Сервер: phpMyAdmin задать парольную фразу (blowfish_secret)

Решение проблемы создания парольной фразы blowfish_secret в phpMyAdmin.

Для создания парольной фразы blowfish_secret в phpMyAdmin вы можете использовать следующий метод:

• Откройте phpMyAdmin и выберите базу данных, для которой вы хотите создать парольную фразу.

• Нажмите на вкладку "SQL" в верхней части страницы.

• Введите следующий запрос SQL: SELECT PASSWORD('your_password_here');

  Замените "your_password_here" на пароль, который вы хотите использовать для своей парольной фразы.

• Нажмите на кнопку "Вперёд", чтобы выполнить запрос.
• Вы увидите строку с хэшированным паролем. Скопируйте этот хэш и сохраните его в безопасном месте.
• Для использования парольной фразы в своем коде, скопируйте этот хэш и вставьте его в качестве значения для параметра "blowfish_secret" в файле конфигурации phpMyAdmin (config.inc.php), например:

# Замените значение в кавычках на ваш хэш.
$cfg['blowfish_secret'] = '*E14269A69FB1C7A221765DD14E1AC582F30F2012';

Обратите внимание, что blowfish_secret должен быть уникальным и неизвестным другим людям. Сохраняйте свой хэш в безопасном месте и не распространяйте его.

# Узнать или определить каталог с конфигом
# /usr/share/phpMyAdmin/libraries/vendor_config.php
define('CONFIG_DIR', '/etc/phpMyAdmin/');
# или
define('CONFIG_DIR', '/etc/phpMyAdmin/config.inc.php');

# Создать файл конфига из sample
cp /usr/share/phpMyAdmin/config.sample.inc.php /usr/share/phpMyAdmin/config.inc.php

# Задать парольную фразу (длиной более 32 символов)
$cfg['blowfish_secret'] = '*E14269A69FB1C7A221765DD14E1AC582F30F2012';

# Если после установки парольной фразы в phpMyAdmin остаётся уведомление:
# "В конфигурационном файле необходимо задать парольную фразу (blowfish_secret)"
# или
# "ERROR: The configuration file now needs a secret passphrase (blowfish_secret)",
# то нужно проверить права доступа к каталогам и файлам phpMyAdmin
chown -R root:nginx /etc/phpMyAdmin/
chmod -R 755 /etc/phpMyAdmin/

Blowfish_secret - это секретный ключ, который используется в phpMyAdmin для шифрования паролей и другой конфиденциальной информации. Вы можете использовать blowfish_secret в своем коде для создания хэшированных паролей, которые могут быть проверены при авторизации пользователей.

Вот пример того, как можно использовать blowfish_secret для хэширования пароля в PHP:

$password = 'my_password';
$blowfish_secret = '*E14269A69FB1C7A221765DD14E1AC582F30F2012'; // замените на ваш blowfish_secret

$hashed_password = crypt($password, $blowfish_secret);

// сохраните $hashed_password в базу данных

В этом примере мы используем функцию crypt() для создания хэшированного пароля на основе исходного пароля и blowfish_secret. Результатом выполнения crypt() является строка, содержащая хэшированный пароль, который вы можете сохранить в базу данных.

При проверке пароля при авторизации пользователей, вы можете снова использовать blowfish_secret и функцию crypt() для сравнения введенного пользователем пароля и хэшированного пароля в базе данных. Например:

$user_password = 'my_password'; // введенный пользователем пароль
$hashed_password_from_database = '...'; // хэшированный пароль из базы данных

$is_password_correct = (crypt($user_password, $hashed_password_from_database) === $hashed_password_from_database);

if ($is_password_correct) {
    // пользователь авторизован
} else {
    // пользователь не авторизован
}

В этом примере мы хэшируем введенный пользователем пароль с использованием того же blowfish_secret, что и при создании хэшированного пароля в базе данных. Затем мы сравниваем полученный хэш с хэшем, сохраненным в базе данных. Если они совпадают, то пароль верный и пользователь авторизован, в противном случае пользователь не авторизован.