Introduction

En cas de piratage de site, des hackers peuvent avoir accès à vos ressources internes, et donc à vos bases de données.

Une bonne pratique est de créer un utilisateur par base de données (et de ne surtout jamais laisser le couple « root » /  »  » ) afin qu’en cas de piratage, seulement une seule base soit affectée.

Il est également recommandé d’utiliser des noms d’utilisateur et des mots de passe conséquents afin de limiter les chances de hack par de très nombreuses tentatives (brute force).

Bref, plus simplement, voici le tutoriel pas à pas afin de créer correctement un utilisateur dans votre phpmyadmin.

Génération du mot de passe, attention !

Certains caractères contenus dans les mots de passes générés aléatoirement peuvent rentrer en conflit avec la BDD :

Le mot de passe sera accepté lors de sa création, mais la connexion ne fonctionnera pas.

Il n’y a rien (à ma connaissance) qui en parle dans la documentation, mais après des heures de test (caractère par caractère…) je vous laisse écrit ici en lettres de sang mes recommandations  :

Caractères à remplacer : | ( ) < > ; % & ] \ ° _

Caractères ok : [ ! ? . = @  { } * #

Tutoriel Pas à pas

Etape 1 : Comptes utilisateurs > Ajouter

Etape 2 : Générer un mot de passe fort

Etape 3 : Créer le nouvel utilisateur

Etape 4 : Ajouter droits sur une table uniquement

Etape 5 : Rajouter tous les droits

Etape 6 : Vérification

Etape 7 : Utilisation

Tags: bonnes, Bonnes pratiques, creation, mysql, pas-a-pas, phpmyadmin, pratiques, sécurité, table, utilisateur