Benutzerverwaltung innerhalb der MySQL Datenbank mit phpMyAdmin

Artikel geschrieben von:
  • Hosting-Anleitungen
  • Aktualisiert: Mar 03, 2017

Es gibt Situationen, in denen Sie Ihre CMS- oder Forum-Installation nicht einfach öffnen und Benutzer von der Plattform aus verwalten können. Angenommen, Sie wurden gehackt und können nicht auf Ihr Administratorkonto zugreifen. Was werden Sie tun?

Zu Ihrer Rettung kommt ein webbasiertes MySQL-Frontend - phpMyAdmin -, mit dessen Hilfe Sie Ihre Site-Benutzerkonten verwalten können, indem Sie Aktionen direkt in der Datenbank ausführen. Das Tool ist in alle gängigen Domänenkontrollfelder (cPanel, Plesk, VistaPanel usw.) integriert. Wenn es nicht vorhanden ist, kann es über Fantastico oder Softaculous (automatisierte Skriptinstallationsprogramme mit Domänenkontrollpanel) auf Ihrem Server installiert werden. . Die manuelle Installation wird für diese Kurzanleitung nicht berücksichtigt.

Was ist phpMyAdmin?

phpMyAdmin ist ein webbasiertes Open Source PHP-Tool für das MySQL-Datenbankmanagement. Tobias Ratschiller, sein Erfinder, begann als Alternative zu MySQL-Webadmin mit phpMyAdmin auf 1998 zu arbeiten, aber er ließ das Projekt auf 2000 fallen, da er keine Zeit hatte, es zu warten. Die Entwicklung wurde von drei Programmierern bei 2001 übernommen, die das phpMyAdmin-Projekt gründeten. Der Erfolg bei Webmastern beruht auf einer benutzerfreundlichen, benutzerfreundlichen Weboberfläche und der Möglichkeit, über ein Domänensteuerungsfeld (cPanel, Plesk, VistaPanel) auf das Tool zuzugreifen.

Welchen Ansatz wird dieser Leitfaden annehmen?

In phpMyAdmin können Sie zwei Ansätze für die Datenbankverwaltung verwenden:

  • Verwaltung über die phpMyAdmin-Schnittstelle
  • Verwaltung über SQL-Query-Ausführung

In diesem Handbuch erfahren Sie, wie Sie die beiden Methoden verwenden, um SQL-Vorgänge in Ihrer Benutzerbasis durchzuführen.

Beispielsoftware in diesem Handbuch

Unter den beliebtesten CMS- und Forum-Skripts fielen die Auswahlmöglichkeiten für dieses Handbuch auf WordPress und XMB Forum. Das Tutorial kann jedoch problemlos auf jede benutzerbasierte Websitesoftware angewendet werden. In diesem Handbuch erfahren Sie, wie Sie die beiden oben genannten Ansätze für die Datenbankbenutzertabelle jedes Skripts verwenden.

phpMyAdmin Benutzerverwaltung für WordPress

Schnittstellenmethode

Melden Sie sich bei Ihrem cPanel-Konto (oder einem anderen Webhosting-Kontrollfeld mit Ihrer Domäne) an. Suchen Sie nach phpMyAdmin unter der Gruppe 'Datenbanken' und klicken Sie auf das Symbol von phpMyAdmin:

Datenbanken in cPanel

Die phpMyAdmin-Weboberfläche wird in einem neuen Fenster geöffnet. Wählen Sie in der linken Seitenleiste die zu bearbeitende Datenbank aus. In unserem Beispiel lautet die Datenbank wptest_wp234. Klick es.

phpMyAdmin

Wenn Sie Ihre Datenbank öffnen, sehen Sie eine Liste aller Tabellen in der linken Seitenleiste. Die Hauptseite zeigt Ihnen eine Liste dieser Tabellen mit Such- / Bearbeitungswerkzeugen (pro Zeile). Um auf Ihre Benutzerliste zuzugreifen, klicken Sie auf die Tabelle 'wp_users' und suchen Sie in der Benutzerliste nach.

WP-Benutzer

Möglicherweise müssen Sie Ihre Anmeldeinformationen, E-Mail-Adresse, Website-URL usw. ändern. Öffnen Sie die mit Ihrem Benutzerkonto verknüpfte Zeile, indem Sie auf "Bearbeiten" klicken (neben dem Link befindet sich ein Stiftsymbol), um mit der Bearbeitung Ihrer Informationen zu beginnen. Das Bild unten zeigt die Benutzerinfofelder, die Sie bearbeiten können.

Benutzerinfo bearbeiten

Um Ihr Passwort zu ändern, müssen Sie MD5 aus dem Dropdown-Menü auswählen. Schreiben Sie ein sicheres Passwort (Sie können ein Random Password Generator für bessere Ergebnisse). Wenn Sie fertig sind, speichern Sie Ihre Änderungen.

MD5 Passwort bearbeiten

Das MD5 ist eine Abkürzung für Message-Digest (Algorithmus) v. 5, eine kryptografische Hashfunktion, die einen 32-Digits-Wert zurückgibt. Das Feld "user_pass" konvertiert Ihr neues Kennwort automatisch in eine MD5-32-Ziffernfolge.

Wenn Sie alle Spam-Konten entfernen möchten, kehren Sie einfach zur Tabelle "wp_users" zurück, wählen Sie die gewünschten Benutzerzeilen aus und klicken Sie auf die Schaltfläche "Löschen" am unteren Rand der Seite. Wenn Sie einen einzelnen Benutzer (intead) entfernen möchten, klicken Sie einfach auf den Link "Löschen" in der Benutzerzeile (siehe Abbildung hier rechts).

SQL-Abfragemethode

Mit phpMyAdmin können Datenbankmanager SQL-Anweisungen direkt auf der Webschnittstelle ausführen. Wenn Sie Ihre Datenbank in phpMyAdmin öffnen, werden auf der Hauptseite eine Reihe von Registerkarten angezeigt - Durchsuchen, Struktur, SQL, Suchen, Einfügen, Exportieren, Importieren, Operationen: Klicken Sie auf die Registerkarte SQL, um auf eine SQL-Web-Shell zuzugreifen Schreiben Sie Ihre Anweisungen und führen Sie sie aus. Die genaue Position der Registerkarten können Sie dem 4th-Screenshot in dieser Anleitung entnehmen.

Nachfolgend finden Sie 3-Code-Snippets, mit denen Sie Benutzerkonten nach SQL-Vorgängen bearbeiten können.

HINWEIS: Mit "youraccountname" meine ich den Benutzernamen Ihres Hosting-Kontos. Dies ist die häufigste Form der Datenbankidentifikation in gemeinsam genutzten Hosting-Umgebungen, in denen jede Datenbank einem bestimmten Benutzer zugewiesen ist. Daher der Unterstrich ("_") zwischen dem Benutzernamen Ihres Hosting-Kontos und Ihrem Datenbanknamen. Es gibt andere Formen der Datenbankidentifikation, die nur einen Datenbanknamen verwenden. Die von Ihnen verwendete Konvention ist die in Ihrer phpMyAdmin-Installation gezeigte.

1. Benutzerkennwort ändern (MD5):

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
WO `ID` = 2;

Was macht dieser Code?

  • UPDATE `youraccountname_databasename`.`wp_users` bearbeitet und aktualisiert die Tabelle 'wp_users' in der Datenbank 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') setzt den Wert des Attributs 'user_pass' auf die MD5-Hash-Zeichenfolge von 'testuserpasswhere'.
  • WHERE `ID` = 2; gibt an, dass die Benutzer-ID, an der Sie Änderungen vornehmen, die Nummer #2 ist. Offensichtlich ist dies hier eine Beispiel-ID. Es kann sich um eine beliebige Benutzer-ID handeln.

2. Benutzerinformationen bearbeiten:

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_login` = 'newusername',
`user_nicename` = 'newusername',
`user_email` = '[Email protected]'
WO "ID" = 1;

Was macht dieser Code?

  • Für das erste Snippet gibt UPDATEline an, welche Tabelle in welcher Datenbank geändert wird.
  • Die SETFunktion funktioniert hier auf 3 verschiedenen Attributen: Sie setzt 'user_login' und 'user_nicename' auf einen neuen Wert 'newusername' und 'user_email' auf '[Email protected]'. Beachten Sie, dass 'user_login' und 'user_nicename' zwei verschiedene Attribute mit demselben Wert sind: ersteres ist der Benutzername, der für die Anmeldung verwendet wird, letzteres ist der Name, der auf den Seiten Ihrer Website angezeigt wird. Beispiel: 'greatboy84' ist der Anmeldename, 'Frank Span' ist der auf der Seite angezeigte Name.
  • WHERE `ID` = 1; sagt Ihnen, dass die von Ihnen geänderte Benutzer-ID die Nummer #1 ist.

3. Spammerkonto löschen:

LÖSCHEN SIE VON `youraccountname_databasename`.`wp_users`
WO "ID" = 2

Was macht dieser Code?

  • Die erste Zeile zeigt an, dass Sie etwas aus der 'wp_users'-Tabelle aus der Datenbank' youraccountname_databasename 'löschen werden.
  • WHERE `ID` = 2 bedeutet, dass die zu löschende Benutzer-ID #2 ist.

phpMyAdmin Benutzerverwaltung für das XMB-Forum

Schnittstellenmethode

Die Vorgehensweise ist ähnlich wie bei der WordPress-Benutzerverwaltung.

Melden Sie sich bei Ihrem Domänenkontrollfeld an und öffnen Sie phpMyAdmin. Wählen Sie Ihre Forum-Datenbank aus und suchen Sie nach der Tabelle. 'xmb_members': Es enthält die Mitgliedskonten Ihres Forums.

Mitgliederliste des XMB-Forums MySQL

Klicken Sie in der mit Ihrem Benutzerkonto verknüpften Zeile auf "Bearbeiten" und bearbeiten Sie Ihre Benutzerinformationen (siehe Abbildung unten). Klicken Sie auf die Schaltfläche "Los", um Ihre Änderungen zu speichern.

XMB-Benutzer bearbeiten

SQL-Abfragemethode

Die folgenden 2-Codeausschnitte zeigen, wie Sie ein XMB-Benutzerkonto über MySQL bearbeiten oder löschen.

1. XMB-Mitgliedskonto bearbeiten:

UPDATE `youraccountname_xmbdatabase`.`xmb_members`
SET `username` = 'bigsmurf85',
`password` = MD5 ('xmbuser178pass'),
`email` = '[Email protected]'
`site` = 'http://domain.com',
`location` = 'US'
WO "uid" = 139;

Wie bei den obigen WordPress-Beispielen aktualisiert dieser SQL-Code die aktuellen Informationen eines Benutzers auf die neuen angegebenen Werte.

2. XMB-Mitgliedskonto löschen:

LÖSCHEN SIE VON `youraccountname_xmbdatabase`.`xmb_members`
WO "uid" = 178

In der ersten Zeile wird angegeben, dass Sie eine oder mehrere Benutzer-IDs (hier "uid") aus der Datenbank "xmb_members" löschen. Die zweite gibt die Benutzer-ID-Nummer an, in diesem Fall 178.

Ein Passwort-Sicherheitstipp

Der MD5-Algorithmus war erstmals auf 1996 anfällig, als Hans Dobbertin unter anderem Kollisionen in der MD5-Hashfunktion entdeckte Berichte wurden im Laufe der Jahre mit der Öffentlichkeit geteilt. Wenn wir von Kollisionen sprechen, meinen wir Situationen, in denen verschiedene Zeichenketten (dh Kennwörter) denselben Hashwert haben. Das Material ist umfangreich und kann sicherlich nicht durch einen einzigen Absatz in einer kurzen Anleitung abgedeckt werden, aber keine Angst - MD5 kann Sie dennoch vor vielen Kopfschmerzen bewahren, wie es in dieser Anleitung erläutert wurde. Der nächste Sicherheitsschritt nach der Änderung Ihres Passworts in phpMyAdmin (mit der MD5-Verschlüsselung) besteht darin, es erneut in Ihrem WordPress-Benutzerprofil zu ändern. Tatsächlich verschlüsselt WordPress Ihr Kennwort mithilfe einer Bibliothek namens phpassDazu gehören sicherere und daher nicht leicht zu verletzende Algorithmen.

Der "faule" Trick!

Faulenzen bedeutet nicht zwangsläufig falsche Entscheidungen. Die Tricks, die wir entwickeln, um Zeit zu sparen, werden häufiger als je zuvor in Website-Effizienz und mehr Traffic umgewandelt. Lassen Sie uns diesen Absatz nicht übersehen.

Der "faule Trick" ist zu Nutzen Sie das Benutzerkonto eines Spammers, um das Konto eines fiktiven Charakters oder Freundes zu erstellen. Wie?

Das Verfahren ist einfach - Sie müssen lediglich Ihre Benutzerliste in Ihrer Datenbank öffnen (Sie können den Schnittstellenansatz für diese einfache Aufgabe verwenden), klicken Sie auf die Schaltfläche "Bearbeiten" für die ausgewählte Benutzerzeile und bearbeiten Sie die folgenden Felder ( lass die ID so wie sie ist):

  • user_login, user_pass, user_nicename, user_email
  • optionale Angaben (user_url, user_registered usw.)

Alternativ können Sie das SQL-Abfrage-Snippet für die Bearbeitung von Benutzerkonten verwenden, das Sie zuvor in diesem Handbuch gezeigt haben.

Wann wird dieser Trick nützlich sein?

Lassen Sie uns ein paar wichtige Beispiele aufführen: Sie benötigen möglicherweise falsche Konten in Ihrem Forum oder Blog, um neue Plugins, Hacks und Mods zu testen, oder Sie möchten Konten für Ihre geschäftigen Freunde registrieren, um sie einsatzbereit zu haben. Möglicherweise müssen Sie auch einen "Forum-Bot" verwenden, der Boardregeln, Abschnittsregeln usw. veröffentlicht. Ihre Vorstellungskraft ist wirklich die Grenze. :)

Bonus-SQL-Code: Erstellen Sie ein Benutzerkonto

Ein kleiner zusätzlicher Bonus wird nicht schaden, oder? Es folgen zwei SQL-Codeausschnitte: Der erste erstellt ein neues Benutzerkonto für Ihre WordPress-Site, der zweite einen neuen Benutzer des XMB-Forums.

EINFÜGEN IN `youraccountname_databasename`.`wp_users` (
`user_login`,
"user_pass",
"user_nicename",
"user_email",
"user_registered",
`user_status`
)
VALUES (
'newusername3',
MD5 ('neuesKennwort3'),
"Mally Bally",
'[Email protected]'
‘2012-04-13 00:00:00’,
'1'
)

Der Beispielcode erstellt einen neuen Benutzer und weist den Attributen 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' und 'user_status' Werte (Benutzerinformationen) zu.

So erstellen Sie ein neues XMB-Forum-Mitglied:

EINFÜGEN IN `youraccountname_databasename`.`xmb_members` (
"Benutzername",
"Passwort",
"E-Mail",
"Status",
`Ort`
)
VALUES (
'Märchenland',
MD5 ("fairypass123"),
'[Email protected]'
'Mitglied',
'UNS'
)

Habe Spaß! :)

Artikel von Luana Spinetti

Luana Spinetti ist eine freiberufliche Schriftstellerin und Künstlerin, die in Italien lebt und eine leidenschaftliche Informatik-Studentin ist. Sie hat ein Abitur in Psychologie und Pädagogik absolviert und einen 3-Jahreskurs in Comic-Buchkunst absolviert, an dem sie ihren Abschluss in 2008 machte. Als facettenreiche Person entwickelte sie ein großes Interesse an SEO / SEM und Web-Marketing mit einer besonderen Neigung zu Social Media. Sie arbeitet an drei Romanen in ihrer Muttersprache (Italienisch), die sie hofft bald veröffentlichen.

Verbindung herstellen: