PhpMyAdmin est une interface basée sur le Web qui permet aux utilisateurs de manipuler l' environnement de développement et de production sur un ordinateur local et distant. Après un intervalle de temps a passé, PhpMyAdmin permet d'afficher le message d'erreur : " Aucune activité : S'il vous plaît vous connecter à nouveau . " Cette mesure de sécurité assure une certaine sécurité mais ne tient pas compte d'un utilisateur privilégié de quitter un poste de travail avec une fenêtre de navigateur ouverte qui est consigné dans phpMyAdmin. Les faits
PhpMyAdmin possède de nombreuses fonctionnalités qui facilitent la manipulation de bases de données de développement ou de production et les applications associées. De nombreux sites Web et des applications Web sont dictées par les données qui sont stockées dans une base de données . PhpMyAdmin fournit une interface pour manipuler les données qui y sont stockées à travers des actions en vrac et des requêtes SQL. Toute modification non autorisée de la structure ou le contenu de la base de données pourraient détruire le site en cours d'exécution sur les données. Par exemple , si un utilisateur des gains non autorisée d'accéder à la PhpMyAdmin connecté à un site commercial , les informations de paiement des clients pourrait être volé ou inventaire supprimé. PhpMyAdmin emploie plusieurs mesures de sécurité pour minimiser cette menace.
Sécurité
Une méthode qui emploie PhpMyAdmin est par l'utilisation d'une session. Une session est un morceau de données qui est constamment mis à jour comme un utilisateur se déplace d'un site Web ou une application. Dans le cas de PhpMyAdmin , la session enregistre les actions et le temps entre les actions. Une partie du code derrière PhpMyAdmin surveille le temps écoulé entre la page est actualisée et d'autres actions et si laps de temps trop entre les événements consécutifs , le programme affiche un message d'erreur avisant l'utilisateur que trop de temps s'est écoulé . L'utilisateur est ensuite amené à un écran de connexion où elle peut accéder à PhpMyAdmin une fois de plus . Cela protège les informations sensibles dans la base de données dans le cas où un utilisateur quitte PhpMyAdmin ouvert sur le bureau et un individu sans scrupules utilise l'ordinateur .
Configuration
comme avec la plupart des aspects d'une application Web, PhpMyAdmin peut être configuré pour répondre aux besoins de ceux qui l'utilisent . Le délai peut être modifié à partir de la valeur par défaut 1440 secondes , à un plus grand intervalle de temps en fonction des exigences du poste de travail . Ce réglage peut être modifié en éditant le fichier appelé " config.php.inc " , qui se trouve dans le dossier phpMyAdmin dans le système de fichiers local.
Considérations
Bien que ce paramètre de sécurité est flexible, il ya des conséquences à avoir une valeur inférieure ou supérieure à la valeur par défaut 1440 secondes . Un intervalle de temps plus longue a le potentiel de créer un problème de sécurité car un intervalle de temps plus longue signifie qu'il va prendre un certain temps avant que la mesure de la sécurité devient active. Un intervalle de temps plus court ferait travailler sur PhpMyAdmin embêtant parce que l'utilisateur peut avoir à continuer à vous identifier à plusieurs reprises sur une courte période de temps. Cela pourrait causer un inconvénient majeur pour le développeur ou l'administrateur de base de données . Dans la pratique, une médiane entre une grande sécurité et commodité
gestion
équipes de développement de projet doit être mis en œuvre. Sont constitués de positions différentes. Les administrateurs de bases de gérer la structure et le contenu des bases de données. Les développeurs écrivent et maintiennent code de programme qui lit et écrit des données vers et à partir de la base de données . La possibilité de changer l'intervalle de temps pour aucune activité devrait être le privilège de l'administrateur système ou le superviseur . Limiter l'accès aux fichiers de configuration minimise le risque d' une brèche de sécurité .
