phpmyadmin的安全配置方法

phpmyadmin有三种不同的“授权模式”用来登录（有另一种不常用的）：

cookie模式: web认证方式，以普通网站登录界面显示，输入mysql的用户名和密码，然后进入管理界面

http模式: 系统登录方式，显示1个系统登录框，输入mysql的用户名和密码，然和进入管理

config模式: 把mysql用户名和密码直接填入config.inc.php，不显示登录界面，直接进入管理界面

看来我之前配置的是config模式：

$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'haha';
$cfg['Servers'][$i]['password'] = 'balabala';
$cfg['Servers'][$i]['AllowNoPassword'] = true;

修改成http模式：

$cfg['Servers'][$i]['auth_type'] = 'http';

cookie模式和http模式有什么区别?

cookie方式会因cookie的过期而使登录失效，如果想要长时间登录要修改$cfg['LoginCookieValidity']为更长； http方式为长久连接，即除非关闭浏览器，否则会一直处于登录状态； config方式是将用户名和密码保存到了配置文件里，因此访问时即直接登录。

如果要修改以cookie登录方式的超时时间，需添加：

$cfg['LoginCookieValidity'] = 3600; // 单位为秒