phpMyadmin要怎麼設定才能改成進入需輸入帳號和密碼？

[bulahon]

每次一進入phpMyadmin都是預設root帳號
但只要為root一設定密碼即發生無法登入的情況
雖更改config.inc.php裡的帳號和密碼仍可登入
但以安全性而言可說是非常擔心
因為別人只要連進我的phpMyadmin就可為所欲為（因為是以config.inc.php裡的帳號密碼登入）
請問我要怎麼設定才能改成要輸入帳號密碼才能進入phpMyadmin？

[lss]

提供一下我個人的做法給大家參考：

在 phpmyadmin/config.inc.php 裡面，做如下設定

$cfg['Servers'][$i]['auth_type']     = 'http';    // 使用 http 方式做認證
$cfg['Servers'][$i]['user']          = '';      // MySQL user 留空白
$cfg['Servers'][$i]['password']      = '';          // MySQL password 留空白

這樣做，會在連進 phpmyadmin 時，跳出對話窗要求 mysql 的帳號及密碼，若密碼錯誤則不允許使用。

另外，若 apache 支援 ssl ，還可以在 phpmyadmin 目錄下加一個 .htaccess ，裡面加上一行：

SSLRequireSSL

這樣還可以限制只能使用 https 的加密連線，保護輸入的密碼。至於安裝ssl憑證的部份，請自行上網搜尋一下吧！

lss

[walteriii]

我用的 pma 2.7.0 不支持 http 登录，我为此试了很久，吐血……
最初是因为old_password 的问题不能登入，后来修改为oldpw之后
仍然不能登录，我最后才获悉新版 pma 的 http 登录模式有bug，
此后改为cookie模式就没问题了

提供一下我個人的做法給大家參考：

在 phpmyadmin/config.inc.php 裡面，做如下設定

$cfg['Servers'][$i]['auth_type']     = 'http';    // 使用 http 方式做認證
$cfg['Servers'][$i]['user']          = '';      // MySQL user 留空白
$cfg['Servers'][$i]['password']      = '';          // MySQL password 留空白

這樣做，會在連進 phpmyadmin 時，跳出對話窗要求 mysql 的帳號及密碼，若密碼錯誤則不允許使用。

另外，若 apache 支援 ssl ，還可以在 phpmyadmin 目錄下加一個 .htaccess ，裡面加上一行：

SSLRequireSSL

這樣還可以限制只能使用 https 的加密連線，保護輸入的密碼。至於安裝ssl憑證的部份，請自行上網搜尋一下吧！

lss

[winman]

我用的 pma 2.7.0 不支持 http 登录，我为此试了很久，吐血……
最初是因为old_password 的问题不能登入，后来修改为oldpw之后
仍然不能登录，我最后才获悉新版 pma 的 http 登录模式有bug，
此后改为cookie模式就没问题了

我最近把phpmyadmin 从之前的2.61更新到 2.7.0--pl2，http登陆没问题，
你可以更新到这个版本看看。