phpMyAdmin, merupakan sebuah tools untukmengelola mysql berbasis web, pada saat instalasi standar, seting keamanan untuk user di set “root” dan pasword dalam keadaan kosong (tanpa pasword) sehingga pada saat anda mengakses dibrowser dengan alamat http://localhost/phpmyadmin/, secara otomatis halaman phpMyAdmin ditampilkan.Bagi anda sebagai administrator mungkin tidak jadi masalah, karena anda tidak direpotkan untuk mengisi user name dan password, yang menjadi masalah, ketika komputer client mengakses dengan URL http://xxx.xxx.xxx/phpmyadmin/ (xxx.xxx.xxx=ip computer phpmyadmin/server), maka secara otomatis tanpa ada verifikasi apapun halaman phpmyadmin akan ditampilkan ! (kalau tidak sebagaimana kasus yang pernah dihadapi oleh yozaniar) bung yozan menginstal phpmyadmin di komputer server lab sekolah, tiba-tiba beliau mencoba mengakses dari client dan sukses terbuka tanpa hambatan apapun. kalo ini terjadi, siapapun akan bisa merubah database dalam mysql.
Untuk itu diperlukan metode pengamanan/otentifikasi agar pada saat phpMyAdmin diakses, user diminta memasukan username dan password, sehinga akan timbul kotak dialog dibawah ini pada saat user mengakses phpmyadmin :
Untuk urusan penanganan securitas dan otentifikasi, phpMyadmin menyediakan tiga pilihan konfigurasi, yaitu metode http, config atau cookie based. Pada saat instalasi standar, metode yang dipilih adalah metode config, sedangkan untuk menampilkan kotak dialog seperti yang terlihat pada gambar diatas kita set menjadi http.
Sekarang bagaimana untuk merubah konfigurasi tersebut ? caranya anda buka file config.inc di direktori phpmyadmin, kemudian lakukan perubahan pada baris berikut (sekitar baris 68 atau 69) :
Sekarang restart web server anda, arahkan browser ke phpmyadmin, dan amati apa yang terjadi, jika keluar kotak dialog isi username dan password sesuai dengan data yang terdapat pada database mysql tabel user ! (standarnya root dan password kosong).
Sekarang bagaimana kalo kota set ke mode cookie ?, jika diset ke mode cookie, maka browser akan menampilkan tampilan berikut pada saat anda mengakses phpmyadmin :
Sumber : manual phpmyadmin
Post a Comment