MySQL Passwort

[Irgendwer]

Hey!

Mal ne Frage:

Habe nun mal phpMyAdmin installiert, um Datenbanken zu verwalten.


Zugriff über "Root" und "PW: leer" ging.

Nun habe ich unter Rechte einen neuen Nutzer angelegt und eine Datenbank erstellt. Leider kann ich mich mit den Daten nicht bei phpMyAdmin einloggen.

Stellt es nicht ein Sicherheitsrisiko dar, wenn ich das Passwort bei Root leer lasse?

 

[Mexx]

ja das tut es, du kannst aber bei dem neuen user den du angelegt hast eh ein Passwort vergeben und das solltest du auch beim root machen

 

[Irgendwer]

OK, aber erstmal Problem 1:

Ich kann mich mit einem neu angelegten Nutzer nicht einloggen. (Trotz PW Vergabe)

 

[itari]

Stellt es nicht ein Sicherheitsrisiko dar, wenn ich das Passwort bei Root leer lasse?

Solange du deinen MySQL-Server nur lokal auf deiner DS verwendest, kann dir kaum etwas passieren, solange du keine datenbankadministravien Anwendungen (wie phpmyadmin oder mein AdminTool) hast und diese für jedermann zugreifbar gemacht hast.

Itari

 

[Irgendwer]

OK, nun gehts.

Wenn ich das richtig sehe, muss ich für jeden Nutzer 3 User anlegen, mit jeweils verschiedenen Hosts?

127.0.0.1
Station
localhost

localhost ist dafür da, dass ich mich über phpmyAdmin einloggen kann.
Station, dass die Station Zugriff hat!??
Und die IP?

 

[jahlives]

localhost ist dafür da, dass ich mich über phpmyAdmin einloggen kann.
Station, dass die Station Zugriff hat!??
Und die IP?

Wenn ich jetzt nicht ganz falsch liege werden mit IP und localhost die Zugriffe via TCP und via Unix Socket unterschieden. afaik steht localhost für die Sockets und die IP(s) für die TCP Verbindungen. Station dürfte für die lokale LAN IP deiner DS stehen (z.B. 192.168.0.5) d.h. der User dürfte auch von einem anderen PC als der DS selber auf den Datenbankserver zugreifen. Den kannst du weglassen wenn du nur lokale Verbindungen von der DS aus erlauben willst