Gestión de usuarios dentro de la base de datos MySQL con phpMyAdmin

Artículo escrito por:
  • Guías de alojamiento
  • Actualizado: sep 25, 2019

Hay situaciones en las que no puede simplemente abrir su instalación de CMS o foro y administrar usuarios desde dentro de la plataforma. Supongamos que ha sido pirateado y no puede acceder a su cuenta de administrador, ¿qué hará?

Su rescate es un front-end MySQL basado en la web, phpMyAdmin, que lo ayuda a administrar las cuentas de usuario de su sitio mediante la realización de acciones directamente en la base de datos. La herramienta está integrada con todos los principales paneles de control de dominio (cPanel, Plesk, VistaPanel, etc.) y, cuando no está presente, se puede instalar en su servidor a través de instaladores de scripts automatizados que vienen con un panel de control de dominio (es decir. Softaculous) La instalación manual no se considerará para esta breve guía.

¿Qué es phpMyAdmin?

phpMyAdmin es una herramienta PHP de código abierto basada en la web para la gestión de bases de datos MySQL.

Tobias Ratschiller, su inventor, comenzó a trabajar en phpMyAdmin en 1998 como una alternativa a MySQL-Webadmin, pero dejó el proyecto en 2000 porque no tenía tiempo para mantenerlo. El desarrollo fue asumido por tres programadores en 2001, quien fundó el Proyecto phpMyAdmin. Su éxito entre los webmasters se debe a una interfaz web fácil de usar y fácil de usar y la posibilidad de acceder a la herramienta desde un panel de control de dominio (cPanel, Plesk, VistaPanel).

¿Qué enfoque tomará esta guía?

Puede usar dos enfoques para la administración de bases de datos dentro de phpMyAdmin:

  • gestión a través de la interfaz phpMyAdmin
  • Gestión vía ejecución de consultas SQL.

Esta guía le mostrará cómo utilizar cada uno de los dos enfoques para realizar operaciones de SQL en su base de usuarios.

Ejemplo de software en esta guía

Entre las secuencias de comandos de CMS y foros más populares, las opciones para esta guía se redujeron a WordPress y Foro XMB, aunque el tutorial se puede aplicar fácilmente a cualquier software de sitio basado en el usuario en general.

La guía le mostrará cómo utilizar los dos enfoques mencionados anteriormente para la tabla de usuario de la base de datos de cada script.

Administración de usuarios de phpMyAdmin para WordPress

1 Método de interfaz

Inicie sesión en su cuenta de cPanel (o cualquier otro panel de control de alojamiento web con su dominio). Busque phpMyAdmin en el grupo 'Bases de datos' y haga clic en el icono phpMyAdmin:

Bases de datos en cPanel

La interfaz web phpMyAdmin se abrirá en una nueva ventana. Una vez que esté dentro, seleccione la base de datos en la que necesita trabajar desde la barra lateral izquierda. En nuestro ejemplo, la base de datos es wptest_wp234. Pinchalo.

phpMyAdmin

Cuando abra su base de datos, verá una lista de todas sus tablas en la barra lateral izquierda, mientras que la página principal le muestra una lista de esas mismas tablas con herramientas de navegación / edición (por fila). Para acceder a su lista de usuarios, haga clic en la tabla 'wp_users' y busque la lista de usuarios.

Usuarios de WP

Es posible que deba cambiar sus credenciales, correo electrónico, URL del sitio web, etc. Abra la fila asociada con su cuenta de usuario haciendo clic en "Editar" (hay un ícono de lápiz al lado del enlace) para comenzar a editar su información. La siguiente imagen muestra los campos de información del usuario que puede editar.

Editar información del usuario

Para cambiar su contraseña, debe seleccionar MD5 del menú desplegable. Escribe una contraseña segura (puedes usar una Random Password Generator para mejores resultados). Una vez que haya terminado, guarde sus cambios.

Contraseña MD5 Editar

MD5 es el acrónimo de Message-Digest (algoritmo) v. 5, una función hash criptográfica que devuelve un valor de dígitos 32. El campo 'user_pass' convertirá automáticamente su nueva contraseña en una cadena de dígitos MD5 32.

En caso de que necesite deshacerse de todas las cuentas de spam, simplemente regrese a la tabla 'wp_users', seleccione las filas de usuario que desee y presione el botón "Eliminar" en la parte inferior de la página. Si necesita eliminar un solo usuario, intead, simplemente presione el enlace "Eliminar" en la fila del usuario (vea la imagen aquí a la derecha).

2 Método de consulta SQL

phpMyAdmin permite a los administradores de bases de datos ejecutar sentencias SQL directamente en la interfaz web. Cuando abra su base de datos en phpMyAdmin, verá una serie de pestañas en la página principal: Examinar, Estructura, SQL, Buscar, Insertar, Exportar, Importar, Operaciones: haga clic en la pestaña SQL para acceder a un shell web SQL en el que escribe y ejecuta tus declaraciones. Consulte la captura de pantalla 4th en esta guía para conocer la ubicación exacta de la pestaña.

A continuación se muestran fragmentos de código 3 que puede usar para editar cuentas de usuario mediante operaciones de SQL.

NOTA: Por 'youraccountname' me refiero al nombre de usuario de su cuenta de hosting. Esta es la forma más común de identificación de base de datos en entornos de alojamiento compartido, donde cada base de datos se asigna a un usuario específico. De ahí el guión bajo ("_") entre el nombre de usuario de su cuenta de hosting y el nombre de su base de datos. Existen otras formas de identificación de base de datos que solo usan un nombre de base de datos. La convención que usará es la que se muestra en su instalación de phpMyAdmin.

1. Cambiar contraseña de usuario (MD5):

ACTUALIZAR `youraccountname_databasename`.`wp_users` SET` user_pass` = MD5 ('testuserpasswhere') DONDE `ID` = 2;

¿Qué hace este código?

  • ACTUALIZAR `youraccountname_databasename`.`wp_users` edita y actualiza la tabla 'wp_users' dentro de la base de datos 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') establece el valor del atributo 'user_pass' en la cadena hash MD5 de 'testuserpasswhere'.
  • WHERE `ID` = 2; le dice que la ID de usuario a la que está aplicando modificaciones es #2. Obviamente, este es un ID de ejemplo aquí; Puede ser cualquier ID de usuario de elección.

2. Editar información de usuario:

ACTUALIZACIÓN `youraccountname_databasename`.`wp_users` SET` user_login` = 'newusername', `user_nicename` = 'newusername',` user_email` = '[email protected] 'WHERE `ID` = 1;

¿Qué hace este código?

  • En cuanto al primer fragmento, UPDATEline especifica qué tabla se modificará y en qué base de datos.
  • La función SET aquí opera en diferentes atributos de 3: establece 'user_login' y 'user_nicename' a un nuevo valor 'newusername' y 'user_email' a '[email protected] '. Tenga en cuenta que 'user_login' y 'user_nicename' son dos atributos diferentes con el mismo valor: el primero es el nombre de usuario utilizado para iniciar sesión, el segundo es el nombre que se mostrará en las páginas de su sitio web. Ejemplo: 'greatboy84' es el nombre de inicio de sesión, 'Frank Span' es el nombre que se muestra en la página.
  • WHERE `ID` = 1; le dice que la ID de usuario que modificó es el número #1.

3. Eliminar cuenta de spammer:

ELIMINAR DE `youraccountname_databasename`.`wp_users` DONDE` ID` = 2

¿Qué hace este código?

  • La primera línea le dice que va a eliminar algo de la tabla 'wp_users' de la base de datos 'youraccountname_databasename'.
  • WHERE `ID` = 2 significa que la ID de usuario que está eliminando es #2.

Administración de usuarios de phpMyAdmin para el foro XMB

1 Método de interfaz

El procedimiento es similar a la gestión de usuarios de WordPress.

Inicie sesión en el panel de control de su dominio y abra phpMyAdmin. Selecciona tu base de datos del foro y busca la tabla 'xmb_members': contiene las cuentas de miembros de tu foro.

Lista de Miembros del Foro XMB MySQL

Haga clic en 'Editar' en la fila asociada con su cuenta de usuario y edite su información de usuario (vea la imagen a continuación). Presione el botón 'Ir' para guardar sus cambios.

Edición de usuario de XMB

2 Método de consulta SQL

Los siguientes fragmentos de código 2 le muestran cómo editar o eliminar una cuenta de usuario XMB a través de MySQL.

1. Editar cuenta de miembro XMB:

ACTUALIZACIÓN `youraccountname_xmbdatabase`.`xmb_members` SET` username` = 'bigsmurf85', `password` = MD5 ('xmbuser178pass'),` email` = '[email protected] ', `site` =' http://domain.com ',` location` =' US 'WHERE `uid` = 139;

Al igual que con los ejemplos de WordPress anteriores, este código SQL actualiza la información actual de un usuario a nuevos valores especificados.

2. Eliminar cuenta de miembro XMB:

ELIMINAR DE `youraccountname_xmbdatabase`.`xmb_members` DONDE` uid` = 178

La primera línea dice que va a eliminar una o más ID de usuario ('uid' aquí) de la base de datos 'xmb_members'. El segundo especifica el número de identificación de usuario, 178 en este caso.

Un consejo de seguridad de contraseña

El algoritmo MD5 se ha mostrado vulnerable por primera vez en 1996, cuando Hans Dobbertin descubrió colisiones en la función hash MD5, y se compartieron más informes con el público a lo largo de los años. Cuando decimos 'colisiones' pretendemos situaciones en las que diferentes cadenas de caracteres (es decir, contraseñas) tengan el mismo valor hash. El material es amplio y ciertamente no puede ser cubierto por un solo párrafo en una guía breve, pero no tema: MD5 aún puede salvarlo de muchos dolores de cabeza como se explicó en esta guía.

Sin embargo, el siguiente paso de seguridad que debe tomar después de cambiar su contraseña en phpMyAdmin (usando el cifrado MD5) es cambiarla nuevamente en su perfil de usuario de WordPress. De hecho, WordPress cifrará su contraseña usando una biblioteca llamada phpass, eso incluye algoritmos más seguros y por lo tanto no fáciles de romper.

El truco 'perezoso'!

Ser perezoso no necesariamente da como resultado elecciones equivocadas. Más a menudo que nunca, los trucos que desarrollamos para ahorrar tiempo se convierten en eficiencia del sitio web y mayor tráfico, así que no pasemos por alto este párrafo.

El 'truco vago' es aprovechar la cuenta de usuario de un spammer para crear la cuenta de un personaje ficticio o de un amigo. ¿Cómo?

El procedimiento es simple: todo lo que necesita hacer es abrir su lista de usuarios dentro de su base de datos (puede usar el enfoque de interfaz para este tipo de tarea fácil), hacer clic en el botón "Editar" para la fila de usuario elegida y editar los siguientes campos ( deje la identificación como está):

  • user_login, user_pass, user_nicename, user_email
  • Detalles opcionales (user_url, user_registered, etc.)

Como alternativa, puede usar el fragmento de consulta SQL para la edición de la cuenta de usuario que le mostré anteriormente en esta guía.

¿Cuándo resultará útil este truco?

Ah, enumeremos algunos ejemplos importantes: es posible que necesite cuentas falsas en su foro o blog para probar nuevos complementos, hacks y modificaciones, o tal vez desee registrar cuentas para que sus amigos ocupados las tengan listas para usar. Además, es posible que deba usar un 'foro de robot' que publique las reglas de la junta, las reglas de la sección, etc. Realmente, tu imaginación es el límite. :)

Código de bono SQL: Crear una cuenta de usuario

Un pequeño bono extra no hará daño, ¿verdad? Los siguientes son dos fragmentos de código SQL: el primero crea una nueva cuenta de usuario para su Sitio de WordPress, el segundo un nuevo usuario del foro XMB.

INSERTAR EN `` youraccountname_databasename`.`wp_users` (`user_login`,` user_pass`, `user_nicename`,` user_email`, `user_registered`,` user_staistered`) VALUES ('newusername3', MD5 ('newpassword3'), ','[email protected] ',
'2012-04-13 00:00:00',
'1'
)

El código de muestra creará un nuevo usuario y asignará valores (información del usuario) a los atributos 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' y 'user_status'.

Para crear un nuevo miembro de XMB Forum:

INSERTE EN `youraccountname_databasename`.`xmb_members` (` username`, `password`,` email`, `status`,` location`) VALUES ('fairyland', MD5 ('fairypass123'), '[email protected] ',' Miembro ',' EE. UU. ')

¡Que te diviertas! :)

Acerca de Luana Spinetti

Luana Spinetti es una escritora y artista independiente radicada en Italia, y una apasionada estudiante de informática. Ella tiene un diploma de preparatoria en Psicología y Educación y asistió a un curso de 3 en Comic Book Art, del cual se graduó en 2008. Como persona multifacética como es, desarrolló un gran interés en SEO / SEM y en Web Marketing, con una inclinación particular hacia las redes sociales, y está trabajando en tres novelas en su lengua materna (italiano), que espera Indie publicar pronto.