(MySQL) config.inc.php 裡的 $cfg[‘blowfish_secret’]

( 用了一. 二十年的 RH9 主機, 今天才學到這點..., 慚愧... )

 

安裝完的 phpMyAdmin 在首頁都會顯示
The configuration file now needs a secret passphrase (blowfish_secret).
設定檔案需要設定一組加密密碼 (blowfish_secret).

( 或是
The secret passphrase in configuration (blowfish_secret) is too short.
設定的秘密密鑰(blowfish_secret)過短. )

 

什麼是 blowfish ?
Blowfish 是對稱式加密 (symmetric encryption) 的一種, 所謂的對稱式加密就是加密以及解密都是使用同一支鑰匙 (single Key).DES, 3DES, Blowfish, RC2, RC4, RC5, IDEA, CAST5 皆是採用對稱式加密來運作.

 

phpMyAdmin 的 blowfish_screct 設定檔為 config.inc.php 內的 $cfg['blowfish_secret'] ,主要作用為 cookie的認證(加密)密碼，而預設沒有 config.inc.php 這個檔案.可以直接從 phpMyAdmin 提供的 config.sample.inc.php 直接來修改.

( cookie: 網站會儲存用戶的一些資料在 用戶端（Client Side）上,如購物或是一些使用者資訊.這 cookie 通常需要經過加密. )

 

config.inc.php 檔案 內的 $cfg['blowfish_secret'] 預設密碼比較短,需要加強到 32 碼.

重新登入 phpMyAdmin 以載入新設定並使其生效.