Phpmyadmin, Supprimer Des Roots En Trop ?

[Sadi]

Bonsoir à tous,

En me rendant dans la PhpMyAdmin, j'ai survolé le panneau des utilisateurs et voici ce qui m'affiche :

Je me demande si :

- Je peux supprimer les 3 premiers ?

- Je peux supprimer celui root avec le client pour DS1513 ?

Quel est intérêt d'avoir 3 clients différent pour un même utilisateur ?

Faut-t-il garder les 3 derniers ?

Soucieux au niveau de la sécurité, est-ce que c'est possible de modifier le nom d'utilisateur, de root par TouchePasMesBdd ? (un exemple bien entendu) pour améliorer un peu la sécurité ?

Merci d'avance

[kenijo]

Pour améliorer la sécurité, dans ta configuration de PhpMyAdmin, désactive les options 'login sans mot de passe' et 'login root'.

N'oublie pas de te créer un user admin avant sinon, tu sera bloqué depuis phpMyAdmin et il faudra soit que tu passe par la ligne de commande pour te créer ton user, soit que tu réinstalles PhpMyadmin.

Pour sécuriser MySQL, n'authorises pas le forward du port 3306 de MySQL sur ton routeur.

Ça devrait être suffisant pour la majorité des choses que tu veuilles faire.

[Sadi]

Bonsoir,

Merci de votre réponse.

Avant de procéder à la création d'un nouveau user et supprimer tous les roots dans phpmyadmin, il y a 3 parties :

- Information pour la connexion

- Base de données pour cet utilisateur

- Privilèges globaux.

Pour la première partie "Information pour la connexion" :

Je n'ai pas bien compris pour ce qui est "Client", il y a "Tout client", "Local", "Utiliser la table Host" et "Entrez une valeur", à quoi cela correspond ? Quel serait le choix le plus adapté à ma situation ? (sachant que j'administre uniquement à partir de mon ordinateur fixe)

Pour la deuxième partie "Base de données pour cet utilisateur"

Est-ce que ce serait bien le 3ème option ? à savoir "Donner les privilèges passepartout (utilisateur_%) ?

Et pour finir la troisième partie "Privilèges globaux"

Je dois bien "Tout cocher" n'est-ce pas ?

Merci d'avance pour ces conseils & éclaircissement

Pour sécuriser MySQL, n'authorises pas le forward du port 3306 de MySQL sur ton routeur.

C'est à dire de ne pas ouvrir le port 3306 c'est bien cela ?

Merci encore et bonne soirée

[kenijo]

Information pour la connexion:

- Tout client : cela signifie que l'on peut se connecter depuis n'importe quelle adresse IP sur le server

- Local : cela seignifie que l'on peut se connecter au server que depuis localhost (c'est le plus sûr dans le cas d'une configuration simple, Web server + MySQL sur la même machine)

Cela signifie aussi que dans tes scripts, la référence au server MySQL se fera en mettant l'adresse localhost, ce qui est normal puisque les scripts PHP seront executés depuis la même machine.

Si tu voulais utiliser un logiciel (tel que MySQL Workbench) sur ton ordinateur pour accéder à MySQL alors il te faudrait authoriser "Tout Client" ou "Host Table"

- Host Table (désolé, je ne connais pas le nom en français, je ne travaille qu'avec des serveurs en anglais) : cela signifie que l'on va spécifier dans un fichier externe la liste des adresse IP authorisées

Base de données pour cet utilisateur

L'option "Donner les privilèges passepartout (utilisateur_%)" signifie que tu vas créer une base de données pour chaque utilisateur créé et que chaque utilisateur créé aura seulement accès à cet base de données.

Privilèges globaux

Soit tu coches cette option, soit tu coches la précédente dans "Base de données pour cet utilisateur", c'est l'un ou l'autre

Pour plus d'informations là dessus, je te conseille d'aller voir sur les docs et forum de MySQL et phpMyAdmin. Les informations seront plus complètes.

Pour sécuriser MySQL, n'authorises pas le forward du port 3306 de MySQL sur ton routeur.

Cela signifie bien ne pas ouvrir le port 3306. Cela fonctionne bien avec "Information pour la connexion" = local

Cependant, si tu souhaites utiliser un logiciel tel que MySQL Workbench pour accéder à ta base de données à distant alors tu auras besoin d'ouvrir le port 3306 mais il faudra aussi que tes privilèges pour tes users soient bien séccurisés.