Phpmyadmin et le blowfish_secret

Bonjour,
Aujourd’hui j’ai un peu avancé et maintenant c’est phpmyadmin qui me fait perdre patience.
Tout en bas j’ai ce message :
Vous devez ajouter dans le fichier de configuration une phrase de passe secrète (blowfish_secret).

Qu’à cela ne tienne je file éditer le fichier /etc/phpmyadmin/config.inc.php
J’ai donc ajouter $cfg[‘blowfish_secret’] = ‘masuperphrasemagique’;

J’ai même relancer apache qui je crois ne sert à rien pour le coup.
Or le message persiste.

J’ai mis $cfg[‘blowfish_secret’] = ‘’; 3 lignes avant la fin du fichier.
Apparemment j’ai juste sur le fait qu’il faille ajouter cette ligne mais je dois avoir faux sur son emplacement dans le fichier.

Pourriez-vous m’indiquer à quelle ligne je dois insérer cette commande ?

[code]<?php
/**

• Debian local configuration file
• This file overrides the settings made by phpMyAdmin interactive setup
• utility.
• For example configuration see
• /usr/share/doc/phpmyadmin/examples/config.sample.inc.php
• or
• /usr/share/doc/phpmyadmin/examples/config.manyhosts.inc.php
• NOTE: do not add security sensitive data to this file (like passwords)
• unless you really know what you’re doing. If you do, any user that can
• run PHP or CGI on your webserver will be able to read them. If you still
• want to do this, make sure to properly secure the access to this file
• (also on the filesystem level).
  */

// Load secret generated on postinst
include(’/var/lib/phpmyadmin/blowfish_secret.inc.php’);

// Load autoconf local config
include(’/var/lib/phpmyadmin/config.inc.php’);

/**

• Server(s) configuration
  */
  $i = 0;
  // The $cfg[‘Servers’] array starts with $cfg[‘Servers’][1]. Do not use $cfg[‘Servers’][0].
  // You can disable a server config entry by setting host to ‘’.
  $i++;

/**

• Read configuration from dbconfig-common
• You can regenerate it using: dpkg-reconfigure -plow phpmyadmin
  */
  if (is_readable(’/etc/phpmyadmin/config-db.php’)) {
  require(’/etc/phpmyadmin/config-db.php’);
  } else {
  error_log(‘phpmyadmin: Failed to load /etc/phpmyadmin/config-db.php.’
  . ’ Check group www-data has read access.’);
  }

/* Configure according to dbconfig-common if enabled /
if (!empty($dbname)) {
/ Authentication type /
$cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’;
/ Server parameters */
if (empty($dbserver)) $dbserver = ‘localhost’;
$cfg[‘Servers’][$i][‘host’] = $dbserver;

if (!empty($dbport) || $dbserver != 'localhost') {
    $cfg['Servers'][$i]['connect_type'] = 'tcp';
    $cfg['Servers'][$i]['port'] = $dbport;
}
//$cfg['Servers'][$i]['compress'] = false;
/* Select mysqli if your server has it */
$cfg['Servers'][$i]['extension'] = 'mysqli';
/* Optional: User for advanced features */
$cfg['Servers'][$i]['controluser'] = $dbuser;
$cfg['Servers'][$i]['controlpass'] = $dbpass;
/* Optional: Advanced phpMyAdmin features */
$cfg['Servers'][$i]['pmadb'] = $dbname;
$cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
$cfg['Servers'][$i]['relation'] = 'pma_relation';
$cfg['Servers'][$i]['table_info'] = 'pma_table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma_column_info';
$cfg['Servers'][$i]['history'] = 'pma_history';
$cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';
$cfg['Servers'][$i]['tracking'] = 'pma_tracking';
$cfg['Servers'][$i]['userconfig'] = 'pma_userconfig';
/* Uncomment the following to enable logging in to passwordless accounts,
 * after taking note of the associated security risks. */
// $cfg['Servers'][$i]['AllowNoPassword'] = TRUE;

/* Advance to next server for rest of config */
$i++;

}

/* Authentication type /
//$cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’;
/ Server parameters /
//$cfg[‘Servers’][$i][‘host’] = ‘localhost’;
//$cfg[‘Servers’][$i][‘connect_type’] = ‘tcp’;
//$cfg[‘Servers’][$i][‘compress’] = false;
/ Select mysqli if your server has it /
//$cfg[‘Servers’][$i][‘extension’] = ‘mysql’;
/ Optional: User for advanced features /
// $cfg[‘Servers’][$i][‘controluser’] = ‘pma’;
// $cfg[‘Servers’][$i][‘controlpass’] = ‘pmapass’;
/ Optional: Advanced phpMyAdmin features /
// $cfg[‘Servers’][$i][‘pmadb’] = ‘phpmyadmin’;
// $cfg[‘Servers’][$i][‘bookmarktable’] = ‘pma_bookmark’;
// $cfg[‘Servers’][$i][‘relation’] = ‘pma_relation’;
// $cfg[‘Servers’][$i][‘table_info’] = ‘pma_table_info’;
// $cfg[‘Servers’][$i][‘table_coords’] = ‘pma_table_coords’;
// $cfg[‘Servers’][$i][‘pdf_pages’] = ‘pma_pdf_pages’;
// $cfg[‘Servers’][$i][‘column_info’] = ‘pma_column_info’;
// $cfg[‘Servers’][$i][‘history’] = ‘pma_history’;
// $cfg[‘Servers’][$i][‘designer_coords’] = ‘pma_designer_coords’;
/ Uncomment the following to enable logging in to passwordless accounts,

• after taking note of the associated security risks. */
  // $cfg[‘Servers’][$i][‘AllowNoPassword’] = TRUE;

/*

• End of servers configuration
  */
  $cfg[‘blowfish_secret’] = ‘maSuperPhraseMagiqueQuiMarchePas’;

/*

• Directories for saving/loading files from server
  */
  $cfg[‘UploadDir’] = ‘’;
  $cfg[‘SaveDir’] = ‘’;

[/code]

Salut,

Je n’avais jamais prêté attention à ce fichier, du coup …

[quote=“debuntu”]// Load secret generated on postinst
include(’/var/lib/phpmyadmin/blowfish_secret.inc.php’);
[/quote]

[mono]/etc/phpmyadmin/conf.d/blowfish_secret.inc.php[/mono] : un identifiant unique nécessaire au fonctionnement de phpmyadmin pour le cryptage des cookies.

[mono][10:06:41][root@facteur] ~ # cat /var/lib/phpmyadmin/blowfish_secret.inc.php

<?php $cfg['blowfish_secret'] = '[i]xxxxxxxx[/i]'; [10:06:48][root@facteur] ~ #[/mono] ... [b]??[/b] À titre perso (et après [url=http://seeks.homecomputing.fr/search?lang=fr&q=erreur+blowfish_secret&expansion=1&action=expand&engines=&content_analysis=off&ui=stat]quelques recherches[/url] sur la toile, [url=https://www.google.fr/?gfe_rd=ctrl&ei=6-sSU6a-AsvQ8gf8hoHYAg&gws_rd=cr#q=blowfish_secret+site:debian-fr.org]rien de bien concluant/convainquant[/url]) je réinstallerai Phpmyadmin, (action qui n'aurait aucune incidence) tout simplement. :wink: Nota : option [b]-s[/b] = simulation. [mono]$ man aptitude[/mono] Extrait : [quote]-s, --simulate En mode ligne de commande, afficher la liste des actions qui seraient réalisées, mais ne pas les lancer réellement. Il n'est pas nécessaire d'avoir les privilèges d'administration. Dans l'interface visuelle, ouvre toujours le cache en mode lecture seule que vous soyez administrateur ou non. [/quote] [mono]# aptitude [b]-s[/b] remove --purge phpmyadmin # aptitude purge ~c[/mono] Ensuite, assures toi de la suppression de ce dernier : [mono]# find / -iname "*phpmyadmin*"[/mono]

Du coup j’ai moi aussi prêter attention au fichier /var/lib/phpmyadmin/blowfish_secret.inc.php et j’ai vu que $cfg[‘blowfish_secret’] = ‘passphrase’; était donc attribué deux fois de suite avec des valeurs différentes du coup.

Mais alors pourquoi ce fichu phpmyadmin n’est pas capable de lire cette valeur ?
Pourquoi ce message en rouge en bas de phpMyAdmin :
Vous devez ajouter dans le fichier de configuration une phrase de passe secrète (blowfish_secret).

Comment apprendre à lire à phpMyAdmin qu’il cesse de raconter des salades ?

PS : BelZéButh j’ai rien compris à ce que tu as voulu dire.

J’ai l’impression qui doit s’agir de droit parce que je vois la solution que j’ai faite partout sur le web sans retour par la suite.
Comment checker les droits de quel fichier, quel dossier et les droits qui leur faut à chacun pour que phpmyadmin sache lire tput ce dont il a besoin et particulièrement ce fichu blowfish_secret ?

Bonjour,

voila comment j’ai résolu ce problème :

chgrp www-data /var/lib/phpmyadmin/blowfish_secret.inc.php 

en fait, -rw-r----- 1 root root ne permet pas à apache de lire le fichier…

(vaut mieu tard que jamais )

[quote=“nilux17”]Bonjour,

voila comment j’ai résolu ce problème :

chgrp www-data /var/lib/phpmyadmin/blowfish_secret.inc.php 

en fait, -rw-r----- 1 root root ne permet pas à apache de lire le fichier…

(vaut mieu tard que jamais )[/quote]

Toujours pas. J’ai encore cette fichue erreur.
Encore à la recherche de la solution.

Heureusement ce n’est pas une erreur bloquante. Je sais plus où aller demander au secours. Il faudrait réussir à tomber sur un hébergeur sympa qui veuille bien partager cette information. Car chez les hébergeurs je vois jamais cette erreur.