01/02/2005: Patch di sicurezza per l'uso di phpMyAdmin
------------------------------------------------------


Antefatto: con l'uso di phpMyAdmin è possibile gestire via web un database MySql.

PhpMyAdmin tuttavia non prevede la protezione tramite password, questa attività è implicitamente demandata al sistemista o al programmatore.

Alcuni provider (come Altervista) proteggono la directory nella quale è installato phpMyAdmin con una password che conosce solo il gestore dello spazio web, ed è un ottimo sistema di protezione, ma anche in questo caso può nascere l'esigenza di concedere a più persone la gestione del database senza essere costretti a fornire loro la password di gestione dell'intero sito.

Il consiglio è di aggiungere queste righe al file config.inc.php di phpMyAdmin.

Dopo il tag "<?php":


#----- Inizio patch di autorizzazione tramite login del personaggio -----

session_start(); 

if ($_SESSION['Admin_S']!='1') {
	exit();
}

#----- Fine patch di autorizzazione tramite login del personaggio -----


Per accedere al database, in questo modo, sarà sufficiente effettuare il login del personaggio che abbia i permessi di "Admin" (tabella 'Personaggio') ed entrare nel link di gestione del database.

Chi volesse, può inserire un apposito link in gestione.php . 


Dopo l'istruzione <? if ($_SESSION['Admin_S']=='1')


#----- Inizio link gestione database -----

	echo BottoneGestione('Gestione Database', 'gray', 'http://[URL del server di database]/phpmyadmin/index.php');

#----- Fine link gestione database -----


Invece di lavorare nel frame centrale, è molto meglio aprire il link in una nuova finestra.



Romeo Gentile - http://www.2citta.it
info@2citta.it