Zugriff auf eine Datenbank ohne Passwort
Adminer 4.6.3 und neuer unterstützen den Zugriff auf eine Datenbank ohne Passwort nicht. Der Grund dafür ist, dass ein vergessener Adminer, der an einem für einen Angreifer zugänglichen Ort hochgeladen wurde, für den Zugriff auf eine Datenbank genutzt werden konnte. Es gibt diese Optionen:
- Richten Sie den Datenbankserver so ein, dass ein Kennwort erforderlich ist. Dies ist mit allen Datenbanken außer SQLite und SimpleDB möglich.
- Verwenden Sie das login-password-less Plugin, um ein Passwort einzurichten, das von Adminer benötigt, aber nicht an die Datenbank übergeben wird (Beispiel).
- Verwenden Sie das login-ip Plugin, um die IP-Adresse zu überprüfen und ein leeres Passwort zuzulassen.
- Implementieren Sie die
login
Methode, um Ihre eigene Authentifizierung hinzuzufügen.