Je sais pas si quelqu’un s’est déjà fait la réflexion, mais permettre à root de se log sans mot de passe, c’est plutôt générer un gros problème de sécurité que de proposer une solution à un autre problème.
root est un (le) superuser, il a tous les accès a toutes les bases, permettre à un attaquant de ’y connecter pour drop toutes vos bases, sans meme avoir besoin d’un mot de passe, c’est plutot suicidaire.
EasyPHP (en cause dans la plupart de vos problème) ne fixe-t-il pas un mot de passe par défaut ?
au pire, une fois le mot de passe root supprimé, la procédure à suivre pour générer un nouveau pass hashé :
#> mysql -u root
mysql> UPDATE user SET password=PASSWORD(’nouveaumotdepasseenclair’) WHERE user="root" ;
mysql> FLUSH PRIVILEGES ;
mysql> quit ;
#> /etc/init.d/mysql restart
mais je conseille vivement de vous créer un nouvel utilisateur mysql, qui n’aura les droits que sur votre base de donnée spip, au lieu de faire tourner spip sous "root".
pour créer une nouvelle base db_spip, un nouvel utilisateur ’new_spip_user’, et lui donner les droits uniquement à la nouvelle base :
#> mysql -u root
# (tapez votre nouveau mot de passe root)
mysql> CREATE DATABASE ’db_spip’ ;
mysql> CREATE USER ’new_spip_user’@’localhost’ IDENTIFIED BY ’password’ ;
mysql> UPDATE user SET password=PASSWORD(’mdp_du_nouveau_user_en_clair’) WHERE user="new_spip_user" ;
mysql> GRANT ALL PRIVILEGES ON ’db_spip’ . * TO ’new_spip_user’@’localhost’ ;
mysql> FLUSH PRIVILEGES ;
mysql> quit ;
#> /etc/init.d/mysql restart
ensuite lors de l’installation, renseignez :
hote : 127.0.0.1
db name : db_spip
db user : new_spip_user
db pass : mdp_du_nouveau_user_en_clair
ainsi, l’accès à votre base est cloisonné par un utilisateur, et votre spip ne fera pas de requetes en root (superadmin)