إدارة المستخدم داخل قاعدة بيانات MySQL مع phpMyAdmin

محدث: 25 سبتمبر 2019 / المقالة بقلم: لوانا سبينيتي

هناك مواقف لا يمكنك فيها ببساطة فتح تثبيت CMS أو المنتدى وإدارة المستخدمين من داخل النظام الأساسي. افترض أنك تعرضت للاختراق ولا يمكنك الوصول إلى حساب المسؤول - ماذا ستفعل؟

يأتي لإنقاذك هو واجهة MySQL على الويب - phpMyAdmin - تساعدك على إدارة حسابات مستخدمي موقعك من خلال تنفيذ الإجراءات مباشرة على قاعدة البيانات. تم دمج الأداة مع جميع لوحات تحكم المجال الرئيسية (cPanel ، و Plesk ، و VistaPanel ، وما إلى ذلك) ، وفي حالة عدم وجودها ، يمكن تثبيتها على الخادم الخاص بك عبر مثبتات البرامج النصية الآلية التي تأتي مع لوحة تحكم المجال (على سبيل المثال. Softaculous). لن يتم اعتبار التثبيت اليدوي لهذا الدليل المختصر.

ما هو phpMyAdmin؟

بريس هي أداة PHP مفتوحة المصدر على شبكة الإنترنت لإدارة قاعدة بيانات MySQL.

بدأ مخترع Tobias Ratschiller العمل على phpMyAdmin على 1998 كبديل لـ MySQL-Webadmin ، لكنه تخلى عن المشروع على 2000 لأنه لم يكن لديه وقت للمحافظة عليه. تم تطوير التطوير بواسطة ثلاثة مبرمجين على 2001 ، الذي أسس مشروع phpMyAdmin. يرجع نجاحها بين مشرفي المواقع إلى واجهة ويب سهلة الاستخدام وسهلة الاستخدام وإمكانية الوصول إلى الأداة من لوحة تحكم المجال (cPanel و Plesk و VistaPanel).

ما هو المنهج الذي سيتخذه هذا الدليل؟

يمكنك استخدام أسلوبين لإدارة قاعدة البيانات داخل phpMyAdmin:

  • الإدارة عبر واجهة phpMyAdmin
  • الإدارة عبر تنفيذ استعلام SQL

سيوضح لك هذا الدليل كيفية استخدام كل من الأسلوبين لتنفيذ عمليات SQL على أساس المستخدم الخاص بك.

مثال البرمجيات في هذا الدليل

من بين البرامج النصية الأكثر شيوعًا في CMS والمنتدى ، اختفت خيارات هذا الدليل WordPress و منتدى XMB، على الرغم من أنه يمكن تطبيق البرنامج التعليمي بسهولة على أي برنامج موقع يستند إلى المستخدم بشكل عام.

يوضح لك الدليل كيفية استخدام كلا النهجين المذكورين أعلاه لجدول مستخدم قاعدة بيانات كل برنامج نصي.

phpMyAdmin إدارة المستخدم لورد

1. طريقة واجهة

تسجيل الدخول إلى حساب cPanel الخاص بك (أو أي لوحة تحكم استضافة ويب أخرى مع مجالك). ابحث عن phpMyAdmin ضمن مجموعة "قواعد البيانات" وانقر على أيقونة phpMyAdmin:

قواعد البيانات في cPanel

سيتم فتح واجهة الويب phpMyAdmin في نافذة جديدة. بمجرد دخولك ، حدد قاعدة البيانات التي تحتاج إلى العمل عليها من الشريط الجانبي الأيسر. في مثالنا ، قاعدة البيانات هي wptest_wp234. انقر فوقها.

بريس

عند فتح قاعدة البيانات الخاصة بك ، سترى قائمة بجميع جداولها على الشريط الجانبي الأيسر ، بينما تعرض لك الصفحة الرئيسية قائمة بتلك الجداول نفسها مع أدوات التصفح / التحرير (لكل صف). للوصول إلى قائمة المستخدمين ، انقر فوق جدول "wp_users" وابحث عن قائمة المستخدمين.

الفسفور الابيض للمستخدمين

قد تحتاج إلى تغيير بيانات الاعتماد الخاصة بك ، البريد الإلكتروني, عنوان الموقع، إلخ. افتح الصف المرتبط بحساب المستخدم الخاص بك عن طريق النقر فوق "تحرير" (يوجد رمز قلم رصاص بجوار الرابط) لبدء تحرير معلوماتك. توضح الصورة أدناه حقول معلومات المستخدم التي يمكنك تعديلها.

معلومات المستخدم تحرير

لتغيير كلمة المرور ، تحتاج إلى تحديد MD5 من القائمة المنسدلة. اكتب كلمة مرور قوية (يمكنك استخدام عشوائي مولد كلمة السر للحصول على نتائج أفضل). بمجرد الانتهاء ، احفظ تغييراتك.

MD5 تعديل كلمة المرور

MD5 هو اختصار لـ Message-Digest (algorithm) v. 5، وهي دالة تجزئة مشفرة تُرجع قيمة مكونة من 32 رقمًا. سيقوم حقل "user_pass" تلقائيًا بتحويل كلمة مرورك الجديدة إلى سلسلة MD5 مكونة من 32 رقمًا.

في حالة احتياجك للتخلص من جميع حسابات البريد العشوائي ، ما عليك سوى الرجوع إلى جدول "wp_users" ، وحدد صفوف المستخدم المفضلة واضغط على الزر "حذف" أسفل الصفحة. إذا كنت بحاجة إلى إزالة مستخدم واحد ، فاضغط ببساطة على رابط "حذف" في صف المستخدم (انظر الصورة هنا على اليمين).

2. طريقة استعلام SQL

يسمح phpMyAdmin لمديري قواعد البيانات بتنفيذ عبارات SQL مباشرة على واجهة الويب. عند فتح قاعدة البيانات الخاصة بك في phpMyAdmin ، سترى سلسلة من علامات التبويب على الصفحة الرئيسية - تصفح ، هيكل ، SQL ، بحث ، إدراج ، تصدير ، استيراد ، عمليات: انقر فوق علامة تبويب SQL للوصول إلى shell web SQL التي اكتب وادخل بياناتك ارجع إلى لقطة شاشة 4th في هذا الدليل لمعرفة موقع علامة التبويب بالضبط.

فيما يلي مقتطفات التعليمات البرمجية 3 التي يمكنك استخدامها لتحرير حسابات المستخدمين بواسطة عمليات SQL.

ملاحظة: أعني بـ "youraccountname" اسم مستخدم حساب الاستضافة الخاص بك. هذا هو الشكل الأكثر شيوعًا لتعريف قاعدة البيانات في بيئات الاستضافة المشتركة ، حيث يتم تعيين كل قاعدة بيانات لمستخدم معين. ومن هنا توجد الشرطة السفلية ("_") بين اسم مستخدم حساب الاستضافة واسم قاعدة البيانات الخاصة بك. هناك أشكال أخرى لتعريف قاعدة البيانات تستخدم اسم قاعدة البيانات فقط. الاصطلاح الذي ستستخدمه هو الذي يظهر في تثبيت phpMyAdmin.

1. تغيير كلمة مرور المستخدم (MD5):

UPDATE `youraccountname_databasename`.`wp_users` SET` user_pass` = MD5 ('testuserpasswhere') WHERE `ID` = 2؛

ماذا يفعل هذا الرمز؟

  • تحديث `youraccountname_databasename`.`wp_usersʻedits وتحديث جدول 'wp_users' داخل قاعدة البيانات 'youraccountname_databasename'.
  • SET ʻuser_pass` = MD5 ('testuserpasswhere') يعيّن قيمة السمة "user_pass" إلى سلسلة تجزئة MD5 الخاصة بـ "testuserpasswhere".
  • WHERE `ID` = 2 ؛ يخبرك بأن معرف المستخدم الذي تطبقه التعديلات هو #2. من الواضح أن هذا هو معرف مثال هنا ؛ يمكن أن يكون أي معرف المستخدم في الاختيار.

2. تعديل معلومات المستخدم:

UPDATE `youraccountname_databasename`.`wp_users` SET` user_login` = 'newusername'، `user_nicename` = 'newusername'،` user_email` = '[البريد الإلكتروني محمي]'WHERE `ID` = 1؛

ماذا يفعل هذا الرمز؟

  • أما بالنسبة إلى المقتطف الأول ، يحدد UPDATEline أي جدول سيتم تعديله ، وفي أي قاعدة بيانات.
  • تعمل وظيفة SET هنا على 3 سمات مختلفة: فهي تعيِّن "user_login" و "user_nicename" إلى قيمة جديدة "newusername" و "user_email" على "[البريد الإلكتروني محمي]". ضع في اعتبارك أن "user_login" و "user_nicename" هما سمتان مختلفتان لهما نفس القيمة: الأول هو اسم المستخدم المستخدم لتسجيل الدخول ، والأخير هو الاسم الذي سيظهر على صفحات موقع الويب الخاص بك. مثال: "greatboy84" هو اسم تسجيل الدخول ، و "Frank Span" هو الاسم الذي يظهر على الصفحة.
  • WHERE `ID` = 1 ؛ يخبرك بأن معرف المستخدم الذي قمت بتعديله هو رقم #1.

3. حذف حساب الرسائل غير المرغوب فيها:

حذف من `youraccountname_databasename`.`wp_users` WHERE` ID` = 2

ماذا يفعل هذا الرمز؟

  • يخبرك السطر الأول أنك ستحذف شيئًا ما من جدول "wp_users" من قاعدة البيانات "youraccountname_databasename".
  • WHERE `ID` = 2 يعني أن معرف المستخدم الذي تقوم بحذفه هو #2.

إدارة المستخدمين phpMyAdmin لمنتدى XMB

1. طريقة واجهة

يشبه الإجراء إدارة مستخدم WordPress.

قم بتسجيل الدخول إلى لوحة تحكم المجال الخاص بك وافتح phpMyAdmin. حدد قاعدة بيانات المنتدى وابحث عن الجدول "xmb_members': يحتوي على حسابات أعضاء المنتدى الخاص بك.

XMB قائمة الأعضاء قائمة الأعضاء MySQL

انقر فوق "تحرير" في الصف المرتبط بحساب المستخدم الخاص بك وقم بتحرير معلومات المستخدم الخاصة بك (انظر الصورة أدناه). اضغط على زر "Go" لحفظ التغييرات.

XMB تحرير المستخدم

2. طريقة استعلام SQL

توضح لك مقتطفات رموز 2 التالية كيفية تحرير أو حذف حساب مستخدم XMB عبر MySQL.

1. تحرير حساب عضو XMB:

UPDATE `youraccountname_xmbdatabase`.`xmb_members` SET` username` = 'bigsmurf85'، `password` = MD5 ('xmbuser178pass') ،` email` = '[البريد الإلكتروني محمي]'، `site` =' http://domain.com '،` location` =' US 'WHERE `uid` = 139؛

كما هو الحال مع أمثلة WordPress أعلاه ، يقوم كود SQL هذا بتحديث معلومات المستخدم الحالية إلى قيم جديدة محددة.

2. حذف حساب عضو XMB:

حذف من `youraccountname_xmbdatabase`.`xmb_members` WHERE` uid` = 178

يشير السطر الأول إلى أنك ستحذف واحدًا أو أكثر من معرفات المستخدم ('uid' هنا) من قاعدة البيانات 'xmb_members'. والثاني يحدد رقم هوية المستخدم 178 في هذه الحالة.

نصيحة أمان كلمة المرور

أثبتت خوارزمية MD5 أنها ضعيفة لأول مرة في عام 1996 ، عندما اكتشف Hans Dobbertin تصادمات في وظيفة التجزئة MD5 ، وتمت مشاركة المزيد من التقارير مع الجمهور على مر السنين. عندما نقول "الاصطدامات" فإننا ننوي المواقف التي يكون فيها لسلاسل مختلفة من الأحرف (أي كلمات المرور) نفس قيمة التجزئة. المواد وافرة ولا يمكن بالتأكيد تغطيتها بفقرة واحدة في دليل قصير ، ولكن لا تخف - لا يزال بإمكان MD5 أن يخلصك من الكثير من الصداع كما تم شرحه في هذا الدليل.

ومع ذلك ، فإن خطوة الأمان التالية التي يجب اتخاذها بعد تغيير كلمة المرور في phpMyAdmin (باستخدام تشفير MD5) هي تغييرها مرة أخرى في ملف تعريف مستخدم WordPress الخاص بك. في الحقيقة ، سوف يقوم WordPress بتشفير كلمة المرور الخاصة بك باستخدام مكتبة تسمى phpassيتضمن ذلك خوارزميات أكثر أمانًا وليست سهلة الانكسار.

الحيلة "الكسولة"!

أن تكون كسولًا لا يؤدي بالضرورة إلى خيارات خاطئة. في كثير من الأحيان ، تتحول الحيل التي نطورها لتوفير الوقت إلى كفاءة الموقع وزيادة عدد الزيارات ، لذلك دعونا لا نتجاهل هذه الفقرة.

تتمثل "الحيلة البطيئة" في الاستفادة من حساب مستخدم مرسل البريد العشوائي لإنشاء حساب لشخصية خيالية أو حساب صديق. كيف؟

الإجراء بسيط - كل ما عليك فعله هو فتح قائمة المستخدمين داخل قاعدة البيانات الخاصة بك (يمكنك استخدام نهج الواجهة لهذا النوع من المهام السهلة) ، انقر فوق الزر "تحرير" لصف المستخدم الذي تم اختياره وتحرير الحقول التالية ( اترك المعرف كما هو):

  • user_login، user_pass، user_nicename، user_email
  • تفاصيل اختيارية (user_url ، user_registered ، إلخ.)

في بديل ، يمكنك استخدام مقتطف استعلام SQL لتحرير حساب المستخدم لقد أظهرت لك سابقًا في هذا الدليل.

متى تصبح هذه الخدعة مفيدة؟

أوه ، دعنا ندرج بعض الأمثلة المهمة: قد تحتاج إلى حسابات مزيفة على منتداك أو مدونتك لاختبار المكونات الإضافية الجديدة ، والقرصنة والتعديلات ، أو ربما ترغب في تسجيل حسابات لأصدقائك المشغولين لجعلها جاهزة للاستخدام. أيضًا ، قد تحتاج إلى استخدام "روبوت منتدى" ينشر قواعد المنتدى وقواعد القسم وما إلى ذلك. حقا ، خيالك هو الحد. :)

مكافأة رمز SQL: إنشاء حساب مستخدم

مكافأة إضافية صغيرة لن يضر ، أليس كذلك؟ فيما يلي قصاصات كود SQL: الأول ينشئ حساب مستخدم جديد لحسابك موقع وورد، والثاني مستخدم جديد لمنتدى XMB.

INSERT INTO `youraccountname_databasename`.`wp_users` (` user_login`، `user_pass`،` user_nicename`، `user_email`،` user_registered`، `user_status`) VALUES ('newusername3'، MD5 ') "،"[البريد الإلكتروني محمي]',
'2012-04-13 00:00:00',
'1'
)

سينشئ نموذج التعليمات البرمجية مستخدمًا جديدًا وسيعين قيمًا (معلومات المستخدم) للسمات "user_login" و "user_pass" و "user_nicename" و "user_email" و "user_registered" و "user_status".

لإنشاء عضو جديد في XMB Forum:

INSERT INTO `youraccountname_databasename`.[البريد الإلكتروني محمي]"،" عضو "،" الولايات المتحدة ")

إستمتع! :)

حول لوانا سبينيتي

Luana Spinetti كاتبة مستقلة وفنانة مقرّها في إيطاليا ، وطالبة عاطفية في علوم الكمبيوتر. حصلت على شهادة الثانوية العامة في علم النفس والتربية وحضرت دورة سنة 3 في فن الكتاب الهزلي ، وتخرجت منه على 2008. وباعتبارها متعددة الأوجه لشخص ، فقد طورت اهتمامًا كبيرًا بـ SEO / SEM و Web Marketing ، مع ميل خاص إلى Social Media ، وهي تعمل على ثلاث روايات بلغتها الأم (الإيطالية) ، والتي تأمل في إيندي تنشر قريبا.