441 瀏覽數

phpMyAdmin 設定 blowfish secret

測試環境為 CentOS 7 x86_64

安裝完的 phpMyAdmin 在首頁都會顯示

The configuration file now needs a secret passphrase (blowfish_secret).
設定檔案需要設定一組加密密碼 (blowfish_secret).


或是

The secret passphrase in configuration (blowfish_secret) is too short.
設定的秘密密鑰(blowfish_secret)過短.

什麼是 blowfish ?
Blowfish 是對稱式加密 (symmetric encryption) 的一種,所謂的對稱式加密就是加密以及解密都是使用同一支鑰匙 (single Key).DES, 3DES, Blowfish, RC2, RC4, RC5, IDEA, CAST5 皆是採用對稱式加密來運作.

phpMyAdmin 的 blowfish_screct 設定檔為 config.inc.php 內的 $cfg[‘blowfish_secret’] ,主要作用為 cookie 的認證(加密)密碼,而預設沒有 config.inc.php 這個檔案.可以直接從 phpMyAdmin 提供的 config.sample.inc.php 直接來修改.

cookie
網站會儲存用戶的一些資料在 用戶端(Client Side)上,如購物或是一些使用者資訊.這 cookie 通常需要經過加密.

config.inc.php 檔案 內的 $cfg[‘blowfish_secret’] 預設密碼比較短,需要加強到 32 碼.

[root@localhost ~]$ cd /var/www/html/phpMyAdmin
[root@localhost phpMyAdmin]$ cp config.sample.inc.php config.inc.php
[root@localhost phpMyAdmin]$ vi config.inc.php
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
/*
 * This is needed for cookie based authentication to encrypt password in
 * cookie. Needs to be 32 chars long.
 */
$cfg['blowfish_secret'] = 'ab12345678abcdefghijklmnopqrstuv'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

/*

請重新登入 phpMyAdmin 以載入新設定並使其生效.

發表迴響