Dostęp do bazy danych bez hasła

Adminer 4.6.3 i nowsze nie obsługują dostępu do bazy danych bez hasła. Powodem jest to, że zapomniany Adminer przesłany w miejsce dostępne dla atakującego mógł zostać wykorzystany do uzyskania dostępu do bazy danych. Istnieją następujące opcje:

  1. Skonfiguruj serwer bazy danych tak, aby wymagał hasła. Jest to możliwe w przypadku wszystkich baz danych z wyjątkiem SQLite i SimpleDB.
  2. Użyj login-password-less wtyczki, aby ustawić hasło wymagane przez Adminera, ale nie przekazywane do bazy danych (przykład).
  3. Użyj login-ip wtyczki, aby sprawdzić adres IP i zezwolić na puste hasło.
  4. Zaimplementuj metodę login, aby dodać niestandardowe uwierzytelnianie.