如果不知道一组用户名和密码,我认为没有办法做到这一点.最后,PHPMyAdmin只是将会话连接到数据库的中间件.

据我所知,PHPMyAdmin本身甚至没有自己的用户表.它基本上尝试使用您提供的凭据登录数据库.如果成功,它会将您的凭据存储在Cookie中,尽管它们已加密.这就是PHPMyAdmin在配置文件中要求提供Blowfish密码的原因,以便更安全地存储您的凭据.

什么是最接近你可以得到你想要的是PHPMyAdmin实际内置,请参阅单点登录http://wiki.phpmyadmin.net/pma/Auth_types.

对我而言,我会为您的每个用户帐户创建一个新用户,例如名为foo的用户可能拥有一个名为foo_MysqL的仅限SSO的帐户.然后将foo_MysqL及其密码(加密)存储到数据库中.当您的用户尝试从管理门户访问PHPMyAdmin时,您可以使用“signon”身份验证类型设置对其进行签名,如http://wiki.phpmyadmin.net/pma/Auth_types#signon中所述.

更安全的方式(但我仍然有自己的疑问)可能是您只在需要时创建一个临时的仅限SSO的帐户.例如,每次用户请求从您的管理门户访问PHPMyAdmin时,都会生成一个新的随机foo_4f65ca1d.然后将新凭据发送到PHPMyAdmin.

一旦你将它传递给PHPMyAdmin,它将是PHPMyAdmin,它管理通常的PHPMyAdmin方式的凭据.当用户从门户网站注销时,删除临时用户.或者设置一个计划任务,在一段时间后删除它们(可能是与PHPMyAdmin会话长度同步的一段时间).

这样,帐户本身就像用户会话一样.您甚至不必在数据库中存储这些凭据,纯文本或加密.

我不是这里的安全专家,但我希望这可以解决一些讨论或其他一些更安全的解决方案.