把phpMyAdmin下載回來放到/var/www/phpMyAdmin目露底下之後,第一次登入,出現設定檔案現在需要密碼 (passphrase) (blowfish_secret),這個其實是phpMyAdmin的SESSION表頭的碼,每次登入驗證都是依循著這個表頭碼來驗證,這邊要教你每天自動更換隨機表頭的新招式。
$srcret_string = "!@df#$%^g&*ArSDgDF^**@ewe45$@23"; //密碼本文可以自訂 $cfg['blowfish_secret'] = md5($srcret_string.date("Ymd",time())); //根據每天的日期不同,會把密碼自動改變,加上MD5的HASH演算法,可以變成統一長度的字串
修改目錄底下的config.inc.php,如此一來,就傭有一組隨機的表頭碼了,每天都會失效一次,不會因為忘記登出或者是公共電腦上的儲存驗證而讓你的權限外流了,只要換日,驗證就自動失效了。
酷米 © All Rights Reserved.