[MySql] Vecchio problema, accesso da remoto

[Valeria75_bis]

Ciao a tutti, ho un'istanza mySQL alla quale ho sempre avuto accesso tramite PhpMyAdmin (utente root)

Ora ho attivato la possibilità di accedere da remoto (tramite ad esempio Navicat)

Per fare questo ho creato questo utente (con una password diversa rispetto al precedente utente root)

CREATE USER 'root'@'%' IDENTIFIED BY '***';
GRANT SUPER ON * . * TO 'root'@'%' IDENTIFIED BY '***' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;




Cmq ora ho due utenti root con due password diverse per accedere da remoto o da phpmyadmin. Non mi sembra il massimo!! Come posso una cosa "pulita", "sicura" e "corretta"?

Quindi riassumendo:


- perchè l'utente root ha due password diverse? Come posso sistemare il tutto....
- cosa devo cancellare per fare pulizia e creare correttamente un accesso da remoto?? (mantenendo quello da phpmyadmin)?
- come posso poter accedere nuovamente anche tramite PhpMyAdmin (credo di aver datto un po' di casini)
- qual'è la soluzione ottimale per creare un utente con accesso da remoto (non legato ad uno specifico IP) e che privilegi devo dare all'utente in fase di creazione (SuperAdmin, grant....)
- è corretto usare lo stesso utente root anche per accedere da remoto? (sinceramente non vorrei creare troppi utenti: root per phpmyadmin, utente2 per accesso da remoto)
- altri suggerimenti a riguardo

Grazie a tutti

[piero.mac]

direi che di utente=root host=localhost debba essercene uno solo. In pratica l'amministratore del server mysql con accesso solo da locale.

Host = % significa qualunque host. puoi dare qualunque nome e con i privilegi che ritieni necessari, compresa la visualizzazione di soli determinati database.

Puoi creare tutti gli utenti che vuoi, non e' certo un problema per il server.

rinomina root dell'host % con altro nome. Per la connessione servono tre valori host/user/password ed anche la porta se non fosse quella di default 3306, quindi localhost-root-pwd1 e' diverso da %-root-pwd2. Attenzione: e' diverso solo per via della password (pwd2).

dopo ogni variazione dovrai usare flush per renderla effettiva oppure restart del server.

Accedi da phpmyadmin solo con l'opzione dei cookie e non in automatico da configurazione. Si puo' sempre richiamare il phpmyadmin da remoto e accedere come localhost

[Valeria75_bis]

Grazie per i suggerimenti

rinomina root dell'host % con altro nome.

Mi potresti indicare il comando? Non vorrei fare danni...

Per la connessione servono tre valori host/user/password ed anche la porta se non fosse quella di default 3306, quindi localhost-root-pwd1 e' diverso da %-root-pwd2.

Quale connessione intendi?? Da navicat riesco a connettermi senza problemi....

-localhost-root-pwd1 e' diverso da %-root-pwd2.

Quindi io dovrei avere un utente localhost (phpmyadmin) root a creare un altro utente per accesso da remoto? Corretto??
Cambieresti al password per l'utente con accesso da remoto (chiamandolo sempre root)
oppure cambieresti nome e password (e terresti root solo per localhost, accesso tramite phpmyadmin)?

dopo ogni variazione dovrai usare flush per renderla effettiva oppure restart del server.

Mi potresti indicare il comando da eseguire?

Accedi da phpmyadmin solo con l'opzione dei cookie e non in automatico da configurazione. Si puo' sempre richiamare il phpmyadmin da remoto e accedere come localhost

Cosa intendi dire?



Grazie

[piero.mac]

ti ricordo il sempiterno link di ringo...

http://forum.html.it/forum/showthrea...hreadid=531396

per il phpmyadmin accedi solo tramite user-password-cookie.

codice:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
/* Server parameters */
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
/* Select mysql if your server does not have mysqli */
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['AllowNoPassword'] = false;

[Valeria75_bis]

Scusa, potresti rispondere alle domande :-(

..... e dirmi come risolvere nel dettaglio

perdonami ma non vorrei fare danni

[piero.mac]

Originariamente inviato da Valeria75_bis
Scusa, potresti rispondere alle domande :-(

..... e dirmi come risolvere nel dettaglio

perdonami ma non vorrei fare danni

per rinominare si usa update

la connessione e' quella che va dal client al server.
il client fornisce host, user, password e la porta.
il server se trova la cosa congruente stabilisce la connessione.

mysql> flush privileges

quello che manca l'ho gia' postato prima.

ma tutto e' scritto nel thread di ringo che ho lincato.

Devi capire che per risolvere nel dettaglio bisogna conoscere il dettaglio. Ma conoscerlo per davvero. Non perche' raccontato da occhi altrui che possono non raccogliere cose essenziali ma perche' visto con i proprii occhi e conoscenze. Voglio dire che a interpretazione si risponde con suggerimenti. E non e' detto che quello che tu ritieni "la soluzione" sia la mia stessa soluzione che intenderei adottare.

[Valeria75_bis]

Ok perfetto... per consentirmi di chiarire alcuni dubbi (di base), potresti rispondere alle 4 domande che ho quotato sopra?

Grazie

[piero.mac]

Originariamente inviato da Valeria75_bis
Ok perfetto... per consentirmi di chiarire alcuni dubbi (di base), potresti rispondere alle 4 domande che ho quotato sopra?

Grazie

credi di aver ampiamente risposto e piu' di una volta ai tuoi quesiti.

Comunque formula tu queste domande in modo esplicito e con tue parole. Non posso rispondere a me stesso. Io lo so cosa intendevo dire mentre non so quale sia la tua capacita' di comprensione. potrei farti causare danni da equivoci.