Рано или поздно любой владелец сайта сталкивается с непосредственной работой с базой данных. Для этих целей был разработан phpmyadmin, который в большинстве случаев уже установлен и настроен на вашем хостинге. Но часто от вебмастера требуется изменить пароль root`а на phpmyadmin. Вроде простая задача, но почему-то у большинства людей эта проблема вызывает немалые сложности. Лично у меня так и было.
У меня эта потребность возникла после переустановки операционной системы на VPS -сервере от Majordomo, после которой я просто не смог войти в phpmyadmin с паролем по-умолчанию. Пришлось срочно его менять.
Сам пароль для доступа к phpmyadmin совпадает с паролем root к серверу MySQL, который вы указывали при установке. Если Вы этот пароль по какой-то причине забыли, то восстановить его можно достаточно просто. Способ восстановления пароля описан в статье:
Есть еще один небольшой нюанс, который следует учитывать, когда вы используете phpmyadmin – это способ авторизации этой надстройки.
За все это отвечает только один конфигурационный файл phpmyadmin – config.inc.php , который в операционной системе FreeBSD находится в директории /usr/local/www/phpMyAdmin . Содержимое моего файла, который является боевым, вот:
Теперь давайте разберем где тут что и как…
- blowfish_secret – это произвольная фраза, которая нужна для шифрования паролей в куках. Надежнее поменять ее на любую другую, только не стандартную.
- auth_type
– это тип авторизации, который может принимать 2 значения: config
и cookie
:
- config – указывает на то, что логин/пароль будут браться из этого файла (две следующие строчки user и password ). При таком режиме, успешный вход будет всегда, когда вы или кто-то другой просто зайдет на ваш домен , где размещается также phpmyadmin и может получит возможность натворить там всяких пакостей.
- cookie – указывает на то, что логин/пароль будут спрашиваться каждый раз, как кто-то переходит по адресу, где лежит phpmyadmin. Правильный пароль будет храниться в зашифрованном виде в куках на вашем компьютере.
- user и password – это имя пользователя (в нашем случае должен быть root ) и пароль. В этом конфигурационном файле они добавлены просто для примера и при использовании cookie их можно вообще удалить.
- AllowNoPassword – может принимать значения true (истина) и false (ложь). Собственно разрешается вход без пароля (true) или нет (false)
- extension – может принимать значение mysql и mysqli . Первое нужно указывать в случае если вы используете phpmyadmin в связки MySQL ниже 4.1.3. Второй если используете версию MySQL выше 4.1.3.
Этих параметров конечно же больше, тут приведены только самые основные, которые необходимы для нормальной работы phpmyadmin.
Восстановление пароля админа через phpMyAdmin. Wodrpress, DLE, Joomla и другие cms
Когда у веб мастера всего один сайт или блог, да и электронная почта, только в Яндексе и Google, путаницы с паролями доступа в админку не возникает.
Со временем появляются новые сайты, новые ящики для различных целей. Безусловно удержать в голове весь этот массив данных нереально без должного учета.
Наверное простейшим, да и самым надежным средством, является простейшая табличка, созданная в Word или Excel. Лучше если она хранится на съемном накопителе вроде флешки. Но как всегда мешает неорганизованность и русское авось, типа потом запишу данные.
При покупке одного сайта, получил файлы и дамп базы данных. После установки на свой хостинг мне было отказано в доступе в админку. Так как при заливке новой БД, Вордпресс сменил пароль, логин и электронную почту админа. Что делать в подобном случае?
На выручку админу приходит как всегда phpMyAdmin! При наличии доступа, замена пароля, логина, электронной почты, происходит за считанные минуты. Этот способ не новый, описан в различных источниках, но он самый работоспособный и доступный для начинающих.
Небольшое отступление. В БД пароли пользователей хранятся зашифрованными при помощи MD5. Принцип работы следующий. При входе в админку админ вводит свой пароль и логин. От введенного пароля вычисляется хеш - функция, а результат сравнивается со значением, которое хранится в базе данных.При равенстве значений - пароль верен.
На известном ресурсе, находится простой сервис, позволяющий производить шифрование в MD5
:
Подобных сервисов в сети множество, стоит только набрать в поиске "MD5".
Изменение пароля, логина и эл. почты Wordpress через phpMyAdmin:
Заходим в панель phpMyAdmin вашего сайта
2. Выбираем нужную БД, если она не одна
3. Выбираем таблицу wp_users, действие "Обзор"
4. Кликаем мышкой и смотрим:
user_pass - $P$BkIM9ktWqa4z5yUiGh442kNqbKx/fG0
user_nicename - admin
user_email - [email protected]
display_name - admin
Редактируем в таблице данные:
Здесь думаю пояснения излишни, все эти данные мы можем смело менять на свои.
Теперь вспомним про MD5 , зашифруем ваш новый пароль и введем его в поле user_pass.
Например:
admin
-
superadmin
-
123
-
1. Вставляем нужное значение пароля в поле user_pass
2. Меняем почту на свою
3. Жмем на кнопку "Пошел"
Выполняется SQL-запрос и показаны сделанные изменения в таблице БД:
После этого можете смело заходить в админку, вводить нужно не хеш, а слово зашифрованное в MD5, например, как в моих примерах: admin, superadmin или 123.
Данный способ действует на любых платформах, как DLE, Joomla, Joostina или Drupal, т.е на всех сайтах использующих MySQL БД. Различие состоит только в названиях таблиц, где хранятся пароли пользователей. Для примера посмотрим бд сайта на dle.
Изменение пароля, логина и эл. почты DLE через phpMyAdmin:
1. Открываем БД dle сайта
2. Находим таблицу dle_users, здесь хранятся данные пользователей
3. Нажимаем на "Обзор"
4. Редактируем и сохраняем данные
Способ №2.
1. Идем в в phpMyAdmin
2. Выбираем вверху SQL
3. В форму необходимо вставить следующий запрос:
INSERT INTO `dle_users` (`email` , `password` , `name`, `user_group`)
VALUES ("[email protected]", "d9b1d7db4cd6e70935368a1efb10e377", "newadmin", "1");
4. После этого логинимся на сайте со следующими данными:
Логин:
newadmin
Пароль:
123
Как изменить пароль админа для доступа в админпанель сайта на Joomla:
1. Открываем БД сайта joomla
2. Ищем таблицу
3. Редактируем пароль, логин или почту
4. Сохраняем
Подобным образом можно работать с любым сайтом, главное найти таблицу с пользователями. Если пользователей на сайте много, то главный администратор всегда имеет user_id=1.
Для начинающих осваивать интернет, не волнуйтесь и не бойтесь работать с phpMyAdmin. Любую операцию можно отменить, если вы сомневаетесь в правильности своих действий. А изучить и практически грамотно пользоваться, можно лишь только путем проб и ошибок.
Хотел бы отдельно заметить, что описанный способ, не является единственным. Изменить пароль можно и путем SQL- запроса. Но для начинающих он пока сложен, а опытные вебмастера не нуждаются в пояснениях.
Данным способом восстановления пароля, а также изменения логина и почты админа, можно пользоваться как на локальном сервере Денвер, так и на виртуальном хостинге.
Удачи вам в освоении phpMyAdmin, не теряйте никогда пароли и данные доступа!
Здравствуйте друзья! Сегодня мы поговорим о смене пароля администратора в WordPress.
Смена пароля в профиле пользователя
Самый простой способ изменить пароль доступен из административного меню. Для смены пароля нужно перейти в Пользователи -> Ваш профиль .
В открывшейся странице найдите два поля для ввода нового пароля. Введите новый пароль и повторите его в поле ниже.
После того как ввели новый пароль обязательно нажмите кнопку «Обновить профиль» , которая находится в самом низу страницы.
Изменение пароля с помощью phpMyAdmin
Используя базу данных MySQL в которой WordPress хранит все данные о пользователях можно также изменить пароль. Для этого нужно войти в приложение phpMyAdmin, которые позволяет через браузер осуществлять администрирование сервера MySQL, запускать команды SQL и просматривать содержимое таблиц и баз данных. Доступ к phpMyAdmin можно получить с аккаунта вашего хостинга .
Зайдете в phpMyAdmin, выберите базу данных вашего сайта и нажмите по ней. После нажатия откроется список таблиц базы данных, в которой нам нужно выбрать таблицу wp_users (в этой таблице хранятся данные о всех зарегистрированных пользователях вашего сайта).
После того как вы нажмете по таблице wp_users вы увидите список пользователей (если их много), в котором нужно нажать «Изменить» в строчке пользователя, пароль которого мы хотим сменить. Определить пользователя легко по логину, который можно увидеть в колонке user_login .
Нажав кнопку «Изменить» , вы увидите форму редактирования информации о пользователе.
В строчке user_pass обязательно выберите функцию MD5 из выпадающего списка, после чего удалите старый пароль и введите новый .
Замена старого пароля на новый — «NewPassword»
После ввода нового пароля сохраните изменения нажав кнопку ОК .
Готово! Теперь вы можете заходить в административное меню WordPress используя новый пароль.
Если у вас что-то не получилось, пишите в комментариях, и я постараюсь вам помочь.
Здравствуйте друзья! Сегодня мы поговорим о смене пароля администратора в WordPress. Смена пароля в профиле пользователя Самый простой способ изменить пароль доступен из административного меню. Для смены пароля нужно перейти в Пользователи -> Ваш профиль. В открывшейся странице найдите два поля для ввода нового пароля. Введите новый пароль и повторите его в поле ниже. После того как ввели новый пароль обязательно нажмите кнопку "Обновить профиль", которая находится в самом низу страницы. Изменение пароля с помощью phpMyAdmin Используя базу данных MySQL в которой WordPress хранит все данные о пользователях можно также изменить пароль. Для этого нужно войти в приложение phpMyAdmin, которые позволяет через браузер осуществлять администрирование сервера MySQL,…
Настройка phpmyadmin (эта статья)
16.08.2010 Tigrusha
а ешё надо root паминять для тех кто не знает как ишем 2 файлика config.inc и config.inc.php в папки phpMyAdmin ишим /* Authentication type and info */
$cfg["Servers"][$i]["auth_type"] = "config";
$cfg["Servers"][$i]["user"] = "root";
$cfg["Servers"][$i]["password"] = "";
$cfg["Servers"][$i]["AllowNoPassword"] = true;
и миня ем на сваего ползывателя ток сначала в бази саздть не забудте
09.01.2011 serdjuzz
подскажите пожалуйста:
когда набираю в браузере(Chrome и IE пишут:
Веб-страница по адресу http://localhost/phpmyadmin, возможно, временно недоступна или постоянно перемещена по новому адресу.
Дополнительная информация об этой ошибке
Исходное сообщение об ошибке показано ниже
Ошибка 101 (net::ERR_CONNECTION_RESET): Неизвестная ошибка.
Что не так?
спасибо
09.01.2011 serdjuzz
вот всегда так)))
спросишь и разберешься)))
спасибо, хелп ваш зрелый = это я туплю
20.01.2011 Алексей
Спасибо за такой мануал! Очень все подробно и качественно написано. Вот единственное что у меня не получилось сделать, так это чтобы phpMyadmin могли заходить из инета (работает тока по локалке). При наборе в браузере http://имя сайта/phpmyadmin - выдает ошибку:
New XAMPP security concept:
Access to the requested object is only available from the local network.
This setting can be configured in the file "httpd-xampp.conf".
Вижу что копать надо в файле "httpd-xampp.conf" но не знаю что поправить.
Админ, не подскажешь? Заранее спасибо.
21.01.2011 админ
Алексей, в статье "Настройка и защита apache под windows" я коснулся этой темы.
Смотрим самый конец статьи.
Цитирую
===============
В последних версиях xampp доступ к административным скриптам возможен только при локальном входе, внешний доступ закрыт, phpmyadmin тоже доступен только локально.
Если хотите открыть внешний доступ для phpmyadmin или другим стандартным скриптам, опять смотрим файл
Тут есть подобная конструкция
.....
Эта конструкция и запрещает доступ снаружи, конечно сам запрет находится внутри этой конструкции, но если вам нужно открыть внешний доступ например для phpmyadmin, то просто удалите его из этого списка.
==============
То есть из строки
удалите phpmyadmin
14.03.2011 Андрей
Когда я прописываю у себя http://localhost/phpmyadmin/ то мне выдаёт ошибку Не удалось установить подключение для пользователя указанного в директиве controluser, с помощью параметров определенных в конфигурационном файле config.inc.php . Помогите пожалуйста!
15.03.2011 админ
Андрей, речь идет про пользователя pma.
Не правильно указаны логин или пароль для pma.
В файле настроек нужно указать для него логин пароль, если вы его меняли.
$cfg["Servers"][$i]["controluser"] = "pma";
$cfg["Servers"][$i]["controlpass"] = "";
26.05.2011 Дмитрий
После всех настроек phpAdmin вообще перестал открываться. На нажатия кнопки в панели не реагирует. После ввода в командную строку в локале выдает ошибку 403 и "доступ закрыт". Извне так же ошибка. Куда копать? Все настроено в строгости с вашей инструкцией.
27.05.2011 Админ
Дмитрий, скорее всего в настройках сервера что-то сделали.
403 это скорее всего направлен запрос на каталог, который не имеет индексного файла и в настройках сервера запрещен листинг файлов.
Мне кажется, что где то в настройках апача прописали не верный путь до phpmyadmin.
27.05.2011 Дмитрий
в общем перепроверил все по новой и выяснил такую штуку. Если в файле
/xampp/apache/conf/extra/httpd-xampp.conf
.....
То все.. phpmyadmin становится недоступным вообще. Ни из локала, ни снаружи. В файле hosts все прописано, что нужно. пути все правильны.
Правда еще одну ошибку выдавало:
В файле php.ini если прописать директорию D:/xampp/, то выдавало ошибку. Оказалось нужно прописывать D:\xampp\. В этом файле половина путей прописана со слэшами то в одну, то в другую сторону. Может сборка 1.7.4 не оттестирована подобающим образом?
30.05.2011 админ
Дмитрий, вот со слешами странная ситуация.
Действительно есть такая проблема, слеши в разные стороны.
У некоторых это вызывает проблемы, у некоторых нет.
У некоторых работают слеши в одну сторону, у некоторых в другую.
А у многих работают все слеши.
Почему такая ерунда с этими слешами, я не могу понять
10.08.2011 Олег
Установил, сделал защиту, настроил php,mysql,phpmyadmin, мне больше пока не надо так вот появилось такое
Access forbidden!
You don"t have permission to access the requested directory. There is either no index document or the directory is read-protected.
If you think this is a server error, please contact the webmaster.
Error 403
localhost
10.08.2011 23:38:10
Apache
в phpmyadmin могу зайти, но что делать не знаю. помогите пожалуйсто.
11.08.2011 Олег
А да забыл добавить что все работало пока я не перезагрузил Apache
22.08.2011 Виктор
Олег, в настройках значит стоит запрет на чтение директории без индексного файла или еще где то запрет.
Но это уже надо смотреть все по месту, так сложно сказать почему запрещен доступ к директории.
21.09.2011 максим
поменял пароль на root и способ входа установил cookie
Теперь при входе в а вадминку выдает ошибку
Error
MySQL said: Documentation
#1130 - Host "localhost" is not allowed to connect to this MySQL server
Connection for controluser as defined in your configuration failed.
phpMyAdmin tried to connect to the MySQL server, and the server rejected the connection. You should check the host, username and password in your configuration and make sure that they correspond to the information given by the administrator of the MySQL server.
02.09.2012 Антон
Здравствуйте! столкнулся с такой же проблемой как Дмитрий
" Если в файле
/xampp/apache/conf/extra/httpd-xampp.conf
убрать параметр phpmyadmin из строки
.....
То все.. phpmyadmin становится недоступным вообще. Ни из локала, ни снаружи. В файле hosts все прописано, что нужно. пути все правильны."
не подскажите как быть и что и как исправить надо что бы работало все
15.01.2013 zenon
отличная статья, спасибо
20.02.2013 Gannibal
Подскажите пожалуйста а как удалить правельно те что на скрине выделил стрелками.
Http://radikal.ru/F/s45.radikal.ru/i108/1302/a0/2868efa2d6f6.jpg.html
10.02.2014 Кривая статья
После установки пароля нет доступа к админке. Проще в 10 раз на время НЕ использования phpmyadmin папку хамрр перемещать в другой директорий. И никто в жизни ее не найдет.
26.07.2016 Евгений
Типичная абсолютно бесполезная статья, написаная непонятно кем и непонятно для чего!
"Зайдите во вкладку Привилегии..." А вот НЕТ ТАКОЙ ВКЛАДКИ в PHPmyadmin!!! НЕТ И ВСЁ! Нахрена писать такие статьи???
Я потому и начал искать материалы, что эта тупая программа впринципе не содержит в интерфейсе ничего похожего на настройки доступа. И автор этой "статьи" ничем не помог.
.
3.
Теперь Вы должны создать конфигурационный файл (config.inc.php). Создание конфигурационного файла - необходимое условие прежде всего для запуска phpMyAdmin, а также необходимо для задания некоторых возможностей. Эта задача может быть выполнена двумя разными способами. Традиционно, пользователи могут вручную отредактировать копию файла config.inc.php. Кроме этого, пользователи, предпочитающие графическую инсталляцию, могут воспользоваться мастером установки (скриптом инсталляции).
- Для того, чтобы вручную создать конфигурационный файл, достаточно простейшего текстового редактора, с помощью которого нужно создать файл config.inc.php. Для упрощения задачи, Вы можете скопировать в текстовый редактор содержимое файла config.sample.inc.php - образца рабочей конфигурации, содержащей минимальное количество конфигурационных переменных.
Созданный файл необходимо поместить в главную директорию phpMyAdmin (ту, которая содержит index.php). phpMyAdmin сперва загружает libraries/config.default.php, а затем подменяет значения прописанных в нем переменных теми, что находит в config.inc.php. Если значение по умолчанию (тех переменных, что определены в libraries/config.default.php) Вас устраивает, тогда нет необходимости включать его в config.inc.php. Для запуска phpMyAdmin вам понадобятся как минимум несколько директив, простейшая конфигурация может выглядеть так:
$cfg["blowfish_secret"] = "ba17c1ec07d65003"; // use here a value of your choice
$i=0;
$i++;
$cfg["Servers"][$i]["auth_type"] = "cookie";
?>
Или, если вы не хотите вводить каждый раз логин/пароль (данная конфигурация не рекомендуется из соображений безопасности), конфигурационный файл может выглядеть так: - Вместо ручного редактирования файла config.inc.php, Вы можете использовать скрипт установки. Прежде всего, вам необходимо вручную создать в главной директории phpMyAdmin папку "config". Это - мера безопасности. При работе под ОС Linux/Unix Вы можете использовать следующие команды:
Для редактирования уже существующего конфигурационного файла, можно воспользоваться следующими командами:
На других платформах, просто создайте директорию и убедитесь, что Ваш веб-сервер имеет права на чтение и запись в неё. FAQ 1.26 может помочь в этом случае.
Затем, откройте в браузере scripts/setup.php. Помните, что изменения не будут сохранены на диск до тех пор, пока не будет нажата кнопка "Save" в блоке "Configuration". Если все хорошо, то скрипт сохранит новый config.inc.php в директорию config/, но если веб-сервер не имеет необходимых прав, Вы можете увидеть сообщение об ошибке "Cannot load or save configuration". В таком случае, убедитесь, что директория config/ создана и имеет необходимые права, либо воспользуйтесь ссылкой "Download" для сохранения конфигурационного файла на локальный диск и последующей закачки (например, через FTP) на сервер.
Как только файл был сохранен, необходимо переместить его из директории config/ в главную директорию phpMyAdmin и в целях безопасности сбросить права на него:
Теперь файл готов к использованию. Вы можете просмотреть и отредактировать конфигурационный файл в текстовом редакторе, если потребуется установка некоторых расширенных опций, настройка которых не предусмотрена скриптом установки.
5. Откройте главную директорию phpMyAdmin в вашем браузере. Должно появиться окно приветствия phpMyAdmin и Ваши базы данных, или окно ввода логина, в случае использования режима HTTP- или cookie-аутентификации. 6. Вы должны запретить доступ к субдиректории./libraries средствами вашего веб-сервера. В случае использования веб-сервера Apache для защиты директории Вы можете использовать файл.htaccess. При использовании других веб-серверов вы должны запретить доступ к директории./libraries самостоятельно. Подобная конфигурирование - превентивная мера на случай обнаружения уязвимостей: возможного раскрытия пути (path exposure) и межсайтового выполнения сценариев (Cross-site Scripting, XSS).
Linked-tables infrastructure (Инфраструктура связанных таблиц)
Для использования многих опций (закладок, комментариев, SQL-истории, PDF-схем, преобразования содержимого полей, и т.д.) необходимо создать набор специальных таблиц. Эти таблицы могут находиться как в Вашей базе данных, так и в центральной базе при многопользовательской системе (в этом случае данная БД может быть доступна только для пользователя controluser, соответственно, другие пользователи не имеют прав на неё).Зайдите в директорию scripts/
, здесь вы найдете файл create_tables.sql
. (Если используете Windows сервер, обратите особое внимание на FAQ 1.24).
Если у Вас установлена версия MySQL сервера 4.1.2 или более позднее, используйте вместо вышеуказанного файла create_tables_mysql_4_1_2+.sql
, для новой инсталляции.
Если у вас уже есть готовая инфраструктура и вы обновляете MySQL до версии 4.1.2 или выше, используйте upgrade_tables_mysql_4_1_2+.sql
.
Вы можете использовать phpMyAdmin для создания баз данных и таблиц, для этого необходимо обладать администраторскими привилегиями на создание баз данных и таблиц, в связи с чем скрипту может понадобиться небольшая настройка (указание названия базы данных).
После импорта create_tables.sql , Вы должны определить названия таблиц в файле config.inc.php , с помощью директив, описанных в разделе "Конфигурирование" . Кроме этого необходимо обладать правами controluser на данные таблицы (см. ниже, раздел "Использование режима аутентификации").
Обновление старой версии
Просто скопируйте конфигурационный файл ./config.inc.php от предыдущей версии в директорию куда был распакован phpMyAdmin. Конфигурационные файлы из очень старых версий (2.3.0 or older) могут потребовать некоторых настроек, т.к. некоторые опции были изменены или удалены.Если Вы обновили свой MySQL-сервер с версии старше, чем 4.1.2 до версии 4.1.2 или новее,и используете инфраструктуру связанных таблиц, тогда необходимо запустить SQL-скрипт, который находится в scripts/upgrade_tables_mysql_4_1_2+.sql.
Использование режимов аутентификации
При использовании "HTTP" и "cookie" режимов phpMyAdmin, рекомендуется завести пользователя (controluser), который должен обладать правами только на выборку (SELECT) из следующих таблиц: mysql.user (все столбцы за исключением "Password"), mysql.db (все столбцы), mysql.host (все столбцы) и mysql.tables_priv (все столбцы за исключением "Grantor" и "Timestamp").GRANT USAGE ON mysql.* TO "pma"@"localhost" IDENTIFIED BY "pmapass";
GRANT SELECT (
Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv,
Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv,
File_priv, Grant_priv, References_priv, Index_priv, Alter_priv,
Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv,
Execute_priv, Repl_slave_priv, Repl_client_priv
) ON mysql.user TO "pma"@"localhost";
GRANT SELECT ON mysql.db TO "pma"@"localhost";
GRANT SELECT ON mysql.host TO "pma"@"localhost";
GRANT SELECT (Host, Db, User, Table_name, Table_priv, Column_priv)
ON mysql.tables_priv TO "pma"@"localhost";
Необходимо установить настройки для controluser в файле config.inc.php
в следующих секциях: $cfg["Servers"][$i]["controluser"]
и $cfg["Servers"][$i]["controlpass"]
.
В нижеприведенном примере, в обучающих целях используются следующие значения для: "controluser" - "pma", "pmapass" - "controlpass". Но на практике используйте другие значения в своих файлах!
Разумеется, localhost в случае необходимости нужно заменить на реальное имя веб-сервера.
Если вы используете старую версию MySQL (ниже 4.0.2), замените первый запрос GRANT SELECT следующим образом:
GRANT SELECT (Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) ON mysql.user TO "pma"@"localhost";
И если Вы хотите использовать возможности закладок и связей:
GRANT SELECT, INSERT, UPDATE, DELETE ON
(конечно, подразумевается, что должна быть настроена инфраструктура связанных таблиц).
