Установка и настройка phpMyAdmin. Установка phpMyAdmin для "чайников" Вход в phpmyadmin без пароля
Восстановление пароля админа через phpMyAdmin. Wodrpress, DLE, Joomla и другие cms
Когда у веб мастера всего один сайт или блог, да и электронная почта, только в Яндексе и Google, путаницы с паролями доступа в админку не возникает.
Со временем появляются новые сайты, новые ящики для различных целей. Безусловно удержать в голове весь этот массив данных нереально без должного учета.
Наверное простейшим, да и самым надежным средством, является простейшая табличка, созданная в Word или Excel. Лучше если она хранится на съемном накопителе вроде флешки. Но как всегда мешает неорганизованность и русское авось, типа потом запишу данные.
При покупке одного сайта, получил файлы и дамп базы данных. После установки на свой хостинг мне было отказано в доступе в админку. Так как при заливке новой БД, Вордпресс сменил пароль, логин и электронную почту админа. Что делать в подобном случае?
На выручку админу приходит как всегда phpMyAdmin! При наличии доступа, замена пароля, логина, электронной почты, происходит за считанные минуты. Этот способ не новый, описан в различных источниках, но он самый работоспособный и доступный для начинающих.
Небольшое отступление. В БД пароли пользователей хранятся зашифрованными при помощи MD5. Принцип работы следующий. При входе в админку админ вводит свой пароль и логин. От введенного пароля вычисляется хеш - функция, а результат сравнивается со значением, которое хранится в базе данных.При равенстве значений - пароль верен.
На известном ресурсе, находится простой сервис, позволяющий производить шифрование в MD5
:
Подобных сервисов в сети множество, стоит только набрать в поиске "MD5".
Изменение пароля, логина и эл. почты Wordpress через phpMyAdmin:
Заходим в панель phpMyAdmin вашего сайта
2. Выбираем нужную БД, если она не одна
3. Выбираем таблицу wp_users, действие "Обзор"
4. Кликаем мышкой и смотрим:
user_pass - $P$BkIM9ktWqa4z5yUiGh442kNqbKx/fG0
user_nicename - admin
user_email - [email protected]
display_name - admin
Редактируем в таблице данные:
Здесь думаю пояснения излишни, все эти данные мы можем смело менять на свои.
Теперь вспомним про MD5 , зашифруем ваш новый пароль и введем его в поле user_pass.
Например:
admin
-
superadmin
-
123
-
1. Вставляем нужное значение пароля в поле user_pass
2. Меняем почту на свою
3. Жмем на кнопку "Пошел"
Выполняется SQL-запрос и показаны сделанные изменения в таблице БД:
После этого можете смело заходить в админку, вводить нужно не хеш, а слово зашифрованное в MD5, например, как в моих примерах: admin, superadmin или 123.
Данный способ действует на любых платформах, как DLE, Joomla, Joostina или Drupal, т.е на всех сайтах использующих MySQL БД. Различие состоит только в названиях таблиц, где хранятся пароли пользователей. Для примера посмотрим бд сайта на dle.
Изменение пароля, логина и эл. почты DLE через phpMyAdmin:
1. Открываем БД dle сайта
2. Находим таблицу dle_users, здесь хранятся данные пользователей
3. Нажимаем на "Обзор"
4. Редактируем и сохраняем данные
Способ №2.
1. Идем в в phpMyAdmin
2. Выбираем вверху SQL
3. В форму необходимо вставить следующий запрос:
INSERT INTO `dle_users` (`email` , `password` , `name`, `user_group`)
VALUES ("[email protected]", "d9b1d7db4cd6e70935368a1efb10e377", "newadmin", "1");
4. После этого логинимся на сайте со следующими данными:
Логин:
newadmin
Пароль:
123
Как изменить пароль админа для доступа в админпанель сайта на Joomla:
1. Открываем БД сайта joomla
2. Ищем таблицу
3. Редактируем пароль, логин или почту
4. Сохраняем
Подобным образом можно работать с любым сайтом, главное найти таблицу с пользователями. Если пользователей на сайте много, то главный администратор всегда имеет user_id=1.
Для начинающих осваивать интернет, не волнуйтесь и не бойтесь работать с phpMyAdmin. Любую операцию можно отменить, если вы сомневаетесь в правильности своих действий. А изучить и практически грамотно пользоваться, можно лишь только путем проб и ошибок.
Хотел бы отдельно заметить, что описанный способ, не является единственным. Изменить пароль можно и путем SQL- запроса. Но для начинающих он пока сложен, а опытные вебмастера не нуждаются в пояснениях.
Данным способом восстановления пароля, а также изменения логина и почты админа, можно пользоваться как на локальном сервере Денвер, так и на виртуальном хостинге.
Удачи вам в освоении phpMyAdmin, не теряйте никогда пароли и данные доступа!
Настройка phpmyadmin (эта статья)
16.08.2010 Tigrusha
а ешё надо root паминять для тех кто не знает как ишем 2 файлика config.inc и config.inc.php в папки phpMyAdmin ишим /* Authentication type and info */
$cfg["Servers"][$i]["auth_type"] = "config";
$cfg["Servers"][$i]["user"] = "root";
$cfg["Servers"][$i]["password"] = "";
$cfg["Servers"][$i]["AllowNoPassword"] = true;
и миня ем на сваего ползывателя ток сначала в бази саздть не забудте
09.01.2011 serdjuzz
подскажите пожалуйста:
когда набираю в браузере(Chrome и IE пишут:
Веб-страница по адресу http://localhost/phpmyadmin, возможно, временно недоступна или постоянно перемещена по новому адресу.
Дополнительная информация об этой ошибке
Исходное сообщение об ошибке показано ниже
Ошибка 101 (net::ERR_CONNECTION_RESET): Неизвестная ошибка.
Что не так?
спасибо
09.01.2011 serdjuzz
вот всегда так)))
спросишь и разберешься)))
спасибо, хелп ваш зрелый = это я туплю
20.01.2011 Алексей
Спасибо за такой мануал! Очень все подробно и качественно написано. Вот единственное что у меня не получилось сделать, так это чтобы phpMyadmin могли заходить из инета (работает тока по локалке). При наборе в браузере http://имя сайта/phpmyadmin - выдает ошибку:
New XAMPP security concept:
Access to the requested object is only available from the local network.
This setting can be configured in the file "httpd-xampp.conf".
Вижу что копать надо в файле "httpd-xampp.conf" но не знаю что поправить.
Админ, не подскажешь? Заранее спасибо.
21.01.2011 админ
Алексей, в статье "Настройка и защита apache под windows" я коснулся этой темы.
Смотрим самый конец статьи.
Цитирую
===============
В последних версиях xampp доступ к административным скриптам возможен только при локальном входе, внешний доступ закрыт, phpmyadmin тоже доступен только локально.
Если хотите открыть внешний доступ для phpmyadmin или другим стандартным скриптам, опять смотрим файл
Тут есть подобная конструкция
.....
Эта конструкция и запрещает доступ снаружи, конечно сам запрет находится внутри этой конструкции, но если вам нужно открыть внешний доступ например для phpmyadmin, то просто удалите его из этого списка.
==============
То есть из строки
удалите phpmyadmin
14.03.2011 Андрей
Когда я прописываю у себя http://localhost/phpmyadmin/ то мне выдаёт ошибку Не удалось установить подключение для пользователя указанного в директиве controluser, с помощью параметров определенных в конфигурационном файле config.inc.php . Помогите пожалуйста!
15.03.2011 админ
Андрей, речь идет про пользователя pma.
Не правильно указаны логин или пароль для pma.
В файле настроек нужно указать для него логин пароль, если вы его меняли.
$cfg["Servers"][$i]["controluser"] = "pma";
$cfg["Servers"][$i]["controlpass"] = "";
26.05.2011 Дмитрий
После всех настроек phpAdmin вообще перестал открываться. На нажатия кнопки в панели не реагирует. После ввода в командную строку в локале выдает ошибку 403 и "доступ закрыт". Извне так же ошибка. Куда копать? Все настроено в строгости с вашей инструкцией.
27.05.2011 Админ
Дмитрий, скорее всего в настройках сервера что-то сделали.
403 это скорее всего направлен запрос на каталог, который не имеет индексного файла и в настройках сервера запрещен листинг файлов.
Мне кажется, что где то в настройках апача прописали не верный путь до phpmyadmin.
27.05.2011 Дмитрий
в общем перепроверил все по новой и выяснил такую штуку. Если в файле
/xampp/apache/conf/extra/httpd-xampp.conf
.....
То все.. phpmyadmin становится недоступным вообще. Ни из локала, ни снаружи. В файле hosts все прописано, что нужно. пути все правильны.
Правда еще одну ошибку выдавало:
В файле php.ini если прописать директорию D:/xampp/, то выдавало ошибку. Оказалось нужно прописывать D:\xampp\. В этом файле половина путей прописана со слэшами то в одну, то в другую сторону. Может сборка 1.7.4 не оттестирована подобающим образом?
30.05.2011 админ
Дмитрий, вот со слешами странная ситуация.
Действительно есть такая проблема, слеши в разные стороны.
У некоторых это вызывает проблемы, у некоторых нет.
У некоторых работают слеши в одну сторону, у некоторых в другую.
А у многих работают все слеши.
Почему такая ерунда с этими слешами, я не могу понять
10.08.2011 Олег
Установил, сделал защиту, настроил php,mysql,phpmyadmin, мне больше пока не надо так вот появилось такое
Access forbidden!
You don"t have permission to access the requested directory. There is either no index document or the directory is read-protected.
If you think this is a server error, please contact the webmaster.
Error 403
localhost
10.08.2011 23:38:10
Apache
в phpmyadmin могу зайти, но что делать не знаю. помогите пожалуйсто.
11.08.2011 Олег
А да забыл добавить что все работало пока я не перезагрузил Apache
22.08.2011 Виктор
Олег, в настройках значит стоит запрет на чтение директории без индексного файла или еще где то запрет.
Но это уже надо смотреть все по месту, так сложно сказать почему запрещен доступ к директории.
21.09.2011 максим
поменял пароль на root и способ входа установил cookie
Теперь при входе в а вадминку выдает ошибку
Error
MySQL said: Documentation
#1130 - Host "localhost" is not allowed to connect to this MySQL server
Connection for controluser as defined in your configuration failed.
phpMyAdmin tried to connect to the MySQL server, and the server rejected the connection. You should check the host, username and password in your configuration and make sure that they correspond to the information given by the administrator of the MySQL server.
02.09.2012 Антон
Здравствуйте! столкнулся с такой же проблемой как Дмитрий
" Если в файле
/xampp/apache/conf/extra/httpd-xampp.conf
убрать параметр phpmyadmin из строки
.....
То все.. phpmyadmin становится недоступным вообще. Ни из локала, ни снаружи. В файле hosts все прописано, что нужно. пути все правильны."
не подскажите как быть и что и как исправить надо что бы работало все
15.01.2013 zenon
отличная статья, спасибо
20.02.2013 Gannibal
Подскажите пожалуйста а как удалить правельно те что на скрине выделил стрелками.
Http://radikal.ru/F/s45.radikal.ru/i108/1302/a0/2868efa2d6f6.jpg.html
10.02.2014 Кривая статья
После установки пароля нет доступа к админке. Проще в 10 раз на время НЕ использования phpmyadmin папку хамрр перемещать в другой директорий. И никто в жизни ее не найдет.
26.07.2016 Евгений
Типичная абсолютно бесполезная статья, написаная непонятно кем и непонятно для чего!
"Зайдите во вкладку Привилегии..." А вот НЕТ ТАКОЙ ВКЛАДКИ в PHPmyadmin!!! НЕТ И ВСЁ! Нахрена писать такие статьи???
Я потому и начал искать материалы, что эта тупая программа впринципе не содержит в интерфейсе ничего похожего на настройки доступа. И автор этой "статьи" ничем не помог.
В предыдущих материалах были описаны установка и запуск локального веб-сервер Apache на ОС Microsoft Windows 7, а так же, к веб-серверу был подключен модуль языка программирования PHP и СУБД (систему управления базами данных) MySQL.
Теперь нам необходимо "обзавестись" удобным средством управления базами данных MySQL, одним из таких средств, получившим большую популярность, является phpMyAdmin.
phpMyAdmin - веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL. PHPMyAdmin позволяет через браузер осуществлять администрирование сервера MySQL, запускать команды SQL и просматривать содержимое таблиц и баз данных. Приложение пользуется большой популярностью у веб-разработчиков, так как позволяет управлять СУБД MySQL без непосредственного ввода SQL команд, предоставляя дружественный интерфейс.
Скачивание и установка phpMyAdmin
Скачиваем последнюю версию phpMyAdmin, для этого перейдем по ссылки http://phpmyadmin.net/home_page/downloads.php и найдем на странице дистрибутив, имя которого имеет формат "phpMyAdmin-X-X-X-all-languages.*" .
Распакуем директорию скаченного архива в "C:\Apache24\htdocs\" и переименуем распакованную директорию в "phpmyadmin" . В итоге файлы скаченного нами архива должны располагаться в директории
скачивание и установка phpMyAdmin
В пункте "Работа с конфигурационным файлом php.ini" материала Подключение PHP к Apache нами был рассмотрен пример подключения динамически загружаемых расширений . Для дальней работой с phpMyAdmin в конфигурационном файле php "C:\php\php.ini" необходимо подключить следующие расширения (после подключения расширений необходимо перезагрузить веб-сервер):
в файле php.ini найдем блок Dynamic Extensions (Динамические Расширения)
;;;;;;;;;;;;;;;;;;;;;; ; Dynamic Extensions ; ;;;;;;;;;;;;;;;;;;;;;; ... extension=php_mbstring.dll extension=php_mysql.dll extension=php_mysqli.dll extension=php_pdo_mysql.dll ...раскомментируем необходимые расширения
Запуск и настройка phpMyAdmin
Как и большинство веб-приложений, phpMyAdmin имеет конфигурационный файл, в котором хранятся необходимые для его запуска настройки. Предлагаю Вам, сначала попробывать запустить phpMyAdmin, а потом, исходя из неудачных попыток его запуска, создать и настроить его конфигурационный файл.
Откроем в браузере страницу http://localhost/phpmyadmin или страницу http://localhost/phpmyadmin/index.php . Перед Вами должна появиться страница с формой для авторизации. В форму необходимо внести имя пользователя и пароль MySQL.
Ранее в материале Подключение MySQL к Apache нами была установлена служба MySQL. В нашем случае, по умолчанию, MySQL имеет главного пользователя c именем root и не имеющего пароль. Исходя из этих данных, попробуем авторизоваться. Вводим имя пользователя - root и не указываем пароль.
После неудачной попытки авторизации в форму возвращаются информационные сообщения. В нашем случае, (случае отсутствия пароля), мы увидем сообщениие: "Вход без пароля запрещен при конфигурации (смотрите AllowNoPassword)" . Данное сообщение указывает, что нельзя допускать отсутствие пароля.
Теперь давайте создадим и настроим конфигурационный файл phpMyAdmin.
Для этого нам необходимо создать, а точнее скопировать, существующий в корне данного приложения конфигурационный файл. В директории "C:\Apache24\htdocs\phpmyadmin" ищем файл "config.sample.inc.php" и создаем его копию с новым именем "config.inc.php" .
Открываем файл в текстовом редакторе и, так как при попытки авторизации нам было указано: "...(смотрите AllowNoPassword)" , ищем данное значение и записываем в него true .
изменяем значение переменной на true
$cfg["Servers"][$i]["AllowNoPassword"] = true;
После изменения данного значения, при попытки входа пользователя без пароля в phpMyAdmin, конфигурация не будет "ругаться" на его отсутствие. Но стоит отметить, что это не означает, что пользователь имеющий пароль может его не указывать. Теперь можете авторизоваться.
запуск phpMyAdmin
Убираем авторизацию в phpMyAdmin
Так как мы установили phpMyAdmin на своем локальном веб-сервере и соответственно работать на нем будете только Вы, думаю, будет целесообразно отключить авторизацию в данном веб-приложении. На боевом веб-сервере, в целях безопасности, отключение авторизации делать конечно же не нужно.
Открываем файл "C:\Apache24\htdocs\phpmyadmin\config.inc.php" в текстовом редакторе и вносим следующие изменения.
значение переменной $cfg["Servers"][$i]["auth_type"] = "config"; означает, что данные для авторизации будут браться из конфигурационного файла, а именно из переменных указанных ниже.
По итогам изучения данного материала нами было скачено, установлено и запущено веб-приложение phpMyAdmin, которое позволяет осуществлять администрирование сервера MySQL через браузер. А так же, для базовой настройки phpMyAdmin нами были внесены изменения в конфигурационный файл "config.inc.php" .
.
3.
Теперь Вы должны создать конфигурационный файл (config.inc.php). Создание конфигурационного файла - необходимое условие прежде всего для запуска phpMyAdmin, а также необходимо для задания некоторых возможностей. Эта задача может быть выполнена двумя разными способами. Традиционно, пользователи могут вручную отредактировать копию файла config.inc.php. Кроме этого, пользователи, предпочитающие графическую инсталляцию, могут воспользоваться мастером установки (скриптом инсталляции).
- Для того, чтобы вручную создать конфигурационный файл, достаточно простейшего текстового редактора, с помощью которого нужно создать файл config.inc.php. Для упрощения задачи, Вы можете скопировать в текстовый редактор содержимое файла config.sample.inc.php - образца рабочей конфигурации, содержащей минимальное количество конфигурационных переменных.
Созданный файл необходимо поместить в главную директорию phpMyAdmin (ту, которая содержит index.php). phpMyAdmin сперва загружает libraries/config.default.php, а затем подменяет значения прописанных в нем переменных теми, что находит в config.inc.php. Если значение по умолчанию (тех переменных, что определены в libraries/config.default.php) Вас устраивает, тогда нет необходимости включать его в config.inc.php. Для запуска phpMyAdmin вам понадобятся как минимум несколько директив, простейшая конфигурация может выглядеть так:
$cfg["blowfish_secret"] = "ba17c1ec07d65003"; // use here a value of your choice
$i=0;
$i++;
$cfg["Servers"][$i]["auth_type"] = "cookie";
?>
Или, если вы не хотите вводить каждый раз логин/пароль (данная конфигурация не рекомендуется из соображений безопасности), конфигурационный файл может выглядеть так: - Вместо ручного редактирования файла config.inc.php, Вы можете использовать скрипт установки. Прежде всего, вам необходимо вручную создать в главной директории phpMyAdmin папку "config". Это - мера безопасности. При работе под ОС Linux/Unix Вы можете использовать следующие команды:
Для редактирования уже существующего конфигурационного файла, можно воспользоваться следующими командами:
На других платформах, просто создайте директорию и убедитесь, что Ваш веб-сервер имеет права на чтение и запись в неё. FAQ 1.26 может помочь в этом случае.
Затем, откройте в браузере scripts/setup.php. Помните, что изменения не будут сохранены на диск до тех пор, пока не будет нажата кнопка "Save" в блоке "Configuration". Если все хорошо, то скрипт сохранит новый config.inc.php в директорию config/, но если веб-сервер не имеет необходимых прав, Вы можете увидеть сообщение об ошибке "Cannot load or save configuration". В таком случае, убедитесь, что директория config/ создана и имеет необходимые права, либо воспользуйтесь ссылкой "Download" для сохранения конфигурационного файла на локальный диск и последующей закачки (например, через FTP) на сервер.
Как только файл был сохранен, необходимо переместить его из директории config/ в главную директорию phpMyAdmin и в целях безопасности сбросить права на него:
Теперь файл готов к использованию. Вы можете просмотреть и отредактировать конфигурационный файл в текстовом редакторе, если потребуется установка некоторых расширенных опций, настройка которых не предусмотрена скриптом установки.
5. Откройте главную директорию phpMyAdmin в вашем браузере. Должно появиться окно приветствия phpMyAdmin и Ваши базы данных, или окно ввода логина, в случае использования режима HTTP- или cookie-аутентификации. 6. Вы должны запретить доступ к субдиректории./libraries средствами вашего веб-сервера. В случае использования веб-сервера Apache для защиты директории Вы можете использовать файл.htaccess. При использовании других веб-серверов вы должны запретить доступ к директории./libraries самостоятельно. Подобная конфигурирование - превентивная мера на случай обнаружения уязвимостей: возможного раскрытия пути (path exposure) и межсайтового выполнения сценариев (Cross-site Scripting, XSS).
Linked-tables infrastructure (Инфраструктура связанных таблиц)
Для использования многих опций (закладок, комментариев, SQL-истории, PDF-схем, преобразования содержимого полей, и т.д.) необходимо создать набор специальных таблиц. Эти таблицы могут находиться как в Вашей базе данных, так и в центральной базе при многопользовательской системе (в этом случае данная БД может быть доступна только для пользователя controluser, соответственно, другие пользователи не имеют прав на неё).Зайдите в директорию scripts/
, здесь вы найдете файл create_tables.sql
. (Если используете Windows сервер, обратите особое внимание на FAQ 1.24).
Если у Вас установлена версия MySQL сервера 4.1.2 или более позднее, используйте вместо вышеуказанного файла create_tables_mysql_4_1_2+.sql
, для новой инсталляции.
Если у вас уже есть готовая инфраструктура и вы обновляете MySQL до версии 4.1.2 или выше, используйте upgrade_tables_mysql_4_1_2+.sql
.
Вы можете использовать phpMyAdmin для создания баз данных и таблиц, для этого необходимо обладать администраторскими привилегиями на создание баз данных и таблиц, в связи с чем скрипту может понадобиться небольшая настройка (указание названия базы данных).
После импорта create_tables.sql , Вы должны определить названия таблиц в файле config.inc.php , с помощью директив, описанных в разделе "Конфигурирование" . Кроме этого необходимо обладать правами controluser на данные таблицы (см. ниже, раздел "Использование режима аутентификации").
Обновление старой версии
Просто скопируйте конфигурационный файл ./config.inc.php от предыдущей версии в директорию куда был распакован phpMyAdmin. Конфигурационные файлы из очень старых версий (2.3.0 or older) могут потребовать некоторых настроек, т.к. некоторые опции были изменены или удалены.Если Вы обновили свой MySQL-сервер с версии старше, чем 4.1.2 до версии 4.1.2 или новее,и используете инфраструктуру связанных таблиц, тогда необходимо запустить SQL-скрипт, который находится в scripts/upgrade_tables_mysql_4_1_2+.sql.
Использование режимов аутентификации
При использовании "HTTP" и "cookie" режимов phpMyAdmin, рекомендуется завести пользователя (controluser), который должен обладать правами только на выборку (SELECT) из следующих таблиц: mysql.user (все столбцы за исключением "Password"), mysql.db (все столбцы), mysql.host (все столбцы) и mysql.tables_priv (все столбцы за исключением "Grantor" и "Timestamp").GRANT USAGE ON mysql.* TO "pma"@"localhost" IDENTIFIED BY "pmapass";
GRANT SELECT (
Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv,
Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv,
File_priv, Grant_priv, References_priv, Index_priv, Alter_priv,
Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv,
Execute_priv, Repl_slave_priv, Repl_client_priv
) ON mysql.user TO "pma"@"localhost";
GRANT SELECT ON mysql.db TO "pma"@"localhost";
GRANT SELECT ON mysql.host TO "pma"@"localhost";
GRANT SELECT (Host, Db, User, Table_name, Table_priv, Column_priv)
ON mysql.tables_priv TO "pma"@"localhost";
Необходимо установить настройки для controluser в файле config.inc.php
в следующих секциях: $cfg["Servers"][$i]["controluser"]
и $cfg["Servers"][$i]["controlpass"]
.
В нижеприведенном примере, в обучающих целях используются следующие значения для: "controluser" - "pma", "pmapass" - "controlpass". Но на практике используйте другие значения в своих файлах!
Разумеется, localhost в случае необходимости нужно заменить на реальное имя веб-сервера.
Если вы используете старую версию MySQL (ниже 4.0.2), замените первый запрос GRANT SELECT следующим образом:
GRANT SELECT (Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) ON mysql.user TO "pma"@"localhost";
И если Вы хотите использовать возможности закладок и связей:
GRANT SELECT, INSERT, UPDATE, DELETE ON
(конечно, подразумевается, что должна быть настроена инфраструктура связанных таблиц).
