إدارة المستخدم داخل قاعدة بيانات MySQL مع phpMyAdmin

المادة التي كتبها:
  • استضافة أدلة
  • تم التحديث: Sep 25 ، 2019

هناك مواقف لا يمكنك فيها ببساطة فتح تثبيت CMS أو المنتدى وإدارة المستخدمين من داخل النظام الأساسي. افترض أنك تعرضت للاختراق ولا يمكنك الوصول إلى حساب المسؤول الخاص بك - ماذا ستفعل؟

تأتي عملية الإنقاذ الخاصة بك في الواجهة الأمامية MySQL على الويب - phpMyAdmin - والتي تساعدك على إدارة حسابات مستخدمي موقعك من خلال تنفيذ إجراءات مباشرة في قاعدة البيانات. تم دمج الأداة مع جميع لوحات التحكم الرئيسية في المجال (cPanel ، Plesk ، VistaPanel ، وما إلى ذلك) ، وعندما لا تكون موجودة ، يمكن تثبيتها على الخادم الخاص بك عن طريق مثبتات النصوص الآلية التي تأتي مع لوحة تحكم المجال (أي. Softaculous). لن يتم اعتبار التثبيت اليدوي لهذا الدليل المختصر.

ما هو phpMyAdmin؟

بريس هي أداة PHP مفتوحة المصدر على شبكة الإنترنت لإدارة قاعدة بيانات MySQL.

بدأ مخترع Tobias Ratschiller العمل على phpMyAdmin على 1998 كبديل لـ MySQL-Webadmin ، لكنه تخلى عن المشروع على 2000 لأنه لم يكن لديه وقت للمحافظة عليه. تم تطوير التطوير بواسطة ثلاثة مبرمجين على 2001 ، الذي أسس مشروع phpMyAdmin. يرجع نجاحها بين مشرفي المواقع إلى واجهة ويب سهلة الاستخدام وسهلة الاستخدام وإمكانية الوصول إلى الأداة من لوحة تحكم المجال (cPanel و Plesk و VistaPanel).

ما هو المنهج الذي سيتخذه هذا الدليل؟

يمكنك استخدام أسلوبين لإدارة قاعدة البيانات داخل phpMyAdmin:

  • الإدارة عبر واجهة phpMyAdmin
  • الإدارة عبر تنفيذ استعلام SQL

سيوضح لك هذا الدليل كيفية استخدام كل من الأسلوبين لتنفيذ عمليات SQL على أساس المستخدم الخاص بك.

مثال البرمجيات في هذا الدليل

من بين البرامج النصية الأكثر شيوعًا في CMS والمنتدى ، اختفت خيارات هذا الدليل وورد . منتدى XMB، على الرغم من أنه يمكن تطبيق البرنامج التعليمي بسهولة على أي برنامج موقع يستند إلى المستخدم بشكل عام.

يوضح لك الدليل كيفية استخدام كلا النهجين المذكورين أعلاه لجدول مستخدم قاعدة بيانات كل برنامج نصي.

phpMyAdmin إدارة المستخدم لورد

1. طريقة واجهة

تسجيل الدخول إلى حساب cPanel الخاص بك (أو أي لوحة تحكم استضافة ويب أخرى مع المجال الخاص بك). ابحث عن phpMyAdmin ضمن مجموعة "قواعد البيانات" وانقر على أيقونة phpMyAdmin:

قواعد البيانات في cPanel

سيتم فتح واجهة الويب phpMyAdmin في نافذة جديدة. بمجرد دخولك ، حدد قاعدة البيانات التي تحتاج إلى العمل عليها من الشريط الجانبي الأيسر. في مثالنا ، قاعدة البيانات هي wptest_wp234. انقر فوقها.

بريس

عند فتح قاعدة البيانات الخاصة بك ، سترى قائمة بجميع جداولها على الشريط الجانبي الأيسر ، بينما تعرض لك الصفحة الرئيسية قائمة بنفس الجداول باستخدام أدوات التصفح / التحرير (لكل صف). للوصول إلى قائمة المستخدمين ، انقر على جدول "wp_users" وابحث عن قائمة المستخدمين.

الفسفور الابيض للمستخدمين

قد تحتاج إلى تغيير بيانات الاعتماد الخاصة بك ، البريد الإلكتروني, عنوان الموقع، إلخ. افتح الصف المرتبط بحساب المستخدم الخاص بك عن طريق النقر فوق "تحرير" (يوجد رمز قلم رصاص بجوار الرابط) لبدء تحرير معلوماتك. توضح الصورة أدناه حقول معلومات المستخدم التي يمكنك تعديلها.

معلومات المستخدم تحرير

لتغيير كلمة المرور ، تحتاج إلى تحديد MD5 من القائمة المنسدلة. اكتب كلمة مرور قوية (يمكنك استخدام عشوائي مولد كلمة السر للحصول على نتائج أفضل). بمجرد الانتهاء ، احفظ تغييراتك.

MD5 تعديل كلمة المرور

و MD5 هو اختصار ل Message-Digest (algorithm) v. 5دالة تجزئة تشفير تقوم بإرجاع قيمة أرقام 32. سيقوم الحقل "user_pass" تلقائيًا بتحويل كلمة مرورك الجديدة إلى سلسلة MD5 32 ذات أرقام.

في حالة احتياجك للتخلص من جميع حسابات البريد العشوائي ، ما عليك سوى الرجوع إلى جدول "wp_users" ، وتحديد صفوف المستخدم المختارة واضغط على الزر "حذف" في أسفل الصفحة. إذا كنت بحاجة إلى إزالة مستخدم واحد ، فيمكنك الضغط ببساطة على الرابط "حذف" في صف المستخدم (انظر الصورة هنا على اليمين).

2. طريقة استعلام SQL

يسمح phpMyAdmin لمديري قواعد البيانات بتنفيذ عبارات SQL مباشرة على واجهة الويب. عند فتح قاعدة البيانات الخاصة بك في phpMyAdmin ، سترى سلسلة من علامات التبويب على الصفحة الرئيسية - تصفح ، هيكل ، SQL ، بحث ، إدراج ، تصدير ، استيراد ، عمليات: انقر فوق علامة تبويب SQL للوصول إلى shell web SQL التي اكتب وادخل بياناتك ارجع إلى لقطة شاشة 4th في هذا الدليل لمعرفة موقع علامة التبويب بالضبط.

فيما يلي مقتطفات التعليمات البرمجية 3 التي يمكنك استخدامها لتحرير حسابات المستخدمين بواسطة عمليات SQL.

ملاحظة: بواسطة "youraccountname" أعني اسم مستخدم حساب الاستضافة الخاص بك. هذا هو الشكل الأكثر شيوعًا لتعريف قاعدة البيانات في بيئات الاستضافة المشتركة ، حيث يتم تعيين كل قاعدة بيانات لمستخدم معين. ومن هنا تأتي الشرطة السفلية ("_") بين اسم مستخدم حساب الاستضافة واسم قاعدة البيانات الخاصة بك. هناك أشكال أخرى من تعريف قاعدة البيانات التي تستخدم اسم قاعدة البيانات فقط. الاتفاقية التي ستستخدمها هي تلك الموضحة في تثبيت phpMyAdmin.

1. تغيير كلمة مرور المستخدم (MD5):

UPDATE `youraccountname_databasename`.`wp_users` SET` user_pass` = MD5 ('testuserpasswhere') WHERE `ID` = 2؛

ماذا يفعل هذا الرمز؟

  • تحديث `youraccountname_databasename`.`wp_users` وتعديل جدول 'wp_users' داخل قاعدة البيانات 'youraccountname_databasename'.
  • تعيّن SET `user_pass` = MD5 ('testuserpasswhere') قيمة السمة 'user_pass' إلى سلسلة تجزئة MD5 لـ 'testuserpasswhere'.
  • WHERE `ID` = 2 ؛ يخبرك بأن معرف المستخدم الذي تطبقه التعديلات هو #2. من الواضح أن هذا هو معرف مثال هنا ؛ يمكن أن يكون أي معرف المستخدم في الاختيار.

2. تعديل معلومات المستخدم:

UPDATE `youraccountname_databasename`.`wp_users` SET` user_login` = 'newusername'، `user_nicename` = 'newusername'،` user_email` = '[البريد الإلكتروني محمي]'WHERE `ID` = 1؛

ماذا يفعل هذا الرمز؟

  • أما بالنسبة إلى المقتطف الأول ، يحدد UPDATEline أي جدول سيتم تعديله ، وفي أي قاعدة بيانات.
  • تعمل SETfunction هنا على سمات مختلفة لـ 3: حيث تقوم بتعيين "user_login" و "user_nicename" إلى قيمة جديدة "اسم مستخدم جديد" و "user_email" إلى "[البريد الإلكتروني محمي]". ضع في اعتبارك أن "user_login" و "user_nicename" هما سمتان مختلفتان لهما نفس القيمة: الأول هو اسم المستخدم المستخدم لتسجيل الدخول ، والأخير هو الاسم الذي سيتم عرضه على صفحات موقع الويب الخاص بك. على سبيل المثال: "greatboy84" هو اسم تسجيل الدخول ، "Frank Span" هو الاسم المعروض في الصفحة.
  • WHERE `ID` = 1 ؛ يخبرك بأن معرف المستخدم الذي قمت بتعديله هو رقم #1.

3. حذف حساب الرسائل غير المرغوب فيها:

حذف من `youraccountname_databasename`.`wp_users` WHERE` ID` = 2

ماذا يفعل هذا الرمز؟

  • يخبرك السطر الأول أنك ستقوم بحذف شيء ما من جدول "wp_users" من قاعدة البيانات "youraccountname_databasename".
  • WHERE `ID` = 2 يعني أن معرف المستخدم الذي تقوم بحذفه هو #2.

إدارة المستخدمين phpMyAdmin لمنتدى XMB

1. طريقة واجهة

يشبه الإجراء إدارة مستخدم WordPress.

تسجيل الدخول إلى لوحة تحكم المجال الخاص بك وفتح phpMyAdmin. حدد قاعدة بيانات المنتدى وابحث عن الجدول "xmb_members': يحتوي على حسابات أعضاء منتداك.

XMB قائمة الأعضاء قائمة الأعضاء MySQL

انقر فوق "تحرير" في الصف المرتبط بحساب المستخدم الخاص بك وتعديل معلومات المستخدم الخاصة بك (انظر الصورة أدناه). اضغط على زر "اذهب" لحفظ التغييرات.

XMB تحرير المستخدم

2. طريقة استعلام SQL

توضح لك مقتطفات رموز 2 التالية كيفية تحرير أو حذف حساب مستخدم XMB عبر MySQL.

1. تحرير حساب عضو XMB:

UPDATE `youraccountname_xmbdatabase`.`xmb_members` SET` username` = 'bigsmurf85'، `password` = MD5 ('xmbuser178pass') ،` email` = '[البريد الإلكتروني محمي]'، `site` =' http://domain.com '،` location` =' US 'WHERE `uid` = 139؛

كما هو الحال مع أمثلة WordPress أعلاه ، يقوم كود SQL هذا بتحديث معلومات المستخدم الحالية إلى قيم جديدة محددة.

2. حذف حساب عضو XMB:

حذف من `youraccountname_xmbdatabase`.`xmb_members` WHERE` uid` = 178

يشير السطر الأول إلى أنك ستقوم بحذف معرّف مستخدم واحد أو أكثر (معرف مستخدم هنا) من قاعدة البيانات 'xmb_members'. يحدد الثاني رقم معرف المستخدم ، 178 في هذه الحالة.

نصيحة أمان كلمة المرور

أثبتت خوارزمية MD5 لأول مرة أنها ضعيفة على 1996 ، عندما اكتشف Hans Dobbertin تصادمات في دالة هاش MD5 ، وتمت مشاركة المزيد من التقارير مع الجمهور على مر السنين. عندما نقول "الاصطدامات" ، فإننا نعتزم المواقف التي تكون فيها سلاسل الأحرف المختلفة (مثل كلمات المرور) لها قيمة التجزئة نفسها. المادة كافية ولا يمكن تغطيتها بالتأكيد بفقرة واحدة في دليل قصير ، ولكن لا تخف ، فلا يزال بإمكان MD5 أن ينقذك من الكثير من الصداع كما هو موضح في هذا الدليل.

ومع ذلك ، فإن خطوة الأمان التالية التي يجب اتخاذها بعد تغيير كلمة المرور في phpMyAdmin (باستخدام تشفير MD5) هي تغييرها مرة أخرى في ملف تعريف مستخدم WordPress الخاص بك. في الحقيقة ، سوف يقوم WordPress بتشفير كلمة المرور الخاصة بك باستخدام مكتبة تسمى phpassيتضمن ذلك خوارزميات أكثر أمانًا وليست سهلة الانكسار.

خدعة كسول!

أن تكون كسولًا لا يؤدي بالضرورة إلى خيارات خاطئة. في كثير من الأحيان ، تتحول الحيل التي نطورها لتوفير الوقت إلى كفاءة الموقع وزيادة عدد الزيارات ، لذلك دعونا لا نتجاهل هذه الفقرة.

تتمثل "الخدعة الكسولة" في الاستفادة من حساب مستخدم مرسلي البريد العشوائي لإنشاء حساب شخصية أو صديق خيالي. كيف؟

الإجراء بسيط - كل ما عليك القيام به هو فتح قائمة المستخدمين الخاصة بك داخل قاعدة البيانات الخاصة بك (يمكنك استخدام نهج الواجهة لهذا النوع من المهمة سهلة) ، انقر فوق الزر "تحرير" لصف المستخدم المختار وتحرير الحقول التالية ( اترك المعرّف كما هو):

  • user_login، user_pass، user_nicename، user_email
  • تفاصيل اختيارية (user_url ، user_registered ، إلخ.)

في بديل ، يمكنك استخدام مقتطف استعلام SQL لتحرير حساب المستخدم لقد أظهرت لك سابقًا في هذا الدليل.

متى تصبح هذه الخدعة مفيدة؟

أوه ، دعنا نورد بعض الأمثلة المهمة: قد تحتاج إلى حسابات مزيفة في منتداك أو مدونتك لاختبار الإضافات الجديدة ، الاختراقات والتعديلات ، أو ربما تريد تسجيل حسابات لأصدقائك المشغولين ليكونوا جاهزين للاستخدام. أيضًا ، قد تحتاج إلى استخدام 'bot forum' الذي ينشر قواعد المنتدى وقواعد القسم وما إلى ذلك. حقا ، خيالك هو الحد. :)

مكافأة رمز SQL: إنشاء حساب مستخدم

مكافأة إضافية صغيرة لن يضر ، أليس كذلك؟ فيما يلي قصاصات كود SQL: الأول ينشئ حساب مستخدم جديد لحسابك موقع وورد، والثاني مستخدم جديد لمنتدى XMB.

INSERT INTO `youraccountname_databasename`.`wp_users` (` user_login`، `user_pass`،` user_nicename`، `user_email`،` user_registered`، `user_status`) VALUES ('newusername3'، MD5 ') "،"[البريد الإلكتروني محمي]',
'2012-04-13 00:00:00',
'1'
)

ستنشئ نموذج التعليمة البرمجية مستخدمًا جديدًا وستعين القيم (معلومات المستخدم) للسمات "user_login" و "user_pass" و "user_nicename" و "user_email" و "user_registered" و "user_status".

لإنشاء عضو جديد في XMB Forum:

INSERT INTO `youraccountname_databasename`.[البريد الإلكتروني محمي]"،" عضو "،" الولايات المتحدة ")

إستمتع! :)

حول لوانا سبينيتي

Luana Spinetti كاتبة مستقلة وفنانة مقرّها في إيطاليا ، وطالبة عاطفية في علوم الكمبيوتر. حصلت على شهادة الثانوية العامة في علم النفس والتربية وحضرت دورة سنة 3 في فن الكتاب الهزلي ، وتخرجت منه على 2008. وباعتبارها متعددة الأوجه لشخص ، فقد طورت اهتمامًا كبيرًا بـ SEO / SEM و Web Marketing ، مع ميل خاص إلى Social Media ، وهي تعمل على ثلاث روايات بلغتها الأم (الإيطالية) ، والتي تأمل في إيندي تنشر قريبا.