Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux

GELÖST

Zugriff auf MySQL von PHP ohne Kennwort oder Passwort

Mitglied: 16568

16568 (Level 4)

01.11.2011 um 14:46 Uhr, 3168 Aufrufe, 7 Kommentare

Irgendwo habe ich das schon mal gelesen...

Da ich gerade eine Testumgebung baue, in der der Zugriff auf MySQL erforderlich ist, ich aber nicht ständig Kennwörter jonglieren will, erinnerte ich mich an die Möglichkeit, das Ganze auch ohne zu realisieren.

Leider habe ich das irgendwo mal gemarkert, aber finde es nicht mehr.

root-Zugriff ist selbstverständlich verfügbar.

Ich glaube, das war was mit einer .cnf-Datei, aber egal wie sehr ich google, ich finde anscheinend nicht den richtigen Suchstring


Danke

Lonesome Walker
Mitglied: dog
01.11.2011 um 16:15 Uhr
Was willst du jetzt?

Einen MySQL-Benutzer ohne Passwort anlegen?
01.
CREATE USER 'hans'@'localhost'
In PHP das Standard-Passwort vorgeben?
http://www.php.net/manual/de/mysql.configuration.php

Im C-Client das Standard-Passwort vorgeben?
01.
[client] 
02.
user=hans 
03.
password=bernd
Bitte warten ..
Mitglied: 16568
01.11.2011 um 16:26 Uhr
Weder noch.

Es gibt die Möglichkeit, die MySQL-Zugangsdaten in einer Config abzulegen, die nicht im WWW-Verzeichnis liegt, und über die man auch einfach so nicht stolpern kann.
Das Standard-Pwd in PHP läßt sich auch auslesen, ergo suche ich das auch nicht...


Lonesome Walker
Bitte warten ..
Mitglied: dog
01.11.2011 um 16:29 Uhr
Das letzte Schnipsel ist der entsprechende Eintrag in der /etc/my.cnf Datei.
Auslesen kann das aber immer noch jeder.
Bitte warten ..
Mitglied: 16568
01.11.2011 um 17:39 Uhr
Zitat von dog:
Auslesen kann das aber immer noch jeder.
Nö, nur der, der Zugriff auf /etc hat.
Den Bereich habe ich auch schon gefunden, da hat es auch klick gemacht, und deswegen ist mir das auch wieder eingefallen (Thema .cnf im Eingangsthread)

Aber wie connecte ich dann von PHP auf die MySQL-Datenbank?


Lonesome Walker
Bitte warten ..
Mitglied: dog
01.11.2011 um 20:33 Uhr
Ich würde sagen gar nicht, weil PHP dann seine eigenen Default-Werte einsetzt, wenn du das Feld leer lässt.

01.
static void php_mysql_do_connect(INTERNAL_FUNCTION_PARAMETERS, int persistent) 
02.
03.
[...] 
04.
 
05.
                if (!passwd) { 
06.
                        passwd = MySG(default_password); //holt mysql.default_password aus php.ini 
07.
                        passwd_len = passwd? strlen(passwd):0; 
08.
                }
Bitte warten ..
Mitglied: 16568
01.11.2011 um 20:43 Uhr
Doch, es gibt die Möglichkeit, ich habe sie nur noch nicht gefunden :-P

Falls ich aber fündig werde, Antwort hier im Thread


Lonesome Walker
Bitte warten ..
Mitglied: 16568
26.04.2012 um 22:01 Uhr
Tja, das mit .cnf war schon der richtige Weg
Man braucht nur im Home-Verzeichnis des jeweiligen Users eine .my.cnf anzulegen, und da drin steht dann:

01.
[client] 
02.
user=username 
03.
password=password 
04.
socket=/var/lib/mysql.sock
(oder so ähnlich :-P)
Wichtig ist jedoch, daß das jeweilige Home-Verzeichnis lesegeschützt vor den anderen Usern ist, läßt sich bei Shared Hosting im Eigenbau prima realisieren, und wenn PHP als CGI läuft, dann klappts auch mit den kennwortlosen Verbinden


Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
PHP
Über Mysql verschlüsseltes Passwort per PHP abfragen
gelöst Frage von pcklickPHP14 Kommentare

Hallo, ich habe folgendes Problem. Ich habe User & Passwörter in einer Mysql Datenbank gespeichert. Diese Einträge wurden damals ...

PHP
PHP Umstellung mysql connect
Frage von DPiegzaPHP7 Kommentare

Hallo zusammen. Ich bekomme immer diese Fehlermeldung / Warnung: Deprecated: mysql_connect(): The mysql extension is deprecated and will be ...

PHP
PHP MySQL Login
Frage von YanmaiPHP7 Kommentare

Hallo ihr Administratoren, ich habe eine Datenbank, in der alle User des Netzwerkes enthalten sind. Wenn ein User sich ...

PHP
MySQL in PHP mit Variablen
gelöst Frage von carl7nPHP10 Kommentare

Hallo, ich habe PHP-Grundkenntnisse, schaffe es aber nicht, nach meinen Vorstellungen ein paar kleine PHP-Scripts zusammen arbeiten zu lassen. ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 15 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 15 StundenSicherheit10 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 16 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 16 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...