إدارة المستخدم داخل قاعدة بيانات MySQL مع phpMyAdmin

المادة التي كتبها:
  • استضافة أدلة
  • تحديث: مارس 03 ، 2017

هناك مواقف لا يمكنك فيها ببساطة فتح تثبيت CMS أو المنتدى وإدارة المستخدمين من داخل النظام الأساسي. افترض أنك تعرضت للاختراق ولا يمكنك الوصول إلى حساب المسؤول الخاص بك - ماذا ستفعل؟

يأتي إلى الإنقاذ الخاص بك هو واجهة MySQL على شبكة الإنترنت - phpMyAdmin - التي تساعدك على إدارة حسابات المستخدمين الخاصة بموقعك عن طريق القيام بإجراءات مباشرة على قاعدة البيانات. تم دمج الأداة مع جميع لوحات التحكم الرئيسية في المجال (cPanel ، Plesk ، VistaPanel ، إلخ) ، وعندما لا تكون متوفرة ، يمكن تثبيتها على الخادم الخاص بك عبر Fantastico أو Softaculous (مثبتات البرامج النصية الآلية التي تأتي مع لوحة تحكم المجال) . لن يتم اعتبار التثبيت اليدوي لهذا الدليل المختصر.

ما هو phpMyAdmin؟

بريس هو أداة PHP مفتوحة المصدر على شبكة الإنترنت لإدارة قواعد بيانات MySQL. بدأ Tobias Ratschiller ، مخترعه ، العمل على phpMyAdmin على 1998 كبديل لـ MySQL-Webadmin ، لكنه أسقط المشروع على 2000 لأنه لم يكن لديه الوقت للحفاظ عليه. استحوذ على تطوير ثلاثة من المبرمجين على 2001 ، الذي أسس مشروع phpMyAdmin. يرجع نجاحها بين مشرفي المواقع إلى واجهة ويب سهلة الاستخدام وسهلة الاستخدام وإمكانية الوصول إلى الأداة من لوحة تحكم المجال (cPanel ، Plesk ، VistaPanel).

ما هو المنهج الذي سيتخذه هذا الدليل؟

يمكنك استخدام أسلوبين لإدارة قاعدة البيانات داخل phpMyAdmin:

  • الإدارة عبر واجهة phpMyAdmin
  • الإدارة عبر تنفيذ استعلام SQL

سيوضح لك هذا الدليل كيفية استخدام كل من الأسلوبين لتنفيذ عمليات SQL على أساس المستخدم الخاص بك.

مثال البرمجيات في هذا الدليل

من بين البرامج النصية الأكثر شيوعًا في CMS والمنتدى ، اختيرت خيارات هذا الدليل لكل من WordPress و XMB Forum ، على الرغم من أنه يمكن تطبيق البرنامج التعليمي بسهولة على أي برنامج موقع يستند إلى المستخدم بشكل عام. يوضح لك الدليل كيفية استخدام كلا النهجين المذكورين أعلاه لجدول مستخدم قاعدة بيانات كل برنامج نصي.

phpMyAdmin إدارة المستخدم لورد

طريقة واجهة

تسجيل الدخول إلى حساب cPanel الخاص بك (أو أي لوحة تحكم استضافة ويب أخرى مع المجال الخاص بك). ابحث عن phpMyAdmin ضمن مجموعة "قواعد البيانات" وانقر على أيقونة phpMyAdmin:

قواعد البيانات في cPanel

سيتم فتح واجهة الويب phpMyAdmin في نافذة جديدة. بمجرد دخولك ، حدد قاعدة البيانات التي تحتاج إلى العمل عليها من الشريط الجانبي الأيسر. في مثالنا ، قاعدة البيانات هي wptest_wp234. انقر فوقها.

بريس

عند فتح قاعدة البيانات الخاصة بك ، سترى قائمة بجميع جداولها على الشريط الجانبي الأيسر ، بينما تعرض لك الصفحة الرئيسية قائمة بنفس الجداول باستخدام أدوات التصفح / التحرير (لكل صف). للوصول إلى قائمة المستخدمين ، انقر على جدول "wp_users" وابحث عن قائمة المستخدمين.

الفسفور الابيض للمستخدمين

قد تحتاج إلى تغيير بيانات الاعتماد الخاصة بك ، والبريد الإلكتروني ، وعنوان URL لموقع الويب ، وما إلى ذلك. افتح الصف المرتبط بحساب المستخدم الخاص بك عن طريق النقر فوق "تحرير" (يوجد رمز قلم رصاص بجوار الرابط) لبدء تعديل معلوماتك. توضح الصورة أدناه حقول معلومات المستخدم التي يمكنك تعديلها.

معلومات المستخدم تحرير

لتغيير كلمة المرور ، تحتاج إلى تحديد MD5 من القائمة المنسدلة. اكتب كلمة مرور قوية (يمكنك استخدام عشوائي مولد كلمة السر للحصول على نتائج أفضل). بمجرد الانتهاء ، احفظ تغييراتك.

MD5 تعديل كلمة المرور

MD5 هي اختصار لـ Message-Digest (algorithm) v. 5 ، دالة تجزئة تشفير تقوم بإرجاع قيمة أرقام 32. سيقوم الحقل "user_pass" تلقائيًا بتحويل كلمة مرورك الجديدة إلى سلسلة MD5 32 ذات أرقام.

في حالة احتياجك للتخلص من جميع حسابات البريد العشوائي ، ما عليك سوى الرجوع إلى جدول "wp_users" ، وتحديد صفوف المستخدم المختارة واضغط على الزر "حذف" في أسفل الصفحة. إذا كنت بحاجة إلى إزالة مستخدم واحد ، فيمكنك الضغط ببساطة على الرابط "حذف" في صف المستخدم (انظر الصورة هنا على اليمين).

طريقة استعلام SQL

يسمح phpMyAdmin لمديري قواعد البيانات بتنفيذ عبارات SQL مباشرة على واجهة الويب. عند فتح قاعدة البيانات الخاصة بك في phpMyAdmin ، سترى سلسلة من علامات التبويب على الصفحة الرئيسية - تصفح ، هيكل ، SQL ، بحث ، إدراج ، تصدير ، استيراد ، عمليات: انقر فوق علامة تبويب SQL للوصول إلى shell web SQL التي اكتب وادخل بياناتك ارجع إلى لقطة شاشة 4th في هذا الدليل لمعرفة موقع علامة التبويب بالضبط.

فيما يلي مقتطفات التعليمات البرمجية 3 التي يمكنك استخدامها لتحرير حسابات المستخدمين بواسطة عمليات SQL.

ملاحظة: بواسطة "youraccountname" أعني اسم مستخدم حساب الاستضافة الخاص بك. هذا هو الشكل الأكثر شيوعًا لتعريف قاعدة البيانات في بيئات الاستضافة المشتركة ، حيث يتم تعيين كل قاعدة بيانات لمستخدم معين. ومن هنا تأتي الشرطة السفلية ("_") بين اسم مستخدم حساب الاستضافة واسم قاعدة البيانات الخاصة بك. هناك أشكال أخرى من تعريف قاعدة البيانات التي تستخدم اسم قاعدة البيانات فقط. الاتفاقية التي ستستخدمها هي تلك الموضحة في تثبيت phpMyAdmin.

1. تغيير كلمة مرور المستخدم (MD5):

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
من أين ID = = 2 ؛

ماذا يفعل هذا الرمز؟

  • تحديث `youraccountname_databasename`.`wp_users` وتعديل جدول 'wp_users' داخل قاعدة البيانات 'youraccountname_databasename'.
  • تعيّن SET `user_pass` = MD5 ('testuserpasswhere') قيمة السمة 'user_pass' إلى سلسلة تجزئة MD5 لـ 'testuserpasswhere'.
  • WHERE `ID` = 2 ؛ يخبرك بأن معرف المستخدم الذي تطبقه التعديلات هو #2. من الواضح أن هذا هو معرف مثال هنا ؛ يمكن أن يكون أي معرف المستخدم في الاختيار.

2. تعديل معلومات المستخدم:

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_login` = 'اسم مستخدم جديد' ،
`user_nicename` = 'اسم مستخدم جديد' ،
`user_email` = '[البريد الإلكتروني محمي]'
حيث `ID` = 1 ؛

ماذا يفعل هذا الرمز؟

  • أما بالنسبة إلى المقتطف الأول ، يحدد UPDATEline أي جدول سيتم تعديله ، وفي أي قاعدة بيانات.
  • تعمل SETfunction هنا على سمات مختلفة لـ 3: حيث تقوم بتعيين "user_login" و "user_nicename" إلى قيمة جديدة "اسم مستخدم جديد" و "user_email" إلى "[البريد الإلكتروني محمي]". ضع في اعتبارك أن "user_login" و "user_nicename" هما سمتان مختلفتان لهما نفس القيمة: الأول هو اسم المستخدم المستخدم لتسجيل الدخول ، والأخير هو الاسم الذي سيتم عرضه على صفحات موقع الويب الخاص بك. على سبيل المثال: "greatboy84" هو اسم تسجيل الدخول ، "Frank Span" هو الاسم المعروض في الصفحة.
  • WHERE `ID` = 1 ؛ يخبرك بأن معرف المستخدم الذي قمت بتعديله هو رقم #1.

3. حذف حساب الرسائل غير المرغوب فيها:

حذف من `youraccountname_databasename`.`wp_users`
حيث `ID` = 2

ماذا يفعل هذا الرمز؟

  • يخبرك السطر الأول أنك ستقوم بحذف شيء ما من جدول "wp_users" من قاعدة البيانات "youraccountname_databasename".
  • WHERE `ID` = 2 يعني أن معرف المستخدم الذي تقوم بحذفه هو #2.

إدارة المستخدمين phpMyAdmin لمنتدى XMB

طريقة واجهة

يشبه الإجراء إدارة مستخدم WordPress.

تسجيل الدخول إلى لوحة تحكم المجال الخاص بك وفتح phpMyAdmin. حدد قاعدة بيانات المنتدى وابحث عن الجدول "xmb_members': يحتوي على حسابات أعضاء منتداك.

XMB قائمة الأعضاء قائمة الأعضاء MySQL

انقر فوق "تحرير" في الصف المرتبط بحساب المستخدم الخاص بك وتعديل معلومات المستخدم الخاصة بك (انظر الصورة أدناه). اضغط على زر "اذهب" لحفظ التغييرات.

XMB تحرير المستخدم

طريقة استعلام SQL

توضح لك مقتطفات رموز 2 التالية كيفية تحرير أو حذف حساب مستخدم XMB عبر MySQL.

1. تحرير حساب عضو XMB:

UPDATE `youraccountname_xmbdatabase`.`xmb_members`
SET `اسم المستخدم` = 'bigsmurf85' ،
`password` = MD5 ('xmbuser178pass') ،
`email` = '[البريد الإلكتروني محمي]',
`site` = 'http://domain.com' ،
`الموقع` = 'الولايات المتحدة'
حيث `uid` = 139 ؛

كما هو الحال مع أمثلة WordPress أعلاه ، يقوم كود SQL هذا بتحديث معلومات المستخدم الحالية إلى قيم جديدة محددة.

2. حذف حساب عضو XMB:

الحذف من `youraccountname_xmbdatabase`.`xmb_members`
حيث `uid` = 178

يشير السطر الأول إلى أنك ستقوم بحذف معرّف مستخدم واحد أو أكثر (معرف مستخدم هنا) من قاعدة البيانات 'xmb_members'. يحدد الثاني رقم معرف المستخدم ، 178 في هذه الحالة.

نصيحة أمان كلمة المرور

أثبتت خوارزمية MD5 لأول مرة أنها معرضة للخطر على 1996 ، عندما اكتشف Hans Dobbertin تصادمات في وظيفة تجزئة MD5 ، وأكثر من ذلك تقارير تم مشاركتها مع الجمهور على مر السنين. عندما نقول "الاصطدامات" ، فإننا نعتزم المواقف التي تكون فيها سلاسل الأحرف المختلفة (مثل كلمات المرور) لها قيمة التجزئة نفسها. المادة كافية ولا يمكن تغطيتها بالتأكيد بفقرة واحدة في دليل قصير ، ولكن لا تخف ، فلا يزال بإمكان MD5 أن ينقذك من الكثير من الصداع كما هو موضح في هذا الدليل. ومع ذلك ، فإن خطوة الأمان التالية التي يجب اتخاذها بعد تغيير كلمة المرور في phpMyAdmin (باستخدام تشفير MD5) هي تغييرها مرة أخرى في ملف تعريف مستخدم WordPress الخاص بك. في الحقيقة ، سوف يقوم WordPress بتشفير كلمة المرور الخاصة بك باستخدام مكتبة تسمى phpassيتضمن ذلك خوارزميات أكثر أمانًا وليست سهلة الانكسار.

خدعة كسول!

أن تكون كسولًا لا يؤدي بالضرورة إلى خيارات خاطئة. في كثير من الأحيان ، تتحول الحيل التي نطورها لتوفير الوقت إلى كفاءة الموقع وزيادة عدد الزيارات ، لذلك دعونا لا نتجاهل هذه الفقرة.

"خدعة كسول" هو استفد من حساب مستخدم مرسلي البريد العشوائي لإنشاء حساب شخصية أو صديق خيالي. ماذا؟

الإجراء بسيط - كل ما عليك القيام به هو فتح قائمة المستخدمين الخاصة بك داخل قاعدة البيانات الخاصة بك (يمكنك استخدام نهج الواجهة لهذا النوع من المهمة سهلة) ، انقر فوق الزر "تحرير" لصف المستخدم المختار وتحرير الحقول التالية ( اترك المعرّف كما هو):

  • user_login، user_pass، user_nicename، user_email
  • تفاصيل اختيارية (user_url ، user_registered ، إلخ.)

في بديل ، يمكنك استخدام مقتطف استعلام SQL لتحرير حساب المستخدم لقد أظهرت لك سابقًا في هذا الدليل.

متى تصبح هذه الخدعة مفيدة؟

أوه ، دعنا نورد بعض الأمثلة المهمة: قد تحتاج إلى حسابات مزيفة في منتداك أو مدونتك لاختبار الإضافات الجديدة ، الاختراقات والتعديلات ، أو ربما تريد تسجيل حسابات لأصدقائك المشغولين ليكونوا جاهزين للاستخدام. أيضًا ، قد تحتاج إلى استخدام 'bot forum' الذي ينشر قواعد المنتدى وقواعد القسم وما إلى ذلك. حقا ، خيالك هو الحد. :)

مكافأة رمز SQL: إنشاء حساب مستخدم

مكافأة إضافية صغيرة لن يضر ، أليس كذلك؟ فيما يلي قصتان من أكواد SQL: الأول ينشئ حساب مستخدم جديد لموقع WordPress الخاص بك ، والثاني مستخدم XMB Forum الجديد.

INSERT INTO `youraccountname_databasename`.`wp_users` (
`user_login` ،
`user_pass` ،
`user_nicename` ،
`user_email` ،
`user_registered` ،
`user_status`
)
القيم (
"newusername3،
MD5 ('newpassword3') ،
"مالي بالي" ،
'[البريد الإلكتروني محمي]',
‘2012-04-13 00:00:00',
"1"
)

ستنشئ نموذج التعليمة البرمجية مستخدمًا جديدًا وستعين القيم (معلومات المستخدم) للسمات "user_login" و "user_pass" و "user_nicename" و "user_email" و "user_registered" و "user_status".

لإنشاء عضو جديد في XMB Forum:

INSERT INTO `youraccountname_databasename`.`xmb_members` (
`اسم المستخدم` ،
كلمة المرور ،
"البريد الإلكتروني" ،
`status`،
`` الموقع
)
القيم (
"دنيا الخيال،
MD5 ('fairypass123') ،
'[البريد الإلكتروني محمي]',
'الأعضاء،
'لنا'
)

إستمتع! :)

حول لوانا سبينيتي

Luana Spinetti كاتبة مستقلة وفنانة مقرّها في إيطاليا ، وطالبة عاطفية في علوم الكمبيوتر. حصلت على شهادة الثانوية العامة في علم النفس والتربية وحضرت دورة سنة 3 في فن الكتاب الهزلي ، وتخرجت منه على 2008. وباعتبارها متعددة الأوجه لشخص ، فقد طورت اهتمامًا كبيرًا بـ SEO / SEM و Web Marketing ، مع ميل خاص إلى Social Media ، وهي تعمل على ثلاث روايات بلغتها الأم (الإيطالية) ، والتي تأمل في إيندي تنشر قريبا.