إدارة المستخدم داخل قاعدة بيانات MySQL مع phpMyAdmin

المادة التي كتبها:
  • استضافة أدلة
  • تحديث: مارس 03 ، 2017

هناك حالات لا يمكنك فيها ببساطة فتح CMS أو تثبيت المنتدى وإدارة المستخدمين من داخل النظام الأساسي. لنفترض أنك تعرضت للاختراق ولا يمكنك الوصول إلى حساب المشرف - ما الذي ستفعله؟

يأتي إلى الإنقاذ الخاص بك هو واجهة MySQL على شبكة الإنترنت - phpMyAdmin - التي تساعدك على إدارة حسابات المستخدمين الخاصة بموقعك عن طريق القيام بإجراءات مباشرة على قاعدة البيانات. تم دمج الأداة مع جميع لوحات التحكم الرئيسية في المجال (cPanel ، Plesk ، VistaPanel ، إلخ) ، وعندما لا تكون متوفرة ، يمكن تثبيتها على الخادم الخاص بك عبر Fantastico أو Softaculous (مثبتات البرامج النصية الآلية التي تأتي مع لوحة تحكم المجال) . لن يتم اعتبار التثبيت اليدوي لهذا الدليل المختصر.

ما هو phpMyAdmin؟

بريس هو أداة PHP مفتوحة المصدر على شبكة الإنترنت لإدارة قواعد بيانات MySQL. بدأ Tobias Ratschiller ، مخترعه ، العمل على phpMyAdmin على 1998 كبديل لـ MySQL-Webadmin ، لكنه أسقط المشروع على 2000 لأنه لم يكن لديه الوقت للحفاظ عليه. استحوذ على تطوير ثلاثة من المبرمجين على 2001 ، الذي أسس مشروع phpMyAdmin. يرجع نجاحها بين مشرفي المواقع إلى واجهة ويب سهلة الاستخدام وسهلة الاستخدام وإمكانية الوصول إلى الأداة من لوحة تحكم المجال (cPanel ، Plesk ، VistaPanel).

ما هو المنهج الذي سيتخذه هذا الدليل؟

يمكنك استخدام أسلوبين لإدارة قاعدة البيانات داخل phpMyAdmin:

  • الإدارة عبر واجهة phpMyAdmin
  • الإدارة عبر تنفيذ استعلام SQL

سيوضح لك هذا الدليل كيفية استخدام كل من الأسلوبين لتنفيذ عمليات SQL على أساس المستخدم الخاص بك.

مثال البرمجيات في هذا الدليل

من بين أشهر برامج CMS والمنتديات في المنتدى ، تراجعت خيارات هذا الدليل في WordPress و XMB Forum ، على الرغم من إمكانية تطبيق البرنامج التعليمي بسهولة على أي برنامج موقع مستخدم بشكل عام. سيوضح لك الدليل كيفية استخدام كل من الأسلوبين المذكورين أعلاه لكل جدول مستخدم لقاعدة بيانات البرنامج النصي.

phpMyAdmin إدارة المستخدم لورد

طريقة واجهة

قم بتسجيل الدخول إلى حساب cPanel (أو أي لوحة تحكم أخرى لاستضافة الويب مع نطاقك). ابحث عن phpMyAdmin ضمن "قواعد البيانات" للمجموعة وانقر على رمز phpMyAdmin:

قواعد البيانات في cPanel

سيتم فتح واجهة الويب phpMyAdmin في نافذة جديدة. بمجرد دخولك ، حدد قاعدة البيانات التي تحتاج إلى العمل عليها من الشريط الجانبي الأيسر. في مثالنا ، قاعدة البيانات هي wptest_wp234. انقر فوقه.

بريس

عند فتح قاعدة البيانات الخاصة بك ، سترى قائمة بكافة طاولاتها على الشريط الجانبي الأيسر ، بينما تعرض الصفحة الرئيسية قائمة بنفس الجداول مع أدوات الاستعراض / التحرير (لكل صف). للوصول إلى قائمة المستخدمين ، انقر فوق جدول "wp_users" وابحث عن قائمة المستخدمين.

الفسفور الابيض للمستخدمين

قد تحتاج إلى تغيير بيانات الاعتماد الخاصة بك ، والبريد الإلكتروني ، وعنوان URL لموقع الويب ، وما إلى ذلك. قم بفتح الصف المرتبط بحساب المستخدم الخاص بك بالنقر فوق "تحرير" (هناك رمز قلم رصاص بجوار الرابط) لبدء تحرير معلوماتك. تعرض الصورة أدناه حقول معلومات المستخدم التي يمكنك تحريرها.

معلومات المستخدم تحرير

لتغيير كلمة المرور ، تحتاج إلى تحديد MD5 من القائمة المنسدلة. اكتب كلمة مرور قوية (يمكنك استخدام عشوائي مولد كلمة السر للحصول على نتائج أفضل). بمجرد الانتهاء ، احفظ التغييرات.

MD5 تعديل كلمة المرور

MD5 هو اختصار لـ Message-Digest (algorithm) v. 5 ، وهي دالة تجزئة تشفير تقوم بارجاع قيمة 32-digits. سيقوم الحقل 'user_pass' تلقائيًا بتحويل كلمة المرور الجديدة إلى سلسلة MD5 32-digits.

إذا كنت بحاجة إلى التخلص من جميع حسابات الرسائل غير المرغوب فيها ، فارجع إلى جدول "wp_users" ، وحدد صفوف المستخدم المفضلة واضغط على الزر "حذف" في أسفل الصفحة. إذا كنت بحاجة إلى إزالة مستخدم واحد ، intead ، فما عليك سوى النقر على الرابط "حذف" في صف المستخدم (انظر الصورة هنا على اليسار).

طريقة استعلام SQL

يسمح phpMyAdmin لمديري قواعد البيانات بتنفيذ عبارات SQL مباشرة على واجهة الويب. عند فتح قاعدة البيانات الخاصة بك في phpMyAdmin ، سترى سلسلة من علامات التبويب في الصفحة الرئيسية - التصفح ، الهيكل ، SQL ، البحث ، الإدراج ، التصدير ، الاستيراد ، العمليات: انقر فوق علامة التبويب SQL للوصول إلى shell web shell الذي اكتب وشغل بياناتك. ارجع إلى لقطة شاشة 4th في هذا الدليل للتعرف على موقع علامة التبويب المحدد.

فيما يلي مقتطفات التعليمات البرمجية 3 التي يمكنك استخدامها لتحرير حسابات المستخدمين بواسطة عمليات SQL.

ملاحظة: عن طريق 'youraccountname' أعني اسم مستخدم حساب الاستضافة الخاص بك. هذا هو الشكل الأكثر شيوعًا لتعريف قاعدة البيانات على بيئات الاستضافة المشتركة ، حيث يتم تعيين كل قاعدة بيانات لمستخدم معين. ومن ثم تسطير أسفل السطر ("_") بين اسم المستخدم الخاص بحساب الاستضافة واسم قاعدة البيانات الخاصة بك. هناك نماذج أخرى لتعريف قاعدة البيانات التي تستخدم اسم قاعدة البيانات فقط. الاتفاقية التي ستستخدمها هي التي تظهر في تثبيت phpMyAdmin الخاص بك.

1. تغيير كلمة مرور المستخدم (MD5):

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
من أين ID = = 2 ؛

ماذا يفعل هذا الرمز؟

  • تحديث `youraccountname_databasename`.`wp_users` وتعديل جدول 'wp_users' داخل قاعدة البيانات 'youraccountname_databasename'.
  • تعيّن SET `user_pass` = MD5 ('testuserpasswhere') قيمة السمة 'user_pass' إلى سلسلة تجزئة MD5 لـ 'testuserpasswhere'.
  • WHERE `ID` = 2 ؛ يخبرك بأن معرف المستخدم الذي تطبقه التعديلات هو #2. من الواضح أن هذا هو معرف مثال هنا ؛ يمكن أن يكون أي معرف المستخدم في الاختيار.

2. تعديل معلومات المستخدم:

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_login` = 'اسم مستخدم جديد' ،
`user_nicename` = 'newusername'،
`user_email` = '[البريد الإلكتروني محمي]'
حيث `ID` = 1 ؛

ماذا يفعل هذا الرمز؟

  • أما بالنسبة إلى المقتطف الأول ، يحدد UPDATEline أي جدول سيتم تعديله ، وفي أي قاعدة بيانات.
  • تعمل الدالة SETF هنا على سمات 3 مختلفة: فهي تحدد "user_login" و "user_nicename" إلى قيمة جديدة "newusername" و "user_email" إلى "[البريد الإلكتروني محمي]". تذكر أن "user_login" و "user_nicename" هما صفتان مختلفتان بنفس القيمة: الأول هو اسم المستخدم المستخدم في تسجيل الدخول ، وهذا الأخير هو الاسم الذي سيظهر على صفحات موقعك الإلكتروني. مثال: "greatboy84" هو اسم تسجيل الدخول ، "Frank Span" هو الاسم المعروض في الصفحة.
  • WHERE `ID` = 1 ؛ يخبرك بأن معرف المستخدم الذي قمت بتعديله هو رقم #1.

3. حذف حساب الرسائل غير المرغوب فيها:

حذف من `youraccountname_databasename`.`wp_users`
حيث `ID` = 2

ماذا يفعل هذا الرمز؟

  • يخبرك السطر الأول أنك ستقوم بحذف شيء من جدول "wp_users" من قاعدة البيانات "youraccountname_databasename".
  • WHERE `ID` = 2 تعني أن معرف المستخدم الذي تحذفه هو #2.

إدارة المستخدمين phpMyAdmin لمنتدى XMB

طريقة واجهة

يشبه الإجراء إدارة مستخدم WordPress.

تسجيل الدخول إلى لوحة تحكم المجال الخاص بك وفتح phpMyAdmin. حدد قاعدة بيانات المنتدى وابحث عن الجدول "xmb_members': يحتوي على حسابات أعضاء المنتدى الخاص بك.

XMB قائمة الأعضاء قائمة الأعضاء MySQL

انقر فوق "تحرير" في الصف المرتبط بحساب المستخدم الخاص بك وقم بتعديل معلومات المستخدم الخاصة بك (انظر الصورة أدناه). اضغط على الزر "انتقال" لحفظ التغييرات.

XMB تحرير المستخدم

طريقة استعلام SQL

توضح لك مقتطفات رموز 2 التالية كيفية تحرير أو حذف حساب مستخدم XMB عبر MySQL.

1. تحرير حساب عضو XMB:

UPDATE `youraccountname_xmbdatabase`.`xmb_members`
SET `username` = 'bigsmurf85'،
`password` = MD5 ('xmbuser178pass') ،
`email` = '[البريد الإلكتروني محمي]
`site` = 'http://domain.com ،
`location` = 'US'
حيث `uid` = 139 ؛

كما هو الحال مع أمثلة WordPress المذكورة أعلاه ، فإن شفرة SQL هذه تقوم بتحديث معلومات المستخدم الحالية إلى القيم المحددة الجديدة.

2. حذف حساب عضو XMB:

الحذف من `youraccountname_xmbdatabase`.`xmb_members`
حيث `uid` = 178

السطر الأول يقول أنك ستقوم بحذف معرف مستخدم أو أكثر ('uid' هنا) من قاعدة البيانات 'xmb_members'. يحدد الثاني رقم معرف المستخدم ، 178 في هذه الحالة.

نصيحة أمان كلمة المرور

أثبتت خوارزمية MD5 لأول مرة أنها معرضة للخطر على 1996 ، عندما اكتشف Hans Dobbertin تصادمات في وظيفة تجزئة MD5 ، وأكثر من ذلك تقارير تمت مشاركتها مع الجمهور على مر السنين. عندما نقول "الاصطدامات" فإننا نعتزم المواقف التي تكون فيها سلاسل الأحرف المختلفة (أي كلمات المرور) ذات قيمة تجزئة واحدة. المادة وافرة ولا يمكن بالتأكيد أن تغطيها فقرة واحدة في دليل قصير ، ولكن لا تخشى - MD5 لا يزال بإمكانك انقاذك من الكثير من الصداع كما هو موضح في هذا الدليل. ومع ذلك ، فإن الخطوة التالية للأمان التي يجب اتخاذها بعد تغيير كلمة المرور الخاصة بك في phpMyAdmin (باستخدام تشفير MD5) هي تغييرها مرة أخرى في ملف تعريف مستخدم WordPress الخاص بك. في الواقع ، سيقوم WordPress بتشفير كلمة المرور الخاصة بك باستخدام مكتبة تسمى phpassيتضمن ذلك خوارزميات أكثر أمانًا وليست سهلة الانكسار.

خدعة "كسلان"!

أن تكون كسولًا لا يؤدي بالضرورة إلى اختيارات خاطئة. في كثير من الأحيان ، فإن الحيل التي نطورها لتوفير الوقت تتحول إلى كفاءة موقع الويب وزيادة في عدد الزيارات ، لذلك دعونا لا نغفل هذه الفقرة.

"خدعة كسول" هو الاستفادة من حساب المستخدم سبامر لإنشاء حساب شخصية خيالية أو صديق. ماذا؟

الإجراء بسيط - كل ما عليك القيام به هو فتح قائمة المستخدمين الخاصة بك داخل قاعدة البيانات الخاصة بك (يمكنك استخدام نهج الواجهة لهذا النوع من المهمة سهلة) ، انقر فوق الزر "تحرير" لصف المستخدم المختار وتحرير الحقول التالية ( اترك المعرّف كما هو):

  • user_login، user_pass، user_nicename، user_email
  • تفاصيل اختيارية (user_url ، user_registered ، إلخ.)

في بديل ، يمكنك استخدام مقتطف استعلام SQL لتحرير حساب المستخدم لقد أظهرت لك سابقًا في هذا الدليل.

متى تصبح هذه الخدعة مفيدة؟

دعنا نذكر بعض الأمثلة المهمة: قد تحتاج إلى حسابات مزيفة على منتداك أو مدونتك لاختبار المكونات الإضافية الجديدة ، والاختراقات والتعديلات ، أو ربما تريد تسجيل حسابات لأصدقائك المشغولين لجعلهم جاهزين للاستخدام. أيضا ، قد تحتاج إلى استخدام "bot forum" الذي ينشر قواعد مجلس الإدارة وقواعد الأقسام وما إلى ذلك. حقا ، خيالك هو الحد. :)

مكافأة رمز SQL: إنشاء حساب مستخدم

لن تتأذى مكافأة إضافية صغيرة ، أليس كذلك؟ فيما يلي مقطعان من كود SQL: الأول يقوم بإنشاء حساب مستخدم جديد لموقع WordPress الخاص بك ، والثاني هو منتدى XMB جديد.

INSERT INTO `youraccountname_databasename`.`wp_users` (
`user_login` ،
`user_pass` ،
`user_nicename` ،
`user_email` ،
`user_registered` ،
`user_status`
)
القيم (
"newusername3،
MD5 ('newpassword3') ،
"مايلي بالي" ،
'[البريد الإلكتروني محمي]
‘2012-04-13 00:00:00’,
'1'
)

سيعمل نموذج التعليمة البرمجية على إنشاء مستخدم جديد وسيقوم بتعيين قيم (معلومات المستخدم) إلى السمات "user_login" و "user_pass" و "user_nicename" و "user_email" و "user_registered" و "user_status".

لإنشاء عضو جديد في XMB Forum:

INSERT INTO `youraccountname_databasename`.`xmb_members` (
`اسم المستخدم` ،
كلمة المرور ،
"البريد الإلكتروني" ،
`status`،
`` الموقع
)
القيم (
"دنيا الخيال،
MD5 ('fairypass123') ،
'[البريد الإلكتروني محمي]
'الأعضاء،
'لنا'
)

إستمتع! :)

حول لوانا سبينيتي

Luana Spinetti كاتبة مستقلة وفنانة مقرّها في إيطاليا ، وطالبة عاطفية في علوم الكمبيوتر. حصلت على شهادة الثانوية العامة في علم النفس والتربية وحضرت دورة سنة 3 في فن الكتاب الهزلي ، وتخرجت منه على 2008. وباعتبارها متعددة الأوجه لشخص ، فقد طورت اهتمامًا كبيرًا بـ SEO / SEM و Web Marketing ، مع ميل خاص إلى Social Media ، وهي تعمل على ثلاث روايات بلغتها الأم (الإيطالية) ، والتي تأمل في إيندي تنشر قريبا.