome Walker
Bitte warten ..
Mitglied: dog
01.11.2011 um 16:29 Uhr
Das letzte Schnipsel ist der entsprechende Eintrag in der /etc/my.cnf Datei.
Auslesen kann das aber immer noch jeder.
Bitte warten ..
Mitglied: 16568
01.11.2011 um 17:39 Uhr
Zitat von dog:
Auslesen kann das aber immer noch jeder.
Nö, nur der, der Zugriff auf /etc hat.
Den Bereich habe ich auch schon gefunden, da hat es auch klick gemacht, und deswegen ist mir das auch wieder eingefallen (Thema .cnf im Eingangsthread)

Aber wie connecte ich dann von PHP auf die MySQL-Datenbank?


Lonesome Walker
Bitte warten ..
Mitglied: dog
01.11.2011 um 20:33 Uhr
Ich würde sagen gar nicht, weil PHP dann seine eigenen Default-Werte einsetzt, wenn du das Feld leer lässt.

01.
static void php_mysql_do_connect(INTERNAL_FUNCTION_PARAMETERS, int persistent) 
02.
03.
[...] 
04.
 
05.
                if (!passwd) { 
06.
                        passwd = MySG(default_password); //holt mysql.default_password aus php.ini 
07.
                        passwd_len = passwd? strlen(passwd):0; 
08.
                }
Bitte warten ..
Mitglied: 16568
01.11.2011 um 20:43 Uhr
Doch, es gibt die Möglichkeit, ich habe sie nur noch nicht gefunden :-P

Falls ich aber fündig werde, Antwort hier im Thread


Lonesome Walker
Bitte warten ..
Mitglied: 16568
26.04.2012 um 22:01 Uhr
Tja, das mit .cnf war schon der richtige Weg
Man braucht nur im Home-Verzeichnis des jeweiligen Users eine .my.cnf anzulegen, und da drin steht dann:

01.
[client] 
02.
user=username 
03.
password=password 
04.
socket=/var/lib/mysql.sock
(oder so ähnlich :-P)
Wichtig ist jedoch, daß das jeweilige Home-Verzeichnis lesegeschützt vor den anderen Usern ist, läßt sich bei Shared Hosting im Eigenbau prima realisieren, und wenn PHP als CGI läuft, dann klappts auch mit den kennwortlosen Verbinden


Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
PHP

Über Mysql verschlüsseltes Passwort per PHP abfragen

gelöst Frage von pcklickPHP14 Kommentare

Hallo, ich habe folgendes Problem. Ich habe User & Passwörter in einer Mysql Datenbank gespeichert. Diese Einträge wurden damals ...

PHP

PHP Umstellung mysql connect

Frage von DPiegzaPHP7 Kommentare

Hallo zusammen. Ich bekomme immer diese Fehlermeldung / Warnung: Deprecated: mysql_connect(): The mysql extension is deprecated and will be ...

PHP

PHP MySQL Login

Frage von YanmaiPHP7 Kommentare

Hallo ihr Administratoren, ich habe eine Datenbank, in der alle User des Netzwerkes enthalten sind. Wenn ein User sich ...

PHP

MySQL in PHP mit Variablen

gelöst Frage von carl7nPHP10 Kommentare

Hallo, ich habe PHP-Grundkenntnisse, schaffe es aber nicht, nach meinen Vorstellungen ein paar kleine PHP-Scripts zusammen arbeiten zu lassen. ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 6 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 13 StundenWindows 101 Kommentar

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless22 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...