Dostęp do bazy danych bez hasła
Adminer 4.6.3 i nowsze nie obsługują dostępu do bazy danych bez hasła. Powodem jest to, że zapomniany Adminer przesłany w miejsce dostępne dla atakującego mógł zostać wykorzystany do uzyskania dostępu do bazy danych. Istnieją następujące opcje:
- Skonfiguruj serwer bazy danych tak, aby wymagał hasła. Jest to możliwe w przypadku wszystkich baz danych z wyjątkiem SQLite i SimpleDB.
- Użyj login-password-less wtyczki, aby ustawić hasło wymagane przez Adminera, ale nie przekazywane do bazy danych (przykład).
- Użyj login-ip wtyczki, aby sprawdzić adres IP i zezwolić na puste hasło.
- Zaimplementuj metodę
login
, aby dodać niestandardowe uwierzytelnianie.