Benutzerverwaltung innerhalb der MySQL Datenbank mit phpMyAdmin

Artikel geschrieben von:
  • Hosting-Anleitungen
  • Aktualisiert: Mar 03, 2017

Es gibt Situationen, in denen Sie Ihre CMS- oder Forum-Installation nicht einfach öffnen und Benutzer von der Plattform aus verwalten können. Angenommen, Sie wurden gehackt und können nicht auf Ihr Administratorkonto zugreifen. Was werden Sie tun?

Zu Ihrer Rettung kommt ein webbasiertes MySQL-Frontend - phpMyAdmin -, mit dessen Hilfe Sie Ihre Site-Benutzerkonten verwalten können, indem Sie Aktionen direkt in der Datenbank ausführen. Das Tool ist in alle gängigen Domänenkontrollfelder (cPanel, Plesk, VistaPanel usw.) integriert. Wenn es nicht vorhanden ist, kann es über Fantastico oder Softaculous (automatisierte Skriptinstallationsprogramme mit Domänenkontrollpanel) auf Ihrem Server installiert werden. . Die manuelle Installation wird für diese Kurzanleitung nicht berücksichtigt.

Was ist phpMyAdmin?

phpMyAdmin ist ein webbasiertes Open Source PHP-Tool für das MySQL-Datenbankmanagement. Tobias Ratschiller, sein Erfinder, begann als Alternative zu MySQL-Webadmin mit phpMyAdmin auf 1998 zu arbeiten, aber er ließ das Projekt auf 2000 fallen, da er keine Zeit hatte, es zu warten. Die Entwicklung wurde von drei Programmierern bei 2001 übernommen, die das phpMyAdmin-Projekt gründeten. Der Erfolg bei Webmastern beruht auf einer benutzerfreundlichen, benutzerfreundlichen Weboberfläche und der Möglichkeit, über ein Domänensteuerungsfeld (cPanel, Plesk, VistaPanel) auf das Tool zuzugreifen.

Welchen Ansatz wird dieser Leitfaden annehmen?

In phpMyAdmin können Sie zwei Ansätze für die Datenbankverwaltung verwenden:

  • Verwaltung über die phpMyAdmin-Schnittstelle
  • Verwaltung über SQL-Query-Ausführung

In diesem Handbuch erfahren Sie, wie Sie die beiden Methoden verwenden, um SQL-Vorgänge in Ihrer Benutzerbasis durchzuführen.

Beispielsoftware in diesem Handbuch

Unter den beliebtesten CMS- und Forenskripten fiel die Auswahl für dieses Handbuch auf WordPress und das XMB-Forum, obwohl das Tutorial problemlos auf jede benutzerbasierte Site-Software im Allgemeinen angewendet werden kann. In diesem Handbuch erfahren Sie, wie Sie beide oben genannten Ansätze für die Datenbanktabellen der einzelnen Skripte verwenden.

phpMyAdmin Benutzerverwaltung für WordPress

Schnittstellenmethode

Melden Sie sich bei Ihrem cPanel-Konto (oder einem anderen Webhosting-Steuerungsfeld mit Ihrer Domain) an. Suchen Sie in der Gruppe 'Datenbanken' nach phpMyAdmin und klicken Sie auf das phpMyAdmin-Symbol:

Datenbanken in cPanel

Die phpMyAdmin-Weboberfläche wird in einem neuen Fenster geöffnet. Wählen Sie in der linken Seitenleiste die Datenbank aus, an der Sie arbeiten möchten. In unserem Beispiel lautet die Datenbank wptest_wp234. Klick es.

phpMyAdmin

Wenn Sie Ihre Datenbank öffnen, wird in der linken Seitenleiste eine Liste aller zugehörigen Tabellen angezeigt, während auf der Hauptseite eine Liste derselben Tabellen mit Such- / Bearbeitungstools (pro Zeile) angezeigt wird. Um auf Ihre Benutzerliste zuzugreifen, klicken Sie auf die Tabelle 'wp_users' und rufen Sie die Benutzerliste auf.

WP-Benutzer

Möglicherweise müssen Sie Ihre Anmeldeinformationen, E-Mail-Adresse, Website-URL usw. ändern. Öffnen Sie die Ihrem Benutzerkonto zugeordnete Zeile, indem Sie auf "Bearbeiten" klicken (neben dem Link befindet sich ein Stiftsymbol), um mit der Bearbeitung Ihrer Informationen zu beginnen. Das Bild unten zeigt die Benutzerinfofelder, die Sie bearbeiten können.

Benutzerinfo bearbeiten

Um Ihr Passwort zu ändern, müssen Sie MD5 aus dem Dropdown-Menü auswählen. Schreiben Sie ein sicheres Passwort (Sie können ein Random Password Generator für bessere Ergebnisse). Sobald Sie fertig sind, speichern Sie Ihre Änderungen.

MD5 Passwort bearbeiten

MD5 ist die Abkürzung für Message-Digest (Algorithmus) v. 5, eine kryptografische Hash-Funktion, die einen 32-Ziffernwert zurückgibt. Das Feld 'user_pass' konvertiert Ihr neues Passwort automatisch in eine MD5 32-Ziffernfolge.

Wenn Sie alle Spam-Konten entfernen möchten, kehren Sie einfach zur Tabelle "wp_users" zurück, wählen Sie die gewünschten Benutzerzeilen aus und klicken Sie auf die Schaltfläche "Löschen" unten auf der Seite. Wenn Sie einen einzelnen Benutzer entfernen möchten, klicken Sie einfach auf den Link "Löschen" in der Benutzerzeile (siehe Abbildung rechts).

SQL-Abfragemethode

Mit phpMyAdmin können Datenbankmanager SQL-Anweisungen direkt auf der Weboberfläche ausführen. Wenn Sie Ihre Datenbank in phpMyAdmin öffnen, sehen Sie eine Reihe von Registerkarten auf der Hauptseite - Durchsuchen, Strukturieren, SQL, Suchen, Einfügen, Exportieren, Importieren, Operationen: Klicken Sie auf die Registerkarte SQL, um auf eine SQL-Web-Shell zuzugreifen, in der Sie darauf zugreifen können schreibe und führe deine Aussagen aus. Die genaue Position der Registerkarten finden Sie im 4-Screenshot in diesem Handbuch.

Nachfolgend finden Sie 3-Code-Snippets, mit denen Sie Benutzerkonten nach SQL-Vorgängen bearbeiten können.

HINWEIS: Mit "Ihr Kontoname" meine ich den Benutzernamen Ihres Hosting-Kontos. Dies ist die häufigste Form der Datenbankidentifizierung in Umgebungen mit gemeinsam genutztem Hosting, in denen jede Datenbank einem bestimmten Benutzer zugewiesen ist. Daher der Unterstrich ("_") zwischen dem Benutzernamen Ihres Hosting-Kontos und dem Namen Ihrer Datenbank. Es gibt andere Formen der Datenbankidentifikation, die nur einen Datenbanknamen verwenden. Die Konvention, die Sie verwenden, ist die in Ihrer phpMyAdmin-Installation gezeigte.

1. Benutzerkennwort ändern (MD5):

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
WO `ID` = 2;

Was macht dieser Code?

  • UPDATE `youraccountname_databasename`.`wp_users` bearbeitet und aktualisiert die Tabelle 'wp_users' in der Datenbank 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') setzt den Wert des Attributs 'user_pass' auf die MD5-Hash-Zeichenfolge von 'testuserpasswhere'.
  • WHERE `ID` = 2; gibt an, dass die Benutzer-ID, an der Sie Änderungen vornehmen, die Nummer #2 ist. Offensichtlich ist dies hier eine Beispiel-ID. Es kann sich um eine beliebige Benutzer-ID handeln.

2. Benutzerinformationen bearbeiten:

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_login` = 'newusername',
`user_nicename` = 'newusername',
`user_email` = '[Email protected]'
WO "ID" = 1;

Was macht dieser Code?

  • Für das erste Snippet gibt UPDATEline an, welche Tabelle in welcher Datenbank geändert wird.
  • Die SET-Funktion hier bearbeitet verschiedene 3-Attribute: Sie setzt 'user_login' und 'user_nicename' auf einen neuen Wert 'newusername' und 'user_email' auf '[Email protected]'. Beachten Sie, dass 'user_login' und 'user_nicename' zwei unterschiedliche Attribute mit demselben Wert sind: Ersteres ist der Benutzername, der für die Anmeldung verwendet wird, letzteres ist der Name, der auf Ihren Webseiten angezeigt wird. Beispiel: 'greatboy84' ist der Anmeldename, 'Frank Span' ist der auf der Seite angezeigte Name.
  • WHERE `ID` = 1; sagt Ihnen, dass die von Ihnen geänderte Benutzer-ID die Nummer #1 ist.

3. Spammerkonto löschen:

LÖSCHEN SIE VON `youraccountname_databasename`.`wp_users`
WO "ID" = 2

Was macht dieser Code?

  • In der ersten Zeile wird angegeben, dass Sie etwas aus der Tabelle 'wp_users' in der Datenbank 'youraccountname_databasename' löschen möchten.
  • WHERE `ID` = 2 bedeutet, dass die Benutzer-ID, die Sie löschen, #2 ist.

phpMyAdmin Benutzerverwaltung für das XMB-Forum

Schnittstellenmethode

Die Vorgehensweise ist ähnlich wie bei der WordPress-Benutzerverwaltung.

Melden Sie sich bei Ihrem Domänenkontrollfeld an und öffnen Sie phpMyAdmin. Wählen Sie Ihre Forum-Datenbank aus und suchen Sie nach der Tabelle. 'xmb_members': Es enthält die Mitgliedskonten Ihres Forums.

Mitgliederliste des XMB-Forums MySQL

Klicken Sie in der mit Ihrem Benutzerkonto verknüpften Zeile auf "Bearbeiten" und bearbeiten Sie Ihre Benutzerdaten (siehe Abbildung unten). Klicken Sie auf die Schaltfläche "Los", um Ihre Änderungen zu speichern.

XMB-Benutzer bearbeiten

SQL-Abfragemethode

Die folgenden 2-Codeausschnitte zeigen, wie Sie ein XMB-Benutzerkonto über MySQL bearbeiten oder löschen.

1. XMB-Mitgliedskonto bearbeiten:

UPDATE `youraccountname_xmbdatabase`.`xmb_members`
SET `username` = 'bigsmurf85',
`password` = MD5 ('xmbuser178pass'),
`email` = '[Email protected]',
`site` = 'http://domain.com',
`location` = 'US'
WO "uid" = 139;

Wie in den obigen WordPress-Beispielen aktualisiert dieser SQL-Code die aktuellen Informationen eines Benutzers auf die neuen angegebenen Werte.

2. XMB-Mitgliedskonto löschen:

LÖSCHEN SIE VON `youraccountname_xmbdatabase`.`xmb_members`
WO "uid" = 178

In der ersten Zeile wird angegeben, dass Sie eine oder mehrere Benutzer-IDs (hier "uid") aus der Datenbank "xmb_members" löschen möchten. Die zweite gibt die Benutzer-ID-Nummer an, in diesem Fall 178.

Ein Passwort-Sicherheitstipp

Der MD5-Algorithmus war erstmals auf 1996 anfällig, als Hans Dobbertin unter anderem Kollisionen in der MD5-Hashfunktion entdeckte Berichte wurden im Laufe der Jahre mit der Öffentlichkeit geteilt. Wenn wir "Kollisionen" sagen, meinen wir Situationen, in denen verschiedene Zeichenfolgen (dh Passwörter) den gleichen Hash-Wert haben. Das Material ist umfangreich und kann mit Sicherheit nicht durch einen einzigen Absatz in einer Kurzanleitung abgedeckt werden, aber keine Angst - MD5 kann Sie dennoch vor vielen Kopfschmerzen bewahren, wie in dieser Anleitung erläutert. Der nächste Sicherheitsschritt, den Sie nach dem Ändern Ihres Passworts in phpMyAdmin (unter Verwendung der MD5-Verschlüsselung) unternehmen müssen, besteht darin, es erneut in Ihrem WordPress-Benutzerprofil zu ändern. Tatsächlich verschlüsselt WordPress Ihr Passwort mithilfe einer Bibliothek namens phpassDazu gehören sicherere und daher nicht leicht zu verletzende Algorithmen.

Der "faule" Trick!

Faul sein führt nicht unbedingt zu falschen Entscheidungen. Die Tricks, die wir entwickeln, um Zeit zu sparen, setzen sich häufiger als je zuvor in Website-Effizienz und höherem Datenverkehr um. Lassen Sie uns diesen Absatz also nicht übersehen.

Der "faule Trick" ist zu Nutze das Benutzerkonto eines Spammers, um das Konto eines erfundenen Charakters oder Freundes zu erstellen. Wie?

Das Verfahren ist einfach - Sie müssen lediglich Ihre Benutzerliste in Ihrer Datenbank öffnen (Sie können den Schnittstellenansatz für diese einfache Aufgabe verwenden), klicken Sie auf die Schaltfläche "Bearbeiten" für die ausgewählte Benutzerzeile und bearbeiten Sie die folgenden Felder ( lass die ID so wie sie ist):

  • user_login, user_pass, user_nicename, user_email
  • optionale Angaben (user_url, user_registered usw.)

Alternativ können Sie das SQL-Abfrage-Snippet für die Bearbeitung von Benutzerkonten verwenden, das Sie zuvor in diesem Handbuch gezeigt haben.

Wann wird dieser Trick nützlich sein?

Lassen Sie uns ein paar wichtige Beispiele auflisten: Sie benötigen möglicherweise gefälschte Konten in Ihrem Forum oder Blog, um neue Plugins, Hacks und Mods zu testen, oder Sie möchten Konten für Ihre geschäftigen Freunde registrieren, um sie einsatzbereit zu machen. Außerdem müssen Sie möglicherweise einen 'Forum-Bot' verwenden, der Forenregeln, Abschnittsregeln usw. veröffentlicht. Ihre Vorstellungskraft ist wirklich die Grenze. :)

Bonus-SQL-Code: Erstellen Sie ein Benutzerkonto

Ein kleiner Extrabonus tut doch nicht weh, oder? Es folgen zwei SQL-Code-Schnipsel: Der erste erstellt ein neues Benutzerkonto für Ihre WordPress-Site, der zweite einen neuen XMB-Forum-Benutzer.

EINFÜGEN IN `youraccountname_databasename`.`wp_users` (
`user_login`,
"user_pass",
"user_nicename",
"user_email",
"user_registered",
`user_status`
)
VALUES (
'newusername3',
MD5 ('newpassword3'),
"Mally Bally",
'[Email protected]',
‘2012-04-13 00:00:00',
"1"
)

Der Beispielcode erstellt einen neuen Benutzer und weist den Attributen 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' und 'user_status' Werte (Benutzerinformationen) zu.

So erstellen Sie ein neues XMB-Forum-Mitglied:

EINFÜGEN IN `youraccountname_databasename`.`xmb_members` (
"Benutzername",
"Passwort",
"E-Mail",
"Status",
`Ort`
)
VALUES (
'Märchenland',
MD5 ('fairypass123'),
'[Email protected]',
'Mitglied',
'UNS'
)

Habe Spaß! :)

Über Luana Spinetti

Luana Spinetti ist eine freiberufliche Schriftstellerin und Künstlerin, die in Italien lebt und eine leidenschaftliche Informatik-Studentin ist. Sie hat ein Abitur in Psychologie und Pädagogik absolviert und einen 3-Jahreskurs in Comic-Buchkunst absolviert, an dem sie ihren Abschluss in 2008 machte. Als facettenreiche Person entwickelte sie ein großes Interesse an SEO / SEM und Web-Marketing mit einer besonderen Neigung zu Social Media. Sie arbeitet an drei Romanen in ihrer Muttersprache (Italienisch), die sie hofft bald veröffentlichen.