Besoin d'aide

Répondre
Bricole
le 27/08/2013 à 10:59
Bricole
Bonjour je viens d'arriver dans le monde PhpmySql, j'avais un ensemble de tables pour mon projet sous Wordpress qui semblait fonctionner
mais en lançant phpmyadmin, j'avais un message d'erreur me disant que j'avais une faille de sécurité concernant l'utilisateur par défaut root, j'ai fais une erreur en renommant l'utilisateur root et en attribuant un mdp à cette nouvelle entrée, du coup tout mon schemat de bases à disparu !!!
puis-je revenir en arrière ou faut-il que je réinstalle tout encore une fois ???
Merci à vous
Michel
LupusMic
le 27/08/2013 à 11:19
LupusMic
mais en lançant phpmyadmin, j'avais un message d'erreur me disant que j'avais une faille de sécurité concernant l'utilisateur par défaut root


Quel était le message exact ?

j'ai fais une erreur en renommant l'utilisateur root et en attribuant un mdp à cette nouvelle entrée


Via PMA ?
Est-ce que tu es root sur le système qui héberge cette base de données ?

du coup tout mon schemat de bases à disparu !


Un point d'exclamation suffit. Et un correcteur orthographique ne serait pas du luxe ;)

Je pense que tu ne vois plus tes tables parce que tu ne disposes plus des privilèges d'accès sur tes tables. Est-ce que ton WP continue d'afficher les articles ?

Quelques questions qui peuvent nous aider :
- est-ce que ton WP est installé localement ?
- si non, quel type d'hébergement ? Quel type d'accès à l'hébergement ?
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Bricole
le 27/08/2013 à 11:29
Bricole
Bonjour LupusMic,

Merci pour votre aide, le message était
Vous avez une faille de sécurité avec l'utilisateur root, un individu peut rentrer dans votre base, un truc comme ça, du coup j'ai été sur ma table où était l'enregistrement correspondant à root et je lui ai donné un autre nom et attribué un mdp car root n'en avait pas .
en le loguant à Phpmy admin oui, je me logue en root.
Merci, à bientôt.
Michel
LupusMic
le 27/08/2013 à 12:10
LupusMic
PMA t'as bien eu avec ses blagues à la con.

Je pense que les développeurs de PMA considèrent qu'un utilisateur root sans mot de passe est un trou de sécurité. C'est évidement faux, mais PMA est une chose infâme qui répand l'inanité.

Bref, je te conseille de ne plus utiliser PMA. Personnellement, j'utilise la ligne de commande pour gérer MySQL, mais je sais que c'est un peu hardcore, surtout pour les débutants. Il existe un outil, que nombreux sont mes collègues à utiliser : MySQL Workbench. C'est un outil natif qui te permettra d'accéder à tes données.

Maintenant il faut choisir : ou tu as changé le nom de root, ou tu n'as que changé le mot de passe ;)

Si tu as changé le nom de l'utilisateur, tu as certainement une inconsistance dans la gestion des privilèges. Modifier la table mysql.user n'entraîne aucune propagation. 'root'@'localhost', même s'il n'existe plus dans mysql.user, a encore ces privilèges dans la table afférente.

En général, il ne faut pas toucher aux tables contenues dans l'espace 'mysql', sauf si tu sais ce que tu fais.
Il faut utiliser les commandes destinées à ces opérations. set password.

Bref, dans ton cas il faut que tu parviennes à recréer l'utilisateur 'root'@'localhost'. La démarche est la suivante :
- démarrer mysqld en désactivant le contrôle des privilèges
- se connecter avec root sans mot de passe
- corriger l'utilisateur root
- redémarrer mysqld normalement
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Bricole
le 27/08/2013 à 12:34
Bricole
Ok LupusMic,

Je vais essayer, en effet j'ai renommer root en autre chose, mais facile pour moi à retenir et je lui ai attribué un mot de passe pour sécuriser l’accès.
Démarrer mysqld en désactivant le contrôle des privilèges, je ne sais pas faire, mais je vais essayer de chercher comment faire, merci pour votre aide
Michel
Bricole
le 27/08/2013 à 14:21
Bricole
Si tu as changé le nom de l'utilisateur, tu as certainement une inconsistance dans la gestion des privilèges. Modifier la table mysql.user n'entraîne aucune propagation. 'root'@'localhost', même s'il n'existe plus dans mysql.user, a encore ces privilèges dans la table afférente.

En général, il ne faut pas toucher aux tables contenues dans l'espace 'mysql', sauf si tu sais ce que tu fais.
Il faut utiliser les commandes destinées à ces opérations. set password.

Bref, dans ton cas il faut que tu parviennes à recréer l'utilisateur 'root'@'localhost'. La démarche est la suivante :
- démarrer mysqld en désactivant le contrôle des privilèges
- se connecter avec root sans mot de passe
- corriger l'utilisateur root
- redémarrer mysqld normalement

Démarrer mysqld en désactivant le contrôle des privilèges, ça je ne sais pas faire, mes lacunes sont grandes, j'ai quitté la prog en 2002 et je n'ai guerre appris à gèrer un serveur, tout juste à développer des bases sous Oracle de l'époque et MS Accesss.
Par contre, quand j'ai installé mon serveur Xampp, j'ai créé un répertoire Test au départ et une Table USER dedans, pour avoir accès, mais je ne comprends pas, je me retrouve avec une novelle base Vide comme au départ,
une base information_schema
et ma base Test vide sans table USER !
Je vais donc créer une table user de nouveau avec tous les privilèges, je sens que je vais devoir repartir de 0 encore une fois, comme si on ne pouvais pas développer un site sur un répertoire du disque comme dans le temps en html, ...
Bon c'est PHP ...
Michel
LupusMic
le 27/08/2013 à 15:29
LupusMic
En-dessous du formulaire de rédaction, tu as un lien bbcode qui permet de t'aider à formater tes messages ;)

que tu n'ai pas appris à gérer un serveur n'est pas un problème, j'espère que tu sais apprendre ;)

Le manuel de MySQL est bien fourni. Je t'ai d'ailleurs donné un lien qui pointe vers la documentation concernant la gestion des utilisateurs.

je ne sais pas comment redémarrer mysqld en désactivant la gestion des privilèges sous MS Windows. Mais ça ne doit pas être trop différent de ce qui se fait sous un OS convenables. Il faut que tu démarres mysqld avec l'argument --skip-grant-tables.

Tu n'es pas obligé d'utiliser un WP ou PHP. Tu peux toujours réaliser ton site en HTML pur. Mais il y aura des limitations, évidement.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Répondre
LoadingChargement en cours