Přístup k databázi bez hesla
Adminer 4.6.3 a novější nepodporuje přístup k databázi bez hesla. Důvodem je, že zapomenutý Adminer nahraný někam, kde k němu má přístup útočník, by mohl být použit pro přístup k databázi. Existují tyto možnosti:
- Databázový server nastavte tak, aby vyžadoval heslo. To lze se všemi databázemi kromě SQLite a SimpleDB.
- Použijte plugin login-password-less umožňující nastavit heslo vyžadované Adminerem, které se ale neposílá do databáze (příklad).
- Použijte plugin login-ip k ověření IP adresy a povolení přihlášení bez hesla.
- Implementujte metodu
login
, kterou přidáte vlastní autentizaci.