Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB » Обсуждение phpBB

Защита форума от взлома

Общение на любые темы о форуме и движении phpBB

Сообщение 10 окт 2012, 22:46

Здравствуйте! Я извиняюсь, если написал не в той теме, но теперь у меня вопрос по phpmyadmin. Я создал базу данных (moto) - создал к ней нового пользователя (Aleksey) - как видим из фото 1 - "Уровень базы данных" GRANT стоит значение - да (хотя изначально стояло значение - нет), я отредактировал привилегии (выбрал все привилегии) и установил галочку напротив GRANT. Что это мне дает теперь в итоге? Нужно ли было GRANT трогать? Вопрос чисто с точки зрения безопасности (да и вообще). Далее пробовал редактировать привилегии для созданного пользователя Aleksey и тут появился вопрос - за что отвечают эти 2 пароля (фото 2 и фото 3) - первый пароль для доступа к базе данных, а второй для учетной записи Aleksey? Дело в том, что когда создал пользователя Aleksey, то пароль к учетной записи создал в 200 символов - но при установке форума выдает ошибку - "не удалось подключиться к базе данных" - когда сократил пароль (изменил, короче сделал) (фото 2), тогда только смог подключиться к базе данных. Отсюда все и вопросы, за что отвечает тот и другой пароли. Получается чтобы изменить пароль к базе данных - нужно обязательно нового пользователя создать - или же можно заходить под пользователем root? Я просто не совсем понимаю, для чего нужен пароль к базе данных и пароль для пользователя, если к примеру при создании нового пользователя - пароль можно установить только для учетной записи пользователя, а для изменения пароля базы данных нужно лесть в привилегии этого пользователя - если я все правильно понял. Объясните пожалуйста яснее мне. Я так понял - максимальная длина пароля для БД - 100 символов (со 100 символами подключение проходило). А для входа в phpmyadmin можно пароль и в 200 символов создать (у меня так). Честно говоря думал, что длина пароля что для phpmyadmin, что для базы данных, что для пользователя - будет одинакова (допустим по 200 символов) - раз форум ошибку выдавал - значит пароли такой длины не поддерживаются...не совсем понятно мне.
Вложения
1.jpg
2.jpg
3.jpg
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 11 окт 2012, 06:36

Aleksey писал(а):Далее пробовал редактировать привилегии для созданного пользователя Aleksey и тут появился вопрос - за что отвечают эти 2 пароля (фото 2 и фото 3) -

вообще-то фото2 смена пароля, а фото 3 создание нового пользователя, насколько я могу судить по картинкам.
Aleksey писал(а):Получается чтобы изменить пароль к базе данных - нужно обязательно нового пользователя создать - или же можно заходить под пользователем root?

можно изменить пароль только своему пользователю. Под пользователем root входить, только если создать базу, пользователя и дать ему привилегии
Aleksey писал(а):Я просто не совсем понимаю, для чего нужен пароль к базе данных и пароль для пользователя, если к примеру при создании нового пользователя - пароль можно установить только для учетной записи пользователя, а для изменения пароля базы данных нужно лесть в привилегии этого пользователя - если я все правильно понял.

у вас тут игра слов. Есть пользователь, есть пароль для него. Вот этот пользователь со своим паролем имеет доступ к той базе, к которой ему дали доступ. И нет отдельного пароля для доступа к базе.
Aleksey писал(а):и установил галочку напротив GRANT. Что это мне дает теперь в итоге? Нужно ли было GRANT трогать?

это дает то, что ваш пользователь будет иметь доступ к базе и может делать с ней что угодно.
Aleksey писал(а):Я так понял - максимальная длина пароля для БД - 100 символов (со 100 символами подключение проходило)

Mysql docs писал(а):The length: 4.1 and pre-4.1 hashes are 41 and 16 bytes, respectively.
Если ваш пароль из 200 символов влазит в хэш пароля 41 байт, то будет 200 символов.
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 11 окт 2012, 10:52

crash

Все ясно, спасибо большое за помощь вам.
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.


Вернуться в Обсуждение phpBB

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама