Tecnología

Inicio

"No Actividad: Por favor, inicie sesión de nuevo" en PhpMyAdmin

January 5

PhpMyAdmin es una interfaz basada en Web que permite a los usuarios manipular el desarrollo y el entorno de producción en un equipo local y remoto. Después de un intervalo de tiempo ha pasado, PhpMyAdmin mostrará el error: "No Actividad: Por favor, inicie sesión de nuevo." Esta medida de seguridad proporciona una cierta seguridad, pero no da cuenta de un usuario privilegiado dejando una estación de trabajo con una ventana del navegador abierta que se registra en PhpMyAdmin.

Los hechos

PhpMyAdmin tiene muchas características que ayudan en la manipulación de desarrollo o de producción bases de datos y las aplicaciones asociadas. Muchos sitios web y aplicaciones web son impulsados ​​por los datos que se almacena en una base de datos. PhpMyAdmin proporciona una interfaz para manipular los datos que se almacena allí a través de acciones en bloque y consultas SQL. Cambios no autorizados en la estructura o el contenido de la base de datos podría destruir el sitio web que se ejecuta en los datos. Por ejemplo, si un usuario no autorizado el acceso al PhpMyAdmin conectado a un sitio comercial, información de pago de los clientes puede ser robado o inventario eliminado. PhpMyAdmin emplea varias medidas de seguridad para minimizar esta amenaza.

Seguridad

Un método que emplea PhpMyAdmin es mediante el uso de una sesión. Una sesión es un fragmento de información que se actualiza constantemente a medida que un usuario se mueve en torno a un sitio web o aplicación. En el caso de PhpMyAdmin, la sesión registra las acciones y el tiempo entre las acciones. Parte del código detrás de PhpMyAdmin controla la longitud de tiempo entre actualizaciones de página y otras acciones y si demasiado lapsos de tiempo entre eventos consecutivos, el programa muestra un mensaje de error notificando al usuario que ha pasado demasiado tiempo. El usuario se lleva entonces a una pantalla de inicio de sesión en la que puede tener acceso a PhpMyAdmin una vez más. Esto protege la información confidencial en la base de datos en el caso de que un usuario deja PhpMyAdmin abierta en el escritorio y un individuo sin escrúpulos utiliza el equipo.

Configuración

Al igual que con la mayoría de los aspectos de una aplicación web, PhpMyAdmin puede ser configurado para adaptarse a las necesidades de aquellos que lo utilizan. El período de tiempo se puede cambiar desde el valor por defecto de 1440 segundos, a un intervalo mayor de tiempo, dependiendo de los requisitos de la estación de trabajo. Esta configuración se puede cambiar editando el archivo llamado "config.php.inc", que se encuentra en la carpeta PhpMyAdmin en el sistema de archivos local.

consideraciones

Aunque esta configuración de seguridad es flexible, hay consecuencias de tener un valor más corto o más largo que el valor por defecto 1440 segundos. Un intervalo de tiempo más largo tiene el potencial de crear un problema de seguridad debido a un intervalo de tiempo más largo significa que se necesita más tiempo antes de que la medida de seguridad se activa. Un intervalo de tiempo más corto que trabaja en PhpMyAdmin una molestia debido a que el usuario puede tener que seguir conectarse repetidamente en un corto período de tiempo. Esto podría causar un gran inconveniente para el desarrollador o administrador de base de datos. En la práctica se debe implementar una mediana entre la alta seguridad y comodidad.

administración

los equipos de desarrollo de proyectos se componen de diferentes posiciones. administradores de bases de gestionar la estructura y el contenido de las bases de datos. Los desarrolladores escribir y mantener código de programa que lee y escribe datos desde y hacia la base de datos. La capacidad de cambiar el intervalo de tiempo para ninguna actividad debe ser el privilegio del administrador del sistema o supervisor. Limitar el acceso a los archivos de configuración minimiza el riesgo de un fallo de seguridad.