Manajemen Pengguna Dalam Database MySQL Dengan phpMyAdmin

Artikel ditulis oleh:
  • Panduan Hosting
  • Diperbarui: Sep 25, 2019

Ada situasi di mana Anda tidak bisa begitu saja membuka CMS atau instalasi forum dan mengelola pengguna dari dalam platform. Misalkan Anda telah diretas dan tidak dapat mengakses akun admin Anda - apa yang akan Anda lakukan?

Datang ke penyelamatan Anda adalah front-end MySQL berbasis web - phpMyAdmin - yang membantu Anda mengelola akun pengguna situs Anda dengan melakukan tindakan langsung pada database. Alat ini terintegrasi dengan semua panel kontrol domain utama (cPanel, Plesk, VistaPanel, dll.) Dan, jika tidak ada, dapat diinstal pada server Anda melalui penginstal skrip otomatis yang datang dengan panel kontrol domain (mis. Softaculous). Instalasi manual tidak akan dipertimbangkan untuk panduan singkat ini.

Apa itu phpMyAdmin?

phpMyAdmin adalah alat PHP sumber terbuka berbasis web untuk manajemen basis data MySQL.

Tobias Ratschiller, penemunya, mulai mengerjakan phpMyAdmin di 1998 sebagai alternatif untuk MySQL-Webadmin, tetapi ia membatalkan proyek itu di 2000 karena ia tidak punya waktu untuk mempertahankannya. Pengembangan diambil alih oleh tiga programmer di 2001, yang mendirikan Proyek phpMyAdmin. Keberhasilannya di antara para webmaster adalah karena antarmuka web yang mudah digunakan dan mudah digunakan serta kemungkinan untuk mengakses alat dari panel kontrol domain (cPanel, Plesk, VistaPanel).

Pendekatan Apa yang Akan Dilakukan Panduan Ini?

Anda dapat menggunakan dua pendekatan untuk manajemen basis data dalam phpMyAdmin:

  • manajemen melalui antarmuka phpMyAdmin
  • manajemen melalui eksekusi query SQL

Panduan ini akan menunjukkan kepada Anda bagaimana menggunakan masing-masing dari dua pendekatan untuk melakukan operasi SQL pada basis pengguna Anda.

Contoh Perangkat Lunak Dalam Panduan Ini

Di antara CMS dan skrip forum yang paling populer, pilihan untuk panduan ini cocok WordPress & Forum XMB, meskipun tutorial dapat dengan mudah diterapkan ke perangkat lunak situs berbasis pengguna pada umumnya.

Panduan ini akan menunjukkan kepada Anda bagaimana menggunakan kedua pendekatan yang disebutkan di atas untuk setiap tabel pengguna basis data skrip.

phpMyAdmin Manajemen Pengguna untuk WordPress

1. Metode Antarmuka

Masuk ke akun cPanel Anda (atau panel kontrol hosting web lain dengan domain Anda). Cari phpMyAdmin di bawah grup 'Databases' dan klik pada ikon phpMyAdmin:

Database dalam cPanel

Antarmuka web phpMyAdmin akan terbuka di jendela baru. Setelah Anda masuk, pilih database yang perlu Anda kerjakan dari sidebar kiri. Dalam contoh kami, basis datanya adalah wptest_wp234. Klik itu.

phpMyAdmin

Saat Anda membuka basis data, Anda akan melihat daftar semua tabelnya di bilah sisi kiri, sedangkan halaman utama memperlihatkan daftar tabel yang sama dengan alat penelusuran / pengeditan (per baris). Untuk mengakses daftar pengguna Anda, klik pada tabel 'wp_users' dan cari daftar pengguna.

Pengguna WP

Anda mungkin perlu mengubah kredensial Anda, e-mail, alamat situs web, dll. Buka baris yang terkait dengan akun pengguna Anda dengan mengklik "Edit" (ada ikon pensil di sebelah tautan) untuk mulai mengedit informasi Anda. Gambar di bawah ini memperlihatkan bidang info pengguna yang dapat Anda edit.

Info Pengguna Edit

Untuk mengubah kata sandi Anda, Anda harus memilih MD5 dari menu drop-down. Tulis kata sandi yang kuat (Anda bisa menggunakan a Random Password Generator untuk hasil yang lebih baik). Setelah selesai, simpan perubahan Anda.

Sandi MD5 Edit

MD5 adalah singkatan untuk Message-Digest (algoritma) v. 5, fungsi hash kriptografis yang mengembalikan nilai 32-digit. Kolom 'user_pass' akan secara otomatis mengonversi kata sandi baru Anda menjadi string MD5 32-digit.

Jika Anda perlu menyingkirkan semua akun spam, kembali saja ke tabel 'wp_users', pilih baris pilihan pengguna dan tekan tombol "Hapus" di bagian bawah halaman. Jika Anda perlu menghapus satu pengguna, lanjutkan, cukup tekan tautan "Hapus" di baris pengguna (lihat gambar di sini di sebelah kanan).

2. Metode Pertanyaan SQL

phpMyAdmin memungkinkan manajer database untuk mengeksekusi pernyataan SQL langsung di antarmuka web. Saat Anda membuka basis data di phpMyAdmin, Anda akan melihat serangkaian tab di halaman utama - Browse, Structure, SQL, Search, Insert, Export, Import, Operations: klik tab SQL untuk mengakses shell web SQL tempat tulis dan jalankan pernyataan Anda. Lihat tangkapan layar 4th dalam panduan ini untuk lokasi tab yang sebenarnya.

Berikut ini adalah cuplikan kode 3 yang dapat Anda gunakan untuk mengedit akun pengguna dengan operasi SQL.

CATATAN: Dengan 'youraccountname' yang saya maksud adalah nama pengguna akun hosting Anda. Ini adalah bentuk identifikasi basis data yang paling umum pada lingkungan hosting bersama, di mana setiap basis data ditetapkan untuk pengguna tertentu. Karena itu garis bawah (“_”) antara nama pengguna akun hosting Anda dan nama basis data Anda. Ada bentuk lain dari identifikasi basis data yang hanya menggunakan nama basis data. Konvensi yang akan Anda gunakan adalah yang ditunjukkan pada instalasi phpMyAdmin Anda.

1. Ubah kata sandi pengguna (MD5):

UPDATE `youraccountname_databasename`.`wp_users` SET` user_pass` = MD5 ('testuserpasswhere') DI MANA `ID` = 2;

Apa yang dilakukan kode ini?

  • UPDATE `youraccountname_databasename`.`wp_users`edits dan perbarui tabel 'wp_users' di dalam database 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') menetapkan nilai atribut 'user_pass' ke string hash MD5 dari 'testuserpasswhere'.
  • WHERE `ID` = 2; memberi tahu Anda bahwa ID pengguna yang Anda terapkan modifikasi adalah #2. Jelas ini adalah contoh ID di sini; itu bisa berupa ID pengguna pilihan.

2. Edit info pengguna:

UPDATE `youraccountname_databasename`.`wp_users` SET` user_login` = 'newusername', `user_nicename` = 'newusername',` user_email` = '[Email dilindungi]'WHERE `ID` = 1;

Apa yang dilakukan kode ini?

  • Adapun potongan pertama, UPDATEline menentukan tabel mana yang akan dimodifikasi, dan di mana database.
  • SETfungsi di sini beroperasi pada 3 atribut yang berbeda: ia menetapkan 'user_login' dan 'user_nicename' ke nilai baru 'newusername', dan 'user_email' ke '[Email dilindungi]' Ingatlah bahwa 'user_login' dan 'user_nicename' adalah dua atribut yang berbeda dengan nilai yang sama: yang pertama adalah nama pengguna yang digunakan untuk masuk, yang terakhir adalah nama yang akan ditampilkan di halaman situs web Anda. Contoh: 'greatboy84' adalah nama login, 'Frank Span' adalah nama yang ditampilkan di halaman.
  • DI MANA `ID` = 1; memberi tahu Anda bahwa ID pengguna yang Anda modifikasi adalah nomor #1.

3. Hapus akun spammer:

HAPUS DARI `youraccountname_databasename`.`wp_users` WHERE` ID` = 2

Apa yang dilakukan kode ini?

  • Baris pertama memberi tahu Anda bahwa Anda akan menghapus sesuatu dari tabel 'wp_users' dari database 'youraccountname_databasename'.
  • WHERE `ID` = 2 berarti ID pengguna yang Anda hapus adalah #2.

phpMyAdmin Manajemen Pengguna untuk Forum XMB

1. Metode Antarmuka

Prosedurnya mirip dengan manajemen pengguna WordPress.

Masuk ke panel kontrol domain Anda dan buka phpMyAdmin. Pilih database forum Anda dan cari meja 'xmb_members': ini berisi akun anggota forum Anda.

Anggota Forum XMB Daftar MySQL

Klik 'Edit' pada baris yang terkait dengan akun pengguna Anda dan edit info pengguna Anda (lihat gambar di bawah). Tekan tombol 'Go' untuk menyimpan perubahan Anda.

Pengeditan Pengguna XMB

2. Metode Pertanyaan SQL

Cuplikan kode 2 berikut menunjukkan kepada Anda cara mengedit atau menghapus akun pengguna XMB melalui MySQL.

1. Edit akun anggota XMB:

UPDATE `youraccountname_xmbdatabase`.`xmb_members` SET` username` = 'bigsmurf85', `password` = MD5 ('xmbuser178pass'),` email` = '[Email dilindungi]', `site` =' http://domain.com ',` location` =' US 'WHERE `uid` = 139;

Seperti contoh WordPress di atas, kode SQL ini memperbarui informasi pengguna saat ini ke nilai yang ditentukan baru.

2. Hapus akun anggota XMB:

HAPUS DARI `youraccountname_xmbdatabase`.`xmb_members` WHERE` uid` = 178

Baris pertama mengatakan Anda akan menghapus satu atau lebih ID pengguna ('uid' di sini) dari database 'xmb_members'. Yang kedua menentukan nomor ID pengguna, 178 dalam hal ini.

Tip Keamanan Sandi

Algoritma MD5 pertama kali terbukti rentan pada 1996, ketika Hans Dobbertin menemukan tabrakan dalam fungsi hash MD5, dan lebih banyak laporan dibagikan kepada publik selama bertahun-tahun. Ketika kami mengatakan 'tabrakan' kami bermaksud situasi di mana string karakter yang berbeda (yaitu kata sandi) memiliki nilai hash yang sama. Materinya cukup dan tidak bisa dipastikan tercakup dalam satu paragraf dalam panduan singkat, tapi jangan takut– MD5 masih bisa menyelamatkan Anda dari banyak sakit kepala seperti yang dijelaskan dalam panduan ini.

Namun, langkah keamanan berikutnya yang harus diambil setelah Anda mengubah kata sandi di phpMyAdmin (menggunakan enkripsi MD5) adalah mengubahnya lagi di profil pengguna WordPress Anda. Faktanya, WordPress akan mengenkripsi kata sandi Anda menggunakan pustaka yang disebut phpass, itu termasuk algoritma yang lebih aman dan karenanya tidak mudah dipecahkan.

Trik 'Malas'!

Menjadi malas tidak selalu menghasilkan pilihan yang salah. Lebih sering daripada sebelumnya, trik yang kami kembangkan untuk menghemat waktu dikonversi menjadi efisiensi situs web dan lalu lintas yang lebih tinggi, jadi jangan mengabaikan paragraf ini.

'Trik malas' adalah memanfaatkan akun pengguna spammer untuk membuat akun karakter fiksi atau akun teman. Bagaimana?

Prosedurnya sederhana - semua yang perlu Anda lakukan adalah membuka daftar pengguna Anda di dalam database Anda (Anda dapat menggunakan pendekatan antarmuka untuk jenis tugas mudah ini), klik tombol "Edit" untuk baris pengguna yang dipilih dan edit bidang berikut ( biarkan ID sebagaimana adanya):

  • user_login, user_pass, user_nicename, user_email
  • rincian opsional (user_url, user_registered, dll.)

Sebagai alternatif, Anda dapat menggunakan snipet SQL query untuk pengeditan akun pengguna yang saya tunjukkan sebelumnya di panduan ini.

Kapan trik ini menjadi berguna?

Oh, mari kita daftarkan beberapa contoh penting: Anda mungkin perlu akun palsu di forum atau blog Anda untuk menguji plugin, peretasan, dan mod baru, atau mungkin Anda ingin mendaftarkan akun untuk teman-teman Anda yang sibuk agar siap digunakan. Juga, Anda mungkin perlu menggunakan 'bot forum' yang menerbitkan aturan papan, aturan bagian, dan sebagainya. Sungguh, imajinasi Anda adalah batasnya. :)

Kode Bonus SQL: Buat Akun Pengguna

Bonus ekstra kecil tidak akan sakit, kan? Berikut adalah dua cuplikan kode SQL: yang pertama membuat akun pengguna baru untuk Anda Situs WordPress, yang kedua pengguna Forum XMB baru.

Masukkan ke dalam `youraccountname_databasename`.`wp_users` (` user_login`, `user_pass`,` user_nicename`, `user_email`,` user_status`) VALUES ('newusername3', MD5 ' ','[Email dilindungi]',
'2012-04-13 00:00:00',
'1'
)

Kode sampel akan membuat pengguna baru dan akan memberikan nilai (informasi pengguna) ke atribut 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' dan 'user_status'.

Untuk membuat anggota Forum XMB baru:

INSERT INTO `youraccountname_databasename`.`xmb_members` (` username`, `password`,` email`, `status`,` location`) VALUES ('fairyland', MD5 ('fairypass123'), '[Email dilindungi]',' Anggota ',' AS ')

Selamat bersenang-senang! :)

Tentang Luana Spinetti

Luana Spinetti adalah seorang penulis dan seniman freelance yang tinggal di Italia, dan seorang mahasiswa Ilmu Komputer yang penuh gairah. Dia memiliki ijazah sekolah menengah di bidang Psikologi dan Pendidikan dan mengikuti kursus 3 selama setahun di Comic Book Art, di mana dia lulus di 2008. Sebagai seseorang yang memiliki banyak wajah, ia mengembangkan minat yang besar dalam SEO / SEM dan Pemasaran Web, dengan kecenderungan tertentu ke Media Sosial, dan ia sedang mengerjakan tiga novel dalam bahasa ibunya (bahasa Italia), yang ia harap dapat segera menerbitkan indie.