PHPMyAdmin 单点登录身份验证无限重定向循环

Posted 2023-02-25

【中文标题】PHPMyAdmin 单点登录身份验证无限重定向循环

【英文标题】：PHPMyAdmin Single Signon Authentication Infinite Redirect Loop

【发布时间】：2013-03-13 09:48:19

【问题描述】：

我正在尝试使用 phpmyadmin 为控制面板创建单点登录平台。我已经准备好教程和相关文档。我安装了 phpmyadmin 并更改了配置文件和登录脚本，如下所示：

config.inc.php：

<?php
$i = 0;
$i++;
$cfg['Servers'][$i]['extension']     = 'mysql';
$cfg['Servers'][$i]['auth_type']     = 'signon';
$cfg['Servers'][$i]['SignonSession'] = 'TEST';
$cfg['Servers'][$i]['SignonURL']     = 'pma.php';
?>

pma.php:

<?php
session_set_cookie_params(0, '/', '', 0);
session_name('TEST');
session_start();
$_SESSION['PMA_single_signon_user'] = 'root';
$_SESSION['PMA_single_signon_password'] = 'ROOTPASSWORDHERE';
$_SESSION['PMA_single_signon_host'] = 'localhost';
session_write_close();
header('Location: ./index.php?server=1');
?>

不幸的是，当我在浏览器中访问 phpmyadmin URL 时，它会在 pma.php 和 index.php 之间自动循环，但实际上从未登录 phpmyadmin。 Firefox 最终捕获并停止它“Firefox 检测到服务器正在以永远不会完成的方式重定向该地址的请求。”

关于我的设置的一些细节：

为此，我在 debian 6 上使用 nginx 和 php5-fpm。我使用 apt-get 安装 phpmyadmin，安装后我为它创建了一个工作 nginx 配置。然后我通过手动输入root用户名和密码来测试phpmyadmin，它工作正常。

这只是一个测试，因此我不会对连接到服务器的任何人进行“自动身份验证”，我只是想让它工作，所以我已经尽可能多地从 pma.php 中剥离脚本。

【问题讨论】：

您找到解决方法了吗？我一直在与同样的问题作斗争......

我确实做到了。（参见：github.com/Feathur/Feathur/blob/Testing/feathur/includes/… 和 github.com/Feathur/Feathur/blob/Testing/feathur/includes/…）——在我的情况下，在管理员会话中拥有“7”权限的用户。您需要确保您的 phpmyadmin 和您的其他应用程序都使用相同的 cookie 进行会话。

好的，谢谢。那么一定是不同的东西..两个应用程序都使用相同的cookie名称，并且权限等没有任何问题。不确定laravel是否破坏了某些东西。

你确定你的配置引用了正确的cookie吗？ $cfg['Servers'][$i]['SignonSession'] = 'cookie_name';

是的。还通过浏览器检查是否存在正确的 cookie 名称....

【参考方案1】：

要停止重定向，建议将 pma.php 的代码更改为一点点

   <?php
         session_set_cookie_params(0, '/', '', 0);
         session_name('TEST');
         session_start();
         $_SESSION['PMA_single_signon_user'] = 'root';
         $_SESSION['PMA_single_signon_password'] = 'ROOTPASSWORDHERE';
         $_SESSION['PMA_single_signon_host'] = 'localhost';
         session_write_close();

         if( !isset($_GET[server]))
            header('Location: ./index.php?server=1');
         

    ?>

【讨论】：

这至少对我不起作用。你能解释一下为什么这会有所帮助吗？