По первому аспекту защиты можешь почитать специальный раздел по настройке аутентификации и настройке конфигурационного файла phpMyAdmin. Также здесь на форуме эта тема обсуждалась неоднократно, в том числе приводились рабочие конфигурации, использующие cookie-аутентификацию.
По второму аспекту можно найти исчерпывающую информацию в Рунете. Суть её сводится к ограничению доступа к директории (в нашем случае - той в которую установлен phpMyAdmin) на сервере с помощью задания для неё логина и пароля с помощью файла паролей .htpasswd. Всё разжевано вот здесь
От себя я добавил бы еще один аспект защиты, который хоть и третий, но не последний по значению. Своевременно обновляйся. Сейчас новые версии очень часто связаны с устранением обнаруженных уязвимостей, например, накануне вышедшая версия как раз таки обусловлена, прежде всего, именно этой причиной.
]]>я поставил куки аутентификацию и еще добавил через .хтаксес .. не пробится))))
Подскажите на примере, как это реально можно организовать.
Спасибо.
Запрещается
3.8. Создавать подписи, несущие какую-либо информацию рекламного характера, и ссылки, в явной или неявной форме, на ресурсы, не отвечающие тематике форума.
Можешь - помогай, как говорится - "милости просим", но не нарушай правила. Подпись я твою поправил.
]]>При установке PhpMyAdmin'а в конфиг пишется логин и пароль для доступа к базе с полными правами
Это при использовании config-аутентификации, которая является в плане безопасности самым неудачным решением.
Если доступ к серверу нужен только тебе - тогда защищай директорию средствами веб-сервера, т.к. надежней.
Если предполагается многопользовательский доступ - тогда рекомендуется использовать cookie- или http-аутентификацию.
]]>Заходите, люди добрые!
Где я прохлопал, как защитить PhpMyAdmin с помощью логина/пароля?
]]>