Hallo,
habe heute meinen Server neu aufgesetzt, soweit alles eingerichtet und phpmyadmin auf http auth umgestellt.
Bisher habe ich keinen controluser angelegt, bzw. eingetragen. Trotzdem ist ein Login (über ne .htaccess Abfrage) ohne weiteres möglich. Weiß einer ob dies normal ist?
Dies steht in der Doku von phpmyadmin, wenn ichs richtig verstehe wird dieser bei einer aktuellen mysql version garnicht benötigt?
Code
The controluser is a special MySQL user configured with limited permissions and needed by [URL='http://wiki.phpmyadmin.net/pma/phpMyAdmin']phpMyAdmin[/URL] in these situations:
[LIST]
[*] to use any of the [URL='http://wiki.phpmyadmin.net/pma/pmadb']pmadb[/URL] features,
[*] to use [URL='http://wiki.phpmyadmin.net/pma/auth_types']auth_types[/URL] [URL='http://wiki.phpmyadmin.net/pma/auth_types#cookie']cookie[/URL] and [URL='http://wiki.phpmyadmin.net/pma/auth_types#http']http[/URL] with MySQL versions 4.1.2 or older,
[*] to use [URL='http://wiki.phpmyadmin.net/pma/auth_types']auth_types[/URL] [URL='http://wiki.phpmyadmin.net/pma/auth_types#cookie']cookie[/URL] and [URL='http://wiki.phpmyadmin.net/pma/auth_types#http']http[/URL] if the MySQL server is running with the --skip-show-databases flag.
[/LIST]
Edit:
Will nur sicher gehen, nicht das ich mir ohne control user irgendwelche Sicherheitslücken reinhole.