PhpMyAdminは、主にCookie認(rèn)証、HTTP認(rèn)証、構(gòu)成認(rèn)証、およびサインソン認(rèn)証など、さまざまな認(rèn)証タイプをサポートしています。 Cookie Authenticationは、セッションCookieを介してクレデンシャルを一時(shí)的に保存し、構(gòu)成にブローフィッシュキーを設(shè)定する必要があります。 HTTP認(rèn)証は、ブラウザを使用してログインボックスをポップアップし、HTTPヘッダーを介して資格情報(bào)を送信します。構(gòu)成認(rèn)証ハードコード構(gòu)成ファイルのユーザー名とパスワードは、環(huán)境のテストに適していますが、安全ではありません。 Signon Authenticationは、外部システムとの統(tǒng)合をサポートし、カスタムログインスクリプトが必要です。他のタイプには、サーバーの手動(dòng)を手動(dòng)で選択し、IPコントロールに基づいて拒否モードを許可する高度なログインが含まれます。各タイプは、さまざまなセキュリティと使用シナリオに適しています。

PhpMyAdminはいくつかの認(rèn)証タイプをサポートしており、ユーザーがログインする方法を決定し、ツールにアクセスするときに認(rèn)証されます。これらの認(rèn)証タイプは、 config.inc.phpファイルで構(gòu)成されており、phpmyadminがユーザーログインのためにmysqlまたはmariadbサーバーと相互作用する方法を制御します。

サポートされている主な認(rèn)証タイプは次のとおりです。

1。クッキー認(rèn)証（ cookie ）

これは、phpMyAdminで最も一般的に使用される認(rèn)証方法の1つです。 Cookie認(rèn)証を使用すると、ログインするたびにユーザー名とパスワードを入力するように求められ、PHPMyAdminはログインプロセス中にセッションCookieに資格情報(bào)を保存します（ディスクではありません）。

• 実際のログインが必要なため、構(gòu)成よりも安全です
• PHPセッションを使用して、資格情報(bào)を一時(shí)的に保存します
• phpmyadminを公開している場(chǎng)合はお?jiǎng)幛幛筏蓼?/li>

Cookie Authを有効にするには、構(gòu)成にBlowfishの秘密を設(shè)定する必要があります。

 $ cfg ['blowfish_secret'] = 'your_secret_hore'; // 32文字の長(zhǎng)さである必要があります

あなたも設(shè)定します：

 $ cfg ['servers'] [$ i] ['auth_type'] = 'cookie';

2。HTTP認(rèn)証（ http ）

この方法では、HTTP Basic Authenticationを使用して、PHPMyAdminインターフェイスに到達(dá)する前にユーザーにユーザー名とパスワードを求めます。資格情報(bào)は、HTTPヘッダーを介して渡されます。

• ブラウザレベルのログインポップアップ
• HTMLフォームを介して送信されない資格情報(bào)
• Webサーバー認(rèn)証と組み合わせることができます（たとえば、apache htpasswd）

構(gòu)成でこの行を使用します。

 $ cfg ['servers'] [$ i] ['auth_type'] = 'http';

注：複數(shù)のサーバーを管理している場(chǎng)合、またはPHPMyAdmin自體內(nèi)で統(tǒng)一されたログインエクスペリエンスが必要な場(chǎng)合、この方法はそれほど便利ではありません。

3。config authentication（ config ）

config認(rèn)証では、ユーザー名とパスワードがconfig.inc.phpファイルに直接ハードコーディングされます。

• ログイン畫面ショーはありません
• 構(gòu)成されたユーザーとして自動(dòng)的にログインします
• 高速で簡(jiǎn)単ですが、生産環(huán)境には非常に不安定です

典型的なセットアップ：

 $ cfg ['Servers'] [$ i] ['auth_type'] = 'config';
$ cfg ['Servers'] [$ i] ['user'] = 'root';
$ cfg ['servers'] [$ i] ['password'] = 'your_password';

警告：これを公開インストールで使用しないでください。PHPMyAdminにアクセスできる人なら誰でも、完全なデータベースアクセスを自動(dòng)的に使用できます。

4。Signon Authentication（ signon ）

これは、外部認(rèn)証システムとの統(tǒng)合を可能にする特別なモードです。カスタムスクリプトまたはシングルサインオンシステムを介してユーザーを認(rèn)証するときに使用できます。

• ログインロジックを処理するためにPHPスクリプトを設(shè)定する必要があります
• 獨(dú)自の認(rèn)証システムを備えた既存のアプリにphpmyAdminを埋め込むのに役立ちます
• 最も柔軟ですが、追加の開発作業(yè)が必要です

基本例：

 $ cfg ['Servers'] [$ i] ['auth_type'] = 'signon';
$ cfg ['servers'] [$ i] ['signonsession'] = 'customauthsessionname';
$ cfg ['servers'] [$ i] ['signonurl'] = 'https：//your-app/login.php';

アプリケーションは、PHPMyAdminにリダイレクトする前に、セッションを管理し、正しいユーザー名/パスワードを挿入する必要があります。

他のタイプ

一般的に使用されていないタイプもいくつかあります。

• Advanced Login（ advanced ） ：サーバーを選択し、マルチサーバー設(shè)定に役立つ資格情報(bào)を手動(dòng)で手動(dòng)で入力できます。
• 許可拒否（ deny / allow ） ：認(rèn)証タイプ自體ではなく、IPベースのアクセス制御に関連しています。

各認(rèn)証タイプは、さまざまなセキュリティとユーザビリティのニーズに対応します。ほとんどの典型的な設(shè)定では、 Cookie認(rèn)証はユーザビリティとセキュリティの最良のバランスです。

基本的にそれだけです。

以上がPHPMyAdminでサポートされているさまざまな認(rèn)証タイプ（Cookie、HTTP、Config、Signon）は何ですか？の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語 Web サイトの他の関連記事を參照してください。