Διαχείριση χρηστών εντός της βάσης MySQL με το phpMyAdmin

Άρθρο που γράφτηκε από:
  • Οδηγοί Φιλοξενίας
  • Ενημερώθηκε: Mar 03, 2017

Υπάρχουν περιπτώσεις όπου δεν μπορείτε να ανοίξετε απλώς την εγκατάσταση του CMS ή του φόρουμ και να διαχειριστείτε χρήστες από την πλατφόρμα. Ας υποθέσουμε ότι έχετε hacked και δεν μπορείτε να αποκτήσετε πρόσβαση στο λογαριασμό διαχειριστή σας - τι θα κάνετε;

Η διάσωση σας είναι ένα web-based MySQL front-end - το phpMyAdmin - το οποίο σας βοηθά να διαχειριστείτε τους λογαριασμούς χρήστη του ιστότοπού σας, εκτελώντας ενέργειες απευθείας στη βάση δεδομένων. Το εργαλείο είναι ενσωματωμένο σε όλους τους κύριους πίνακες ελέγχου τομέα (cPanel, Plesk, VistaPanel κ.λπ.) και όταν δεν υπάρχει, μπορεί να εγκατασταθεί στον server σας μέσω του Fantastico ή του Softaculous (αυτοματοποιημένο πρόγραμμα εγκατάστασης script που συνοδεύει έναν πίνακα ελέγχου τομέα) . Η χειροκίνητη εγκατάσταση δεν θα ληφθεί υπόψη για αυτόν τον σύντομο οδηγό.

Τι είναι το phpMyAdmin;

phpMyAdmin είναι ένα web-based, open source PHP εργαλείο για τη διαχείριση βάσεων δεδομένων MySQL. Ο Tobias Ratschiller, ο εφευρέτης του, άρχισε να δουλεύει στο phpMyAdmin στο 1998 ως εναλλακτική λύση στο MySQL-Webadmin, αλλά έριξε το έργο στο 2000 επειδή δεν είχε χρόνο να το διατηρήσει. Η ανάπτυξη ανέλαβε τρεις προγραμματιστές στο 2001, ο οποίος ίδρυσε το The phpMyAdmin Project. Η επιτυχία της μεταξύ των webmasters οφείλεται σε φιλικό προς το χρήστη, εύκολο στη χρήση διεπαφή ιστού και στη δυνατότητα πρόσβασης στο εργαλείο από έναν πίνακα ελέγχου τομέα (cPanel, Plesk, VistaPanel).

Ποια προσέγγιση θα πάρει αυτός ο οδηγός;

Μπορείτε να χρησιμοποιήσετε δύο προσεγγίσεις στη διαχείριση βάσεων δεδομένων στο phpMyAdmin:

  • διαχείριση μέσω της διασύνδεσης phpMyAdmin
  • διαχείριση μέσω εκτέλεσης ερωτήματος SQL

Αυτός ο οδηγός θα σας δείξει πώς να χρησιμοποιήσετε καθεμία από τις δύο προσεγγίσεις για την εκτέλεση λειτουργιών SQL στη βάση χρηστών σας.

Παράδειγμα λογισμικού σε αυτόν τον οδηγό

Μεταξύ των πιο δημοφιλών σεναρίων CMS και φόρουμ, οι επιλογές για αυτόν τον οδηγό μειώθηκαν για το WordPress και το XMB Forum, παρόλο που το σεμινάριο μπορεί εύκολα να εφαρμοστεί σε οποιοδήποτε λογισμικό τοποθεσίας που βασίζεται σε χρήστες γενικά. Ο οδηγός θα σας δείξει πώς να χρησιμοποιήσετε και τις δύο παραπάνω προσεγγίσεις για τον πίνακα χρηστών της βάσης δεδομένων κάθε σεναρίου.

Διαχείριση χρηστών phpMyAdmin για WordPress

Μέθοδος διεπαφής

Συνδεθείτε στον λογαριασμό σας cPanel (ή σε οποιονδήποτε άλλο πίνακα ελέγχου web hosting με τον τομέα σας). Αναζητήστε το phpMyAdmin κάτω από την ομάδα 'Βάσεις δεδομένων' και κάντε κλικ στο εικονίδιο phpMyAdmin:

Βάσεις δεδομένων στο cPanel

Η διεπαφή ιστού phpMyAdmin θα ανοίξει σε νέο παράθυρο. Αφού εισέλθετε, επιλέξτε τη βάση δεδομένων στην οποία πρέπει να εργαστείτε από την αριστερή πλαϊνή γραμμή. Στο παράδειγμά μας, η βάση δεδομένων είναι wptest_wp234. Κλίκαρέ το.

phpMyAdmin

Όταν ανοίγετε τη βάση δεδομένων σας, θα δείτε μια λίστα όλων των πινάκων της στην αριστερή πλαϊνή γραμμή, ενώ στην κύρια σελίδα θα εμφανιστεί μια λίστα με τους ίδιους πίνακες με εργαλεία περιήγησης / επεξεργασίας (ανά σειρά). Για να αποκτήσετε πρόσβαση στη λίστα των χρηστών σας, κάντε κλικ στον πίνακα 'wp_users' και αναζητήστε τη λίστα των χρηστών.

Χρήστες WP

Μπορεί να χρειαστεί να αλλάξετε τα διαπιστευτήριά σας, το ηλεκτρονικό ταχυδρομείο, τη διεύθυνση URL του ιστότοπου κ.λπ. Ανοίξτε τη γραμμή που σχετίζεται με τον λογαριασμό χρήστη σας κάνοντας κλικ στην επιλογή "Επεξεργασία" (υπάρχει ένα εικονίδιο μολυβιού δίπλα στη σύνδεση) για να ξεκινήσετε την επεξεργασία των πληροφοριών σας. Στην παρακάτω εικόνα εμφανίζονται τα πεδία πληροφοριών χρήστη που μπορείτε να επεξεργαστείτε.

Επεξεργασία πληροφοριών χρήστη

Για να αλλάξετε τον κωδικό πρόσβασής σας, πρέπει να επιλέξετε MD5 από το αναπτυσσόμενο μενού. Γράψτε έναν ισχυρό κωδικό πρόσβασης (μπορείτε να χρησιμοποιήσετε ένα Τυχαία γεννήτρια κωδικού πρόσβασης για καλύτερα αποτελέσματα). Αφού τελειώσετε, αποθηκεύστε τις αλλαγές σας.

Επεξεργασία κωδικού πρόσβασης MD5

Το MD5 είναι ακρωνύμιο για το Message-Digest (αλγόριθμος) v. 5, μια κρυπτογραφική λειτουργία hash που επιστρέφει μια τιμή 32-ψηφίων. Το πεδίο 'user_pass' θα μετατρέψει αυτόματα τον νέο κωδικό πρόσβασης σε μια συμβολοσειρά MD5 32-digits.

Σε περίπτωση που χρειαστεί να απαλλαγείτε από όλους τους λογαριασμούς ανεπιθύμητης αλληλογραφίας, απλώς επιστρέψτε στον πίνακα 'wp_users', επιλέξτε τις σειρές χρηστών που θέλετε και πατήστε το κουμπί 'Διαγραφή' στο κάτω μέρος της σελίδας. Εάν χρειάζεται να καταργήσετε έναν μόνο χρήστη, intead, απλά πατήστε το σύνδεσμο "Διαγραφή" στη γραμμή χρήστη (δείτε την εικόνα εδώ στα δεξιά).

Μέθοδος ερωτήματος SQL

Το phpMyAdmin επιτρέπει στους διαχειριστές βάσεων δεδομένων να εκτελούν δηλώσεις SQL απευθείας στη διεπαφή ιστού. Όταν ανοίγετε τη βάση δεδομένων σας στο phpMyAdmin, θα δείτε μια σειρά καρτελών στην κύρια σελίδα - Περιήγηση, Δομή, SQL, Αναζήτηση, Εισαγωγή, Εξαγωγή, Εισαγωγή, Λειτουργίες: Κάντε κλικ στην καρτέλα SQL για πρόσβαση σε ένα κέλυφος ιστού SQL στο οποίο γράψτε και εκτελέστε τις δηλώσεις σας. Ανατρέξτε στο στιγμιότυπο οθόνης 4th σε αυτόν τον οδηγό για την ακριβή τοποθεσία καρτέλας.

Ακολουθούν τα αποσπάσματα κώδικα 3 που μπορείτε να χρησιμοποιήσετε για να επεξεργαστείτε λογαριασμούς χρηστών με λειτουργίες SQL.

ΣΗΜΕΙΩΣΗ: Με τον όρο 'youraccountname' εννοώ το όνομα χρήστη του λογαριασμού φιλοξενίας σας. Αυτή είναι η πιο κοινή μορφή αναγνώρισης βάσεων δεδομένων σε κοινόχρηστα περιβάλλοντα φιλοξενίας, όπου κάθε βάση δεδομένων έχει εκχωρηθεί σε συγκεκριμένο χρήστη. Εξ ου και η υπογράμμιση ("_") μεταξύ του ονόματος χρήστη του λογαριασμού φιλοξενίας και του ονόματος της βάσης δεδομένων σας. Υπάρχουν και άλλες μορφές αναγνώρισης βάσεων δεδομένων που χρησιμοποιούν μόνο ένα όνομα βάσης δεδομένων. Η σύμβαση που θα χρησιμοποιήσετε είναι αυτή που εμφανίζεται στην εγκατάσταση του phpMyAdmin.

1. Αλλαγή κωδικού χρήστη (MD5):

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
Όπου "ID" = 2;

Τι κάνει αυτός ο κώδικας;

  • UPDATE `youraccountname_databasename`.`wp_users`edits και ενημερώνει τον πίνακα 'wp_users' μέσα στη βάση δεδομένων 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') ορίζει την τιμή του χαρακτηριστικού 'user_pass' στη συμβολοσειρά hash του MD5 του 'testuserpasswhere'.
  • WHERE "ID" = 2, σας ενημερώνει ότι το αναγνωριστικό χρήστη στο οποίο εφαρμόζετε τροποποιήσεις είναι το #2. Προφανώς αυτό είναι ένα παράδειγμα ID εδώ. μπορεί να είναι οποιοδήποτε αναγνωριστικό χρήστη επιλογής.

2. Επεξεργασία πληροφοριών χρήστη:

UPDATE `youraccountname_databasename`.`wp_users`
SET 'user_login` =' νέο όνομα ',
`user_nicename` = 'newusername',
`user_email` = '[Προστατεύεται email]'
Όπου "ID" = 1;

Τι κάνει αυτός ο κώδικας;

  • Όσον αφορά το πρώτο απόσπασμα, η UPDATEline καθορίζει ποιο πίνακα θα τροποποιηθεί και σε ποια βάση δεδομένων.
  • Το SETfunction εδώ λειτουργεί με διαφορετικά χαρακτηριστικά 3: ορίζει 'user_login' και 'user_nicename' σε μια νέα τιμή 'newusername' και 'user_email' σε '[Προστατεύεται email]'. Λάβετε υπόψη ότι οι λέξεις 'user_login' και 'user_nicename' είναι δύο διαφορετικά χαρακτηριστικά με την ίδια τιμή: το πρώτο είναι το όνομα χρήστη που χρησιμοποιείται για σύνδεση, το τελευταίο είναι το όνομα που θα εμφανίζεται στις σελίδες του ιστότοπού σας. Παράδειγμα: 'greatboy84' είναι το όνομα σύνδεσης, 'Frank Span' είναι το όνομα που εμφανίζεται στη σελίδα.
  • WHERE "ID" = 1, σας ενημερώνει ότι το αναγνωριστικό χρήστη που τροποποιήσατε είναι #1.

3. Διαγραφή λογαριασμού spammer:

DELETE FROM `youraccountname_databasename`.`wp_users`
WHERE "ID" = 2

Τι κάνει αυτός ο κώδικας;

  • Η πρώτη γραμμή σας λέει ότι πρόκειται να διαγράψετε κάτι από τον πίνακα 'wp_users' από τη βάση δεδομένων 'youraccountname_databasename'.
  • WHERE "ID" = 2ορίζει το αναγνωριστικό χρήστη που διαγράφετε είναι #2.

phpMyAdmin Διαχείριση χρηστών για φόρουμ XMB

Μέθοδος διεπαφής

Η διαδικασία είναι παρόμοια με τη διαχείριση χρηστών του WordPress.

Συνδεθείτε στον πίνακα ελέγχου του τομέα σας και ανοίξτε το phpMyAdmin. Επιλέξτε τη βάση δεδομένων του φόρουμ και αναζητήστε τον πίνακα 'xmb_members': περιέχει τους λογαριασμούς μελών του φόρουμ σας.

XMB Λίστα Μελών MySQL

Κάντε κλικ στην επιλογή "Επεξεργασία" στη γραμμή που συσχετίζεται με το λογαριασμό χρήστη και επεξεργαστείτε τις πληροφορίες χρήστη (δείτε την παρακάτω εικόνα). Χτυπήστε το κουμπί 'Go' για να αποθηκεύσετε τις αλλαγές σας.

Επεξεργασία χρήστη XMB

Μέθοδος ερωτήματος SQL

Τα παρακάτω αποσπάσματα κώδικα 2 σάς δείχνουν τον τρόπο επεξεργασίας ή διαγραφής ενός λογαριασμού χρήστη XMB μέσω MySQL.

1. Επεξεργασία λογαριασμού μέλους XMB:

UPDATE `youraccountname_xmbdatabase`.`xmb_members`
SET `username` = 'bigsmurf85',
`κωδικός πρόσβασης '= MD5 (' xmbuser178pass '),
`email` = '[Προστατεύεται email]',
`site` = 'http://domain.com',
'τοποθεσία' = 'ΗΠΑ'
WHERE "uid" = 139;

Όπως και με τα παραδείγματα WordPress παραπάνω, αυτός ο κώδικας SQL ενημερώνει τις τρέχουσες πληροφορίες ενός χρήστη σε νέες καθορισμένες τιμές.

2. Διαγραφή λογαριασμού μέλους XMB:

DELETE FROM `youraccountname_xmbdatabase`.`xmb_members`
WHERE "uid" = 178

Η πρώτη γραμμή αναφέρει ότι πρόκειται να διαγράψετε ένα ή περισσότερα αναγνωριστικά χρήστη ('uid' εδώ) από τη βάση δεδομένων 'xmb_members'. Το δεύτερο προσδιορίζει τον αναγνωριστικό χρήστη, 178 σε αυτή την περίπτωση.

Μια συμβουλή ασφαλείας κωδικού πρόσβασης

Ο αλγόριθμος MD5 έχει πρώτα αποδειχθεί ευάλωτος στο 1996, όταν ο Hans Dobbertin ανακάλυψε συγκρούσεις στη συνάρτηση κατακερματισμού MD5 και περισσότεροι εκθέσεις μοιράστηκαν με το κοινό όλα αυτά τα χρόνια. Όταν λέμε «συγκρούσεις» σχεδιάζουμε καταστάσεις στις οποίες διαφορετικές χορδές χαρακτήρων (δηλαδή κωδικοί πρόσβασης) έχουν την ίδια τιμή κατακερματισμού. Το υλικό είναι άφθονο και δεν μπορεί σίγουρα να καλύπτεται από μια μόνο παράγραφο σε σύντομο οδηγό, αλλά μην φοβάστε - το MD5 μπορεί ακόμη να σας εξοικονομήσει από πολλούς πονοκεφάλους όπως εξηγήθηκε σε αυτόν τον οδηγό. Ωστόσο, το επόμενο βήμα ασφάλειας για να αλλάξετε τον κωδικό πρόσβασής σας στο phpMyAdmin (χρησιμοποιώντας την κρυπτογράφηση MD5) είναι να το αλλάξετε ξανά στο προφίλ χρήστη του WordPress. Στην πραγματικότητα, το WordPress θα κρυπτογραφήσει τον κωδικό σας χρησιμοποιώντας μια βιβλιοθήκη που ονομάζεται phpass, που περιλαμβάνει ασφαλέστερους και συνεπώς όχι ευκόλως αλλοιωμένους αλγορίθμους.

Το 'Lazy' Trick!

Το να είσαι τεμπέλης δεν έχει κατ 'ανάγκην λάθος επιλογές. Τις περισσότερες φορές από ποτέ, τα κόλπα που αναπτύσσουμε για να εξοικονομήσουμε χρόνο μετατρέπονται σε αποδοτικότητα ιστότοπου και μεγαλύτερη επισκεψιμότητα, οπότε ας μην παραβλέψουμε αυτήν την παράγραφο.

Το «τεμπέλης τέχνασμα» είναι να επωφεληθείτε από το λογαριασμό χρήστη του spammer για να δημιουργήσετε έναν λογαριασμό πλασματικού χαρακτήρα ή φίλου. Πως?

Η διαδικασία είναι απλή - το μόνο που χρειάζεται να κάνετε είναι να ανοίξετε τη λίστα των χρηστών σας μέσα στη βάση δεδομένων σας (μπορείτε να χρησιμοποιήσετε την προσέγγιση διεπαφής για αυτό το εύκολο έργο), κάντε κλικ στο κουμπί "Επεξεργασία" για την επιλεγμένη σειρά χρηστών και επεξεργαστείτε τα παρακάτω πεδία αφήστε την ταυτότητα ως έχει):

  • user_login, user_pass, user_nicename, user_email
  • προαιρετικές λεπτομέρειες (user_url, user_registered κ.λπ.)

Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το απόσπασμα επερώτησης SQL για την επεξεργασία λογαριασμών χρήστη που σας έδειξα νωρίτερα σε αυτόν τον οδηγό.

Πότε θα γίνει αυτό το κόλπο χρήσιμο;

Ας παραθέσουμε μερικά σημαντικά παραδείγματα: μπορεί να χρειαστείτε ψεύτικους λογαριασμούς στο φόρουμ ή στο ιστολόγιό σας για να δοκιμάσετε νέες προσθήκες, hacks και mods ή ίσως θέλετε να καταχωρίσετε λογαριασμούς για τους πολυάσχολους φίλους σας για να είναι έτοιμοι για χρήση. Επίσης, ίσως χρειαστεί να χρησιμοποιήσετε ένα 'forum bot' που δημοσιεύει τους κανόνες του σκάφους, τους κανόνες των τμημάτων κλπ. Πραγματικά, η φαντασία σας είναι το όριο. :)

Κωδικός SQL μπόνους: Δημιουργία λογαριασμού χρήστη

Ένα μικρό επιπλέον επίδομα δεν θα βλάψει, έτσι δεν είναι; Ακολουθούν δύο αποσπάσματα SQL κώδικα: ο πρώτος δημιουργεί ένα νέο λογαριασμό χρήστη για τον ιστότοπό σας WordPress, ο δεύτερος ένας νέος χρήστης XMB Forum.

ΕΙΣΑΓΕΤΕ ΤΟ `youraccountname_databasename`.`wp_users` (
`user_login`,
`user_pass`,
`user_nicename`,
`user_email`,
`user_registered`,
`user_status`
)
ΑΞΙΕΣ (
'newusername3',
MD5 ('newpassword3'),
«Mally Bally»,
'[Προστατεύεται email]',
‘2012-04-13 00:00:00’,
'1'
)

Ο κώδικας δείγματος θα δημιουργήσει έναν νέο χρήστη και θα αποδώσει τιμές (πληροφορίες χρηστών) στα χαρακτηριστικά 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' και 'user_status'.

Για να δημιουργήσετε ένα νέο μέλος του Φόρουμ XMB:

ΕΙΣΑΓΕΤΕ ΤΟ `youraccountname_databasename`.`xmb_members` (
`username`,
`κωδικός πρόσβασης '
`email`,
«κατάσταση»,
«θέση»
)
ΑΞΙΕΣ (
'fairyland',
MD5 ('fairypass123'),
'[Προστατεύεται email]',
'Μέλος',
'ΜΑΣ'
)

Καλα να περνατε! :)

Σχετικά με τη Luana Spinetti

Η Luana Spinetti είναι ανεξάρτητος συγγραφέας και καλλιτέχνης με έδρα την Ιταλία και ένας παθιασμένος φοιτητής των υπολογιστών. Έχει δίπλωμα γυμνασίου στην Ψυχολογία και την Εκπαίδευση και παρακολούθησε ένα 3-έτος μαθήματος στο Comic Book Art, από το οποίο αποφοίτησε από το 2008. Ως πολυδιάστατο άτομο όπως είναι, εξέφρασε μεγάλο ενδιαφέρον για SEO / SEM και Web Marketing, με ιδιαίτερη διάθεση για τα Social Media, και εργάζεται σε τρία μυθιστορήματα στη μητρική του γλώσσα (Ιταλικά), την οποία ελπίζει indie δημοσίευση σύντομα.