文章/答案/技术大牛

发布

社区首页 >问答首页 >如何在无密码插件的基础上使用无密码管理员

问如何在无密码插件的基础上使用无密码管理员
EN

Stack Overflow用户

提问于 2020-10-03 06:40:04

回答 2查看 1.3K关注 0票数 1

我想使用没有密码的管理员。

我上传了adminer-4.7.7-en.php文件，并找到了登录-无密码插件，我创建了文件插件/登录-密码减少. and的内容：

<?php

/** Enable login for password-less database
* @link https://www.adminer.org/plugins/#use
* @author Jakub Vrana, https://www.vrana.cz/
* @license https://www.apache.org/licenses/LICENSE-2.0 Apache License, Version 2.0
* @license https://www.gnu.org/licenses/gpl-2.0.html GNU General Public License, version 2 (one or other)
*/
class AdminerLoginPasswordLess {
    /** @access protected */
    var $password_hash;
    
    /** Set allowed password
    * @param string result of password_hash
    */
    function __construct($password_hash) {
        $this->password_hash = $password_hash;
    }

    function credentials() {
        $password = get_password();
        return array(SERVER, $_GET["username"], (password_verify($password, $this->password_hash) ? "" : $password));
    }
    
    function login($login, $password) {
        if ($password != "") {
            return true;
        }
    }

}

通过读取https://www.adminer.org/plugins/#use，我创建了文件adminer.php，该文件位于一个dir中，其中包含adminer-4.7.7-en.php，我还创建了指向该文件的新的apache主机。

该文件有：

<?php
function adminer_object() {
    // required to run any plugin
    include_once "./plugins/login-password-less.php"; // Plugin I want to use

    // autoloader
    foreach (glob("plugins/*.php") as $filename) {
        include_once "./$filename";
    }

    $plugins = array(
        // specify enabled plugins here
        new AdminerLoginPasswordLess, // Plugin I want to use
/*        new AdminerTinymce,
        new AdminerFileUpload("data/"),
        new AdminerSlugify,
        new AdminerTranslation,
        new AdminerForeignSystem,*/
    );

    /* It is possible to combine customization and plugins:
    class AdminerCustomization extends AdminerPlugin {
    }
    return new AdminerCustomization($plugins);
    */

    return new AdminerPlugin($plugins); // I am not sure which class is it and where it is defined ?
}

// include original Adminer or Adminer Editor
include "./adminer-4.7.7-en.php";  // encoded file I uploaded
?>

我犯了错误：

Fatal error: Uncaught ArgumentCountError: Too few arguments to function AdminerLoginPasswordLess::__construct(), 0 passed in /mnt/_work_sdb8/wwwroot/lar/local_adminer/adminer.php on line 13 and exactly 1 expected in /mnt/_work_sdb8/wwwroot/lar/local_adminer/plugins/login-password-less.php:16 Stack trace: #0 /mnt/_work_sdb8/wwwroot/lar/local_adminer/adminer.php(13): AdminerLoginPasswordLess->__construct() #1 /mnt/_work_sdb8/wwwroot/lar/local_adminer/adminer-4.7.7-en.php(1654): adminer_object() #2 /mnt/_work_sdb8/wwwroot/lar/local_adminer/adminer.php(31): include('/mnt/_work_sdb8...') #3 {main} thrown in /mnt/_work_sdb8/wwwroot/lar/local_adminer/plugins/login-password-less.php on line 16

在没有密码的情况下使用管理员的有效方法是什么？

修改后的：：

new AdminerLoginPasswordLess(hash("md5", 'my_sql_user_password')),

所选的"md5“方法有效吗？

但我错了：

Fatal error: Uncaught Error: Class 'AdminerPlugin' not found in /mnt/_work_sdb8/wwwroot/lar/local_adminer/adminer.php:32 Stack trace: #0 /mnt/_work_sdb8/wwwroot/lar/local_adminer/adminer-4.7.7-en.php(1654): adminer_object() #1 /mnt/_work_sdb8/wwwroot/lar/local_adminer/adminer.php(36): include('/mnt/_work_sdb8...') #2 {main} thrown in /mnt/_work_sdb8/wwwroot/lar/local_adminer/adminer.php on line 32

修改：在站点的源代码版本中使用了AdminerPlugin类实现的plugin.php文件。我把这个文件移到了插件目录下。在plugins/login-password- info . and中，我添加了对plugins/plugin.php文件的引用，并添加了调试信息：

<?php

/** Enable login for password-less database
* @link https://www.adminer.org/plugins/#use
* @author Jakub Vrana, https://www.vrana.cz/
* @license https://www.apache.org/licenses/LICENSE-2.0 Apache License, Version 2.0
* @license https://www.gnu.org/licenses/gpl-2.0.html GNU General Public License, version 2 (one or other)
*/

include_once "./plugins/plugin.php";

class AdminerLoginPasswordLess {
    /** @access protected */
    var $password_hash;

    /** Set allowed password
    * @param string result of password_hash
    */
    function __construct($password_hash) {
        $this->password_hash = $password_hash;
        debToFile('-2 AdminerLoginPasswordLess->__construct:$this->password_hash::'.$this->password_hash);
        // That is debugging method appending  string into text file
    }

    function credentials() {
        $password = get_password();
        debToFile('-3 AdminerLoginPasswordLess->credentials:$password::'.$password);
        // That is debugging method appending  string into text file
        return array(SERVER, $_GET["username"], (password_verify($password, $this->password_hash) ? "" : $password));
    }

    function login($login, $password) {
        debToFile('-4 AdminerLoginPasswordLess->login:$login::'.$login);
        if ($password != "") {
            debToFile('-5 TRUE AdminerLoginPasswordLess->login:$login::'.$login);
        // That is debugging method appending  string into text file
            return true;
        }
        debToFile('-5 false AdminerLoginPasswordLess->login:$login::'.$login);
    }

}

在adminer.php中，我添加了调试行：

$plugins = array(
    new AdminerLoginPasswordLess(hash("md5", 'm8y2s8q&L')),

);
debToFile('-1After:AdminerLoginPasswordLess');

我记录了文件我看到：

<pre>::-2 AdminerLoginPasswordLess->__construct:$this->password_hash::c61d49aaab35ca428e60d764ff05159d</pre>
<pre>::-1After:AdminerLoginPasswordLess</pre>

这意味着不触发AdminerLoginPasswordLess类的方法凭据和登录。我在浏览器中运行为：用户

或apache中的http://local-adminer.com // host

而且我没有错误，但是我仍然必须输入mysql_login_user的密码。

我错过了一些选项/插件吗？

谢谢!

php

adminer

回答 2

Stack Overflow用户

回答已采纳

发布于 2020-10-11 18:42:24

先做

mkdir -p plugins;
wget -O plugins/plugin.php https://raw.githubusercontent.com/vrana/adminer/master/plugins/plugin.php;
nano plugins/passwordless_login.php

然后写

<?php
class AdminerLoginPasswordLess {
    public function credentials() {
        return array("mysql_hostname", "mysql_username", "mysql_password");
    }
    function login($login, $password) {
            return true;
    }
}

然后保存和退出，然后运行nano adminer_with_plugins.php并编写：

<?php
function adminer_object() {
    // required to run any plugin
    include_once "./plugins/plugin.php";
    
    // "autoloader"
    foreach (glob("plugins/*.php") as $filename) {
        include_once "./$filename";
    }
    
    $plugins = array(
        // specify enabled plugins here
        new AdminerLoginPasswordLess,
        //new AdminerDumpXml,
        //new AdminerTinymce,
        //new AdminerFileUpload("data/"),
        //new AdminerSlugify,
        //new AdminerTranslation,
        //new AdminerForeignSystem,
    );
    return new AdminerPlugin($plugins);
}

// include original Adminer or Adminer Editor
include "./adminer.php";

然后保存和退出；然后将您的web浏览器指向adminer_with_plugins.php而不是adminer.php，现在您已经有效地禁用了管理员使用不同用户名/密码/主机登录的能力，无论您尝试使用什么凭据登录，它总是使用用源代码编写的mysql_hostname/mysql_username/mysql_password登录，而忽略用户输入凭据。

不用说，这是一个相当敏感的安全操作。

票数 1

Stack Overflow用户

发布于 2021-01-19 11:42:13

如果您可以绕过小的耗时任务，通常会节省时间。我尝试了上述方法，但没有对我起作用，所以我做了以下工作，在2021年对Adminer 4.7.9有效。

警告：请注意，它仅适用于本地计算机&不建议用于联机数据库。

步骤-1:从这个链接中下载Adminer源代码。

步骤2:打开adminer-master\adminer\include\auth.inc.php

步骤3:在第55至57行编辑以下内容&将my_username & my_password替换为MySQL凭据：

$server = "localhost";  //$auth["server"];
$username = "my_username";    //$auth["username"];
$password = "my_password"; //(string) $auth["password"];

步骤4:通过将浏览器指向“Adminer \adminer”来保存并打开adminer

步骤5:只需单击“登录”按钮即可登录，无需输入任何内容。

希望它能对你有用。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/64181445

复制

相似问题

问如何在无密码插件的基础上使用无密码管理员
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何在无密码插件的基础上使用无密码管理员EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何在无密码插件的基础上使用无密码管理员
EN