XAMPP配置phpMyAdmin密码教程

本文详细讲解了如何为XAMPP自带的phpMyAdmin设置真正有效的登录密码，指出其默认配置（auth_type = 'config'）实为绕过认证的“免密直入”，并非安全状态；要实现安全登录，必须同步完成两个关键操作：一是通过命令行为MySQL root用户设置强密码并执行FLUSH PRIVILEGES刷新权限，二是将phpMyAdmin的config.inc.php中auth_type改为'cookie'并重启Apache，从而启用交互式登录界面——漏掉任一环节都会导致登录失败或形同虚设，文末还针对性地解析了#1045等常见报错的根源与排查技巧，助你一步到位筑牢本地数据库访问安全防线。

phpMyAdmin 默认不验证密码，必须改 config.inc.php

XAMPP 自带的 phpMyAdmin 默认使用 auth_type = 'config'，即凭空登录（用户名 root、密码为空），不走 MySQL 实际认证。这不是“忘了设密码”，而是配置故意绕过登录页。真正设密码，得让它走 auth_type = 'cookie' 或 'http'，并确保 MySQL 的 root 用户本身有密码。

先给 MySQL 的 root 用户设密码（关键前置步骤）

如果 MySQL 的 root 账户本身没密码，即使 phpMyAdmin 弹出登录框，输什么都会失败。用 XAMPP 控制面板启动 MySQL 后，打开终端执行：

mysql -u root -e "ALTER USER 'root'@'localhost' IDENTIFIED BY 'your_strong_password'; FLUSH PRIVILEGES;"

• your_strong_password 换成你自己的密码，别用 123456 或空
• Windows 下若提示 mysql 不是内部命令，进 XAMPP\mysql\bin\ 目录再运行
• 执行后务必记牢这个密码——它既是 MySQL 实际账户密码，也是后续 phpMyAdmin 登录用的密码

修改 phpMyAdmin 配置启用登录页

编辑 XAMPP\phpMyAdmin\config.inc.php，找到类似这行：

$cfg['Servers'][$i]['auth_type'] = 'config';

把它改成：

$cfg['Servers'][$i]['auth_type'] = 'cookie';

• 改完保存，重启 Apache（XAMPP 控制面板点 Stop/Start）
• 此时访问 http://localhost/phpmyadmin 就会弹出登录框，而不是直接进入
• 不再需要在配置里硬编码 $cfg['Servers'][$i]['password'] = ''; ——留空或删掉这行，让登录时动态输入
• 如果改完仍自动登录，检查是否浏览器缓存了旧的 cookie，换隐身窗口或清空 phpMyAdmin 相关 cookie

常见报错和对应处理

登录时报 #1045 Cannot log in to the MySQL server，说明账号密码不匹配，重点查：

• MySQL 的 root@localhost 密码是否真设成功？可尝试命令行 mysql -u root -p 验证
• phpMyAdmin 配置中 $cfg['Servers'][$i]['host'] 是否为 'localhost'（不是 127.0.0.1，二者在 MySQL 权限体系里可能不同）
• 是否启用了 MySQL 的 skip-grant-tables？检查 my.ini 里有没有这行，有就删掉并重启 MySQL

改配置最易漏的点：只改了 phpMyAdmin 的 auth_type，却没给 MySQL root 设真实密码；或者设了密码但没刷新权限（FLUSH PRIVILEGES）。这两步缺一不可。

理论要掌握，实操不能落！以上关于《XAMPP配置phpMyAdmin密码教程》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！