"Sem atividade: Faça login novamente" no PhpMyAdmin

Escrito por leroy walker | Traduzido por rodrigo leite
  • Compartilhar
  • Tweetar
  • Compartilhar
  • E-mail

O PhpMyAdmin é uma interface baseada na Web que permite aos usuários manipular o ambiente de desenvolvimento e produção em um computador local e remoto. Depois que um intervalo de tempo tiver passado, o PhpMyAdmin exibirá o seguinte erro: "Sem atividade: Faça login novamente". Essa medida de segurança fornece alguma segurança, mas não leva em conta um usuário privilegiado deixando uma estação de trabalho com uma janela do navegador aberta que esteja logado no PhpMyAdmin.

Outras pessoas estão lendo

Os fatos

O PhpMyAdmin tem muitos recursos que auxiliam na manipulação de desenvolvimento ou produção de bancos de dados e os aplicativos associados. Muitos sites e aplicativos Web são impulsionados pelos dados armazenados em um banco de dados. O PhpMyAdmin fornece uma interface para manipular os dados armazenados nele por meio de ações em massa e consultas SQL. Toda e quaisquer alterações na estrutura ou no conteúdo do banco de dados poderia destruir o site que estiver executando os dados. Por exemplo, se um usuário ganhar acesso não autorizado ao PhpMyAdmin conectado a um site comercial, informações de pagamento dos clientes poderiam ser roubadas ou o inventário, excluído. O PhpMyAdmin emprega várias medidas de segurança para minimizar essa ameaça.

Segurança

Um método que o PhpMyAdmin emprega é através do uso de uma sessão. Trata-se de uma parte dos dados que é constantemente atualizada quando um usuário interage com um site ou aplicativo. No caso do PhpMyAdmin, a sessão registra as ações e o tempo entre elas. Parte do código por trás do PhpMyAdmin monitora o tempo entre as atualizações de páginas e outras ações e, se passar muito tempo entre eventos consecutivos, o programa exibe uma mensagem de erro notificando ao usuário que se passou muito tempo. O usuário é então levado para uma tela de login na qual pode ter acesso ao PhpMyAdmin novamente. Isso protege a informação sensível no banco de dados, no caso de um usuário deixar o PhpMyAdmin aberto na área de trabalho e um indivíduo sem escrúpulos usar o computador.

Configuração

Como acontece com a maioria dos aspectos de um aplicativo da Web, o PhpMyAdmin pode ser configurado para atender às necessidades do usuário. O período de tempo pode ser alterado para um intervalo de tempo maior do que o padrão de 1440 segundos, dependendo dos requisitos da estação de trabalho. Essa configuração pode ser alterada editando-se o arquivo "config.php.inc", que se encontra na pasta PhpMyAdmin no sistema de arquivos local.

Considerações

Embora essa configuração de segurança seja flexível, alterar o tempo padrão de 1440 segundos para um valor maior ou menor pode gerar consequências. Um intervalo maior de tempo tem o potencial de criar um problema de segurança, pois demorará mais tempo antes de a medida de segurança ser ativada. Um intervalo de tempo mais curto tornaria o trabalho no PhpMyAdmin um incômodo porque o usuário pode ter que fazer login repetidamente em curtos períodos de tempo. Isso pode causar um grande inconveniente para o desenvolvedor ou administrador de banco de dados. Na prática, deve ser implementada uma média entre alta segurança e comodidade.

Gerenciamento

As equipes de desenvolvimento de projetos são compostas de diferentes posições. Os administradores de banco de dados gerenciam sua estrutura e seu conteúdo. Já os desenvolvedores escrevem e mantém o código do programa que lê e grava dados de e para o banco de dados. A capacidade de alterar o intervalo de tempo para nenhuma atividade deve ser privilégio do administrador do sistema ou supervisor. Limitar o acesso aos arquivos de configuração minimiza o risco de uma quebra de segurança.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível