Databas Lösenord.

[MrRaider]

Hej!
häromdan så försökte jag lösenordskydda min databas men gick inte och får error.
jag har använd lösenord innan utan nån problem men när jag installerade om WampServer så hade jag tydligen glömd att lösenord skydda det från intrång.
Men nu när jag försöker lösenordskydda min databas så får jag error om att jag inte hade behörighet till phpMyAdmin.
Tidigare innan jag installerade om databaser så har det funkat bra och hade tillgång till phpMyAdmin.

Så hur ska man säga det?!
Min databas är HELT öppen och syftar nu på hacker att dem har tillgång till min databas när dem vill.

Vet inte riktigt hur jag skulle ha förklarat detta men hoppas att ni förstår.

[Peetra]

Alltså, nää, jag förstår inte alls. Menar du att du har en så oskyddad hemmadator där du har WAMP att du inte vågar köra testgrejs på den utan lösenord för att du är rädd för hackare?

[MrRaider]

Det kan man säga.
Alltså förut när jag för första gången installerade WAMP på min dator så hjälpte mig en kompis att lösenordskydda det.
Men när jag installerade om det så glömde jag att lägga in lösenord.

Så nu när jag tänkte på det och försökte då lägga in lösenord så går det inte sedan att gå in till phpMyadmin...
Just nu så märkte jag att jag hade denna meddelande:

Kod: Markera allt

Din konfigurationsfil innehåller inställningar (root-konto utan lösenord) som motsvarar MySQL:s privilegierade standardkonto. Din MySQL-server körs med denna standardinställning och är öppen för intrång, så du bör verkligen täppa till detta säkerhetshål.

[MrRaider]

alltså jag måste lära mig att söka noggrann innan jag ställer frågor.
Jag har hittat nu en bra guide: http://www.gilbertson.nu/013.htm
jag kommer att gå genom det om detta kommer inte att hjälpa så kommer jag att skriva tillbaka

[Peetra]

Väldigt fin å bra guide osv... Den funkar iallafall.

Men den hindrar ju inte att man går in i datorn å kommer åt databaserna på annan väg, där i wamps kataloger finns de ju fysiskt, fastän man inte kan göra något vettigt med dem där, så kan man ju sno dem eller förstöra? Eller om det är lillbrorsan som ni delar scanner med, så kanske det räcker med att neka andra i nätverket att komma åt de katalogerna.

[MrRaider]

Jag vet att det alltid finns en annan väg till databaserna, men att lösenordskydda hjälper alltså inte?
Jag har ett eget nätverk i mitt eget hus så jag har inte ungar som springer omkring hos mig men jag har lillbrorsan som då och då hälsar på ändas för att sitta framför min dator spelar Counter strike.

Jag har även planer att flytta till en riktig webbhotell som jag har redan hittat och det kommer att bli serverconnect.se.

sådär tillbaka till lösenord och root grejen
Jag gick genom allt långsam men säker....
tror att jag kommer att klara av detta men har bara små enkla frågor innan jag gör detta.
inne i privilegier så har jag flera användare än vad guiden visar jag har 3 olika användare:
Användare: Vem som helst Värd: %
Användare: root Värd: 127.0.0.1
Användare: root Värd: localhost

Jag vet att root värd: localhost ska vara kvar och vemsomhelst värd: % och root värd: 127.0.0.1 ska bort, Rätt?
Enligt guiden så ska jag har en värd som kallas root värd: % men sånt har jag inte och är det viktigt eller oviktigt att ha denna värd?

En annan ska... Hur kommer det att se ut för domän? Jag har köp det via binero.se och undrar om man lägger in lösenord kommer det att göra några konstigheter med binero och deras anslutning till mitt nätverk... Kanske detta borde jag fråga binero om men du vet svaret så snälla säg till.

sist men inte minst.
efter att man har lagt in lösenord visst måste man också skriva lösenordet nånstans i phpbb mappen, någon fil som kallas config nått kanske?

Jag uppskattar alla svar

[Peetra]

Ja, i <forumroot>config.php ska det skrivas in.

Men nu har jag bara WAMP som sluten testgrej och tar in bara det nödvänduíga ur databaser. (eller egentligen tar jag in hela tjosan å tömmer det jag inte behöver. ) Så jag ärlite tveksam om att komma med mina köksbordsteorier åt dig, då du ju dessutom verkar vara en baddare på att söka korrekt information själv.

Jag skulle kanske ta bort alla default användarna,
(Användare: Vem som helst Värd: % Användare: root Värd: 127.0.0.1 ) efter att ha skapat minst två olika användare med privilegierna usage och ALL PRIVILEGES, Lägg till lösen på Användare: root Värd: localhost!
och använda de andra kontona för att hantera andra databaser, eventuellt göra egna användare för alla konton. Jag rekommenderar inte att peta sådär på måfå på nåt so du har interaktiv verksamhet på.

root värd: % verkar vara från en äldre version av phpMyAdmin, så det är nog inte så konstigt om den inte hittas då.

Ärligt talat, jag petar i phpMyAdmin i skyddad atmosfär, som det inte känns så farligt att förlora. Tex så tappade jag bort 5 databasers funktionalitet i samband med byte av WAMP version ( jag kom iofs på vad jag borde ha gjort strax efter att jag städat upp, men iddes inte gräva bort dem ur skräptunnan sen. ) jag ryckte egentligen bara på axlarna pga av det. De var ju bara testgrejer som jag kan återskapa vid behov. Jag måste säga att jag är lite förvånad över att du valt WAMP för inkommande trafik. Jag tror att du får total koll på grejer om du läser vad jag skriver med en nypa salt och studerar på annat håll.

Jag rekommenderar att du tar opp saken med binero, jag tycker att vi håller på med väldigt öppna spekulationer i ett allmänt forum redan som det är nu.

Peetra.

[MrRaider]

Ok, tack för informationen.
Jag kommer nog att låta min kompis som tidigare hjälpt mig att fixa det åt mig.
Jag är så rädd att röra såna grejer i phpMyAdmin