Buenas noches,
Estoy desarrollando una página web en un servidor de una empresa. Allí, tengo una tabla en MySQL y uso phpMyAdmin para leerla. El caso es que por exigencia del informático de la empresa, el password del único usuario con acceso (a parte del root, al cual no puedo acceder), debe estar en blanco (sin password). Puesto que no puedo administrar el servidor y el informático no quiere poner password, tengo un problema de seguridad grave.
Si configuro phpMyAdmin para que entre mediante el típico formulario user/password, puesto que no requiere password, sólo hay que adivinar el usuario y si lo pongo con otras configuraciones, consigo restringir el acceso a index.php, pero he entrado en las tablas mediante los archivos de phpMyAdmin sin pasar por index.php y no solo puedo leer la información sinó que puedo hasta modificarla.
El caso es que en ésta página web, ya hay un formulario user/password controlado por mis scripts que inician una sessión. Hay algún modo de hacer que phpMyAdmin (y todos los archivos de phpMyAdmin) se relacionen con dicha sessión de modo que si estas logueado via web, te dé acceso a phpMyAdmin y de lo contrario, que te expulse?
Muchas gracias por vuestro tiempo
P.D.: Siento no ser más explícito, pero no puedo ofrecer mucha información por la gravedad del asunto.
Carlos
