Gestion des utilisateurs dans la base de données MySQL avec phpMyAdmin

Article écrit par:
  • Guides d'hébergement
  • Mise à jour: Mar 03, 2017

Il existe des situations dans lesquelles vous ne pouvez pas simplement ouvrir votre système de gestion de contenu ou votre forum et gérer les utilisateurs depuis la plate-forme. Supposons que vous ayez été piraté et que vous ne puissiez pas accéder à votre compte administrateur. Que ferez-vous?

Votre système MySQL, phpMyAdmin, est une interface Web qui vous aide à gérer les comptes d'utilisateurs de votre site en effectuant des actions directement sur la base de données. L'outil est intégré à tous les principaux panneaux de contrôle de domaine (cPanel, Plesk, VistaPanel, etc.) et, s'il n'est pas présent, il peut être installé sur votre serveur via Fantastico ou Softaculous (les installateurs de scripts automatisés fournis avec un panneau de contrôle de domaine). . L'installation manuelle ne sera pas prise en compte pour ce petit guide.

Qu'est-ce que phpMyAdmin?

phpMyAdmin est un outil PHP open source basé sur le Web pour la gestion de bases de données MySQL. Tobias Ratschiller, son inventeur, a commencé à travailler sur phpMyAdmin sur 1998 comme alternative à MySQL-Webadmin, mais il a abandonné le projet sur 2000 car il n’avait pas le temps de le maintenir. Le développement a été repris par trois programmeurs sur 2001, à l'origine du projet phpMyAdmin. Son succès auprès des webmasters est dû à une interface Web conviviale et conviviale et à la possibilité d'accéder à l'outil à partir d'un panneau de configuration de domaine (cPanel, Plesk, VistaPanel).

Quelle approche suivra ce guide?

Vous pouvez utiliser deux approches de gestion de base de données dans phpMyAdmin:

  • gestion via l'interface phpMyAdmin
  • gestion via l'exécution de requête SQL

Ce guide vous montrera comment utiliser chacune des deux approches pour effectuer des opérations SQL sur votre base d'utilisateurs.

Exemple de logiciel dans ce guide

Parmi les scripts les plus populaires du système de gestion de contenu et du forum, les choix de ce guide s’appliquent à WordPress et au forum XMB, bien que le didacticiel puisse facilement s’appliquer à n’importe quel logiciel de site basé sur un utilisateur. Le guide vous montrera comment utiliser les deux approches mentionnées ci-dessus pour la table d'utilisateurs de la base de données de chaque script.

phpMyAdmin User Management pour WordPress

Méthode d'interface

Connectez-vous à votre compte cPanel (ou à n’importe quel autre panneau de contrôle d’hébergement Web avec votre domaine). Recherchez phpMyAdmin dans le groupe 'Bases de données' et cliquez sur l'icône phpMyAdmin:

Bases de données dans cPanel

L'interface Web de phpMyAdmin s'ouvrira dans une nouvelle fenêtre. Une fois que vous y êtes, sélectionnez la base de données sur laquelle vous devez travailler dans la barre latérale gauche. Dans notre exemple, la base de données est wptest_wp234. Cliquez dessus.

phpMyAdmin

Lorsque vous ouvrez votre base de données, vous verrez une liste de toutes ses tables dans la barre latérale gauche, tandis que la page principale affiche une liste de ces mêmes tables avec des outils de navigation / d'édition (par ligne). Pour accéder à votre liste d'utilisateurs, cliquez sur la table 'wp_users' et recherchez la liste des utilisateurs.

Utilisateurs WP

Vous devrez peut-être modifier vos informations d'identification, votre adresse e-mail, l'URL du site Web, etc. Ouvrez la ligne associée à votre compte d'utilisateur en cliquant sur "Modifier" (une icône en forme de crayon apparaît à côté du lien) pour commencer à modifier vos informations. L'image ci-dessous montre les champs d'informations utilisateur que vous pouvez modifier.

Informations sur l'utilisateur Modifier

Pour changer votre mot de passe, vous devez sélectionner MD5 dans le menu déroulant. Écrivez un mot de passe fort (vous pouvez utiliser un Random Password Generator pour de meilleurs résultats). Une fois que vous avez terminé, enregistrez vos modifications.

Mot de passe MD5 Modifier

MD5 est l'acronyme de Message-Digest (algorithme) v. 5, une fonction de hachage cryptographique qui renvoie une valeur 32-digits. Le champ 'user_pass' convertira automatiquement votre nouveau mot de passe en chaîne MD5 32.

Si vous souhaitez vous débarrasser de tous les comptes de spam, retournez à la table 'wp_users', sélectionnez les lignes d'utilisateur de votre choix et cliquez sur le bouton “Supprimer” en bas de la page. Si vous avez besoin de supprimer un seul utilisateur, par exemple, cliquez simplement sur le lien «Supprimer» sur la ligne de l'utilisateur (voir l'image ici à droite).

Méthode de requête SQL

phpMyAdmin permet aux gestionnaires de bases de données d'exécuter des instructions SQL directement sur l'interface Web. Lorsque vous ouvrez votre base de données dans phpMyAdmin, vous verrez une série d'onglets sur la page principale - Parcourir, Structure, SQL, Rechercher, Insérer, Exporter, Importer, Opérations: cliquez sur l'onglet SQL pour accéder à un shell Web SQL dans lequel écrivez et exécutez vos déclarations. Reportez-vous à la capture d'écran 4th de ce guide pour connaître l'emplacement exact de l'onglet.

Vous trouverez ci-dessous des extraits de code 3 que vous pouvez utiliser pour modifier les comptes d'utilisateurs à l'aide d'opérations SQL.

REMARQUE: Par "votre nom de compte", j'entends le nom d'utilisateur de votre compte d'hébergement. Il s’agit de la forme la plus courante d’identification de base de données dans des environnements d’hébergement partagé, chaque base de données étant affectée à un utilisateur spécifique. D'où le trait de soulignement («_») entre le nom d'utilisateur de votre compte d'hébergement et le nom de votre base de données. Il existe d'autres formes d'identification de base de données qui utilisent uniquement un nom de base de données. La convention que vous utiliserez est celle indiquée dans votre installation de phpMyAdmin.

1. Changer le mot de passe de l'utilisateur (MD5):

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
WHERE `ID` = 2;

Que fait ce code?

  • UPDATE `youraccountname_databasename`.`` wp_users` édite et met à jour la table 'wp_users' dans la base de données 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') définit la valeur de l'attribut 'user_pass' sur la chaîne de hachage MD5 de 'testuserpasswhere'.
  • WHERE `ID` = 2; vous indique que l'ID utilisateur auquel vous appliquez des modifications est le #2. Évidemment, ceci est un exemple d'identification ici; il peut s'agir de n'importe quel ID utilisateur de choix.

2. Modifier les informations de l'utilisateur:

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_login` = 'newusername',
`user_nicename` = 'newusername',
`user_email` = '[EMAIL PROTECTED]'
WHERE `ID` = 1;

Que fait ce code?

  • En ce qui concerne le premier extrait, la ligne UPDATE spécifie quelle table sera modifiée et dans quelle base de données.
  • La fonction SET utilise ici différents attributs 3: elle définit "user_login" et "user_nicename" sur une nouvelle valeur "newusername" et "user_email" sur "[EMAIL PROTECTED]'. Notez que 'user_login' et 'user_nicename' sont deux attributs différents ayant la même valeur: le premier est le nom d'utilisateur utilisé pour se connecter, le second est le nom qui apparaîtra sur les pages de votre site Web. Exemple: "greatboy84" est le nom de connexion, "Frank Span" est le nom indiqué sur la page.
  • WHERE `ID` = 1; vous indique que l'ID utilisateur que vous avez modifié est le numéro #1.

3. Supprimer le compte spammer:

DELETE FROM `youraccountname_databasename`.`wp_users`
O `ID` = 2

Que fait ce code?

  • La première ligne vous indique que vous allez supprimer quelque chose de la table 'wp_users' de la base de données 'youraccountname_databasename'.
  • WHERE `ID` = 2 signifie que l'ID utilisateur que vous supprimez est #2.

Forum de gestion des utilisateurs de phpMyAdmin pour XMB

Méthode d'interface

La procédure est similaire à la gestion des utilisateurs WordPress.

Connectez-vous à votre panneau de contrôle de domaine et ouvrez phpMyAdmin. Sélectionnez votre base de données de forum et cherchez la table 'xmb_members': il contient les comptes membres de votre forum.

Liste des membres du forum XMB MySQL

Cliquez sur "Modifier" sur la ligne associée à votre compte d'utilisateur et modifiez vos informations d'utilisateur (voir l'image ci-dessous). Appuyez sur le bouton 'Go' pour enregistrer vos modifications.

XMB User Edit

Méthode de requête SQL

Les extraits de code 2 suivants vous montrent comment modifier ou supprimer un compte utilisateur XMB via MySQL.

1. Modifier le compte membre XMB:

UPDATE `youraccountname_xmbdatabase`.`xx_members`
SET `username` = 'bigsmurf85',
`password` = MD5 ('xmbuser178pass'),
`email` = '[EMAIL PROTECTED]»,
`site` = 'http://domain.com',
`location` = 'US'
WHERE `uid` = 139;

Comme pour les exemples WordPress ci-dessus, ce code SQL met à jour les informations actuelles d'un utilisateur sur les nouvelles valeurs spécifiées.

2. Supprimer le compte membre XMB:

DELETE FROM `youraccountname_xmbdatabase`.`xx_members`
O `uid` = 178

La première ligne indique que vous allez supprimer un ou plusieurs ID utilisateur ("uid" ici) de la base de données "xmb_members". La seconde spécifie le numéro d'identification de l'utilisateur, 178 dans ce cas.

Un conseil de sécurité par mot de passe

L'algorithme MD5 s'est d'abord révélé vulnérable sur 1996, lorsque Hans Dobbertin a découvert des collisions dans la fonction de hachage MD5, et plus encore. rapports ont été partagés avec le public au fil des ans. Lorsque nous parlons de «collisions», nous entendons des situations dans lesquelles différentes chaînes de caractères (c.-à-d. Mots de passe) ont la même valeur de hachage. Le matériel est vaste et ne peut certainement pas être couvert par un seul paragraphe dans un guide succinct, mais n’ayez crainte, MD5 peut vous épargner bien des maux de tête, comme il a été expliqué dans ce guide. Cependant, la prochaine étape de sécurité à prendre après avoir changé votre mot de passe dans phpMyAdmin (à l'aide du cryptage MD5) consiste à le changer à nouveau dans votre profil d'utilisateur WordPress. En fait, WordPress chiffrera votre mot de passe en utilisant une bibliothèque appelée phpass, qui inclut des algorithmes plus sûrs et donc difficilement cassables.

Le tour "paresseux"!

Être paresseux n'entraîne pas nécessairement de mauvais choix. Plus souvent que jamais, les astuces que nous développons pour gagner du temps se transforment en efficacité de site Web et en trafic plus dense, ne négligeons donc pas ce paragraphe.

Le "tour paresseux" est de profiter du compte utilisateur d'un spammeur pour créer le compte d'un personnage fictif ou d'un ami. Comment?

La procédure est simple: il vous suffit d’ouvrir votre liste d’utilisateurs dans votre base de données (vous pouvez utiliser l’interface pour ce type de tâche facile), de cliquer sur le bouton “Modifier” de la ligne de l’utilisateur choisi et de modifier les champs suivants ( laisser l'identifiant tel quel):

  • user_login, user_pass, user_nicename, user_email
  • détails optionnels (user_url, user_registered, etc.)

Vous pouvez également utiliser l'extrait de requête SQL pour modifier le compte d'utilisateur que je vous ai montré plus tôt dans ce guide.

Quand cette astuce se révélera-t-elle utile?

Oh, énumérons quelques exemples significatifs: vous pouvez avoir besoin de faux comptes sur votre forum ou votre blog pour tester de nouveaux plugins, hacks et mods, ou peut-être souhaitez-vous enregistrer des comptes pour que vos amis très occupés puissent les utiliser. En outre, vous devrez peut-être utiliser un "forum bot" qui publie les règles du conseil, les règles de section, etc. Vraiment, votre imagination est la limite. :)

Code de bonus SQL: Créer un compte utilisateur

Un petit bonus supplémentaire ne fera pas mal, n'est-ce pas? Voici deux extraits de code SQL: le premier crée un nouveau compte utilisateur pour votre site WordPress, le second un nouvel utilisateur du forum XMB.

INSERT INTO `votre_compte_nom_données_de_table`.`ww_users` (
`user_login`,
`user_pass`,
`user_nicename`,
`user_email`,
`user_registered`,
`user_status`
)
VALEURS (
'newusername3',
MD5 ('newpassword3'),
'Mally Bally',
'[EMAIL PROTECTED]»,
‘2012-04-13 00:00:00’,
«1 '
)

L'exemple de code créera un nouvel utilisateur et affectera des valeurs (informations utilisateur) aux attributs "user_login", "user_pass", "user_nicename", "user_email", "user_registered" et "user_status".

Pour créer un nouveau membre du forum XMB:

INSERT INTO `votre_compte_nom_données_de_table` .``xmb_members` (
`nom d'utilisateur`,
`password`,
`email`,
`status`,
`Location`
)
VALEURS (
'royaume des fées',
MD5 ('fairypass123'),
'[EMAIL PROTECTED]»,
'Membre',
'NOUS'
)

S'amuser! :)

A propos de Luana Spinetti

Luana Spinetti est une écrivaine et artiste indépendante basée en Italie, et une étudiante passionnée en informatique. Elle possède un diplôme d'études secondaires en psychologie et en éducation et a suivi un cours d'une année 3 en dessin de bandes dessinées, duquel elle a obtenu son diplôme sur 2008. Si polyvalente qu’elle soit, elle a développé un grand intérêt pour le SEO / SEM et le marketing Web, avec une prédilection pour les médias sociaux. Elle travaille actuellement sur trois romans dans sa langue maternelle (italien), qu’elle espère publication indépendante bientôt.