phpMyAdmin и капча

Каждму, кто делает сайты хоть раз приходилось иметь дело с базой данных MySQL. И неудивительно, MySQL - чуть ли не самая популярная СУБД среди всех ресурсов Интернета. Она имеет кучу преимуществ, кучу сервисов, кучу встроенных функций. Ну и очевидно, что разрабатывая очередной движок порой приходится вручную менять данные в базе данных, чтобы проверить как это всё работает. Конечно есть куча клиентов, которые могут это делать, но любому автономному клиенту надо иметь возможность подключатся к порту 3306. А это возможно не всегда, ибо если сервер БД находится на той же машине, где и Веб-сервер, то админ, будучи параноиком, мог и закрыть его... во избежание... Но в случае с сервером БД на другой машине ситуация не обязательно будет лучше, ведь можно поместить в списки доступа в порту 3306 только IP той машины, которая в Веб-сервером... ну или вообще если весь хостинг находится в более мелкой сети, а из Интернета доступен только через реверсивный прокси...  Поэтому не случайно большинство начинающих Веб-мастеров использует phpMyAdmin для своих развлечений. Скорее всего Вы уже о нём слышали и даже пользовались им. А оно и впарвду удобно - сам клиент фактически лежит там, где и сайт, что гарантирует чуть более чем полную доступность СУБД. Но ведь лежащий на сервере phpMyAdmin может обнаружить какой-то недобрый человек и использовать его для взлома БД... Элементарным брутом, тут ничего не сделать... Хотя если у Вас статический IP, то можно ограничить доступ только с Вашего... Но зачастую это не так... Можно запаролить папку средствами Веб-сервера, но тут суть дела не изменится - можно взломать один пароль, значить можно взломать и второй... Правда это будет сложнее... Но не стоит забывать про то, что админ всегда прав и может запретить вытворять подобные вещи. Так что ограничение по IP и пароль никак не есть универсальными вариантами. Но можно усложнить процес брута тем, что придётся ещё и угадывать буквы с картинки... Да, да - о капче все слыхали ;)

Подробнее...