Gestione degli utenti all'interno del database MySQL con phpMyAdmin

Articolo scritto da:
  • Guide di hosting
  • Aggiornato: Sep 25, 2019

Ci sono situazioni in cui non puoi semplicemente aprire il tuo CMS o l'installazione del forum e gestire gli utenti dall'interno della piattaforma. Supponi di essere stato violato e non riesci ad accedere al tuo account amministratore - cosa farai?

In soccorso è disponibile un front-end MySQL basato sul Web - phpMyAdmin - che consente di gestire gli account degli utenti del sito eseguendo azioni direttamente sul database. Lo strumento è integrato con tutti i principali pannelli di controllo del dominio (cPanel, Plesk, VistaPanel, ecc.) E, quando non presente, può essere installato sul server tramite programmi di installazione di script automatici forniti con un pannello di controllo del dominio (ad es. Softaculous). L'installazione manuale non verrà considerata per questa breve guida.

Cos'è phpMyAdmin?

phpMyAdmin è uno strumento PHP basato sul Web e open source per la gestione del database MySQL.

Tobias Ratschiller, il suo inventore, ha iniziato a lavorare su phpMyAdmin su 1998 in alternativa a MySQL-Webadmin, ma ha abbandonato il progetto su 2000 perché non aveva tempo per mantenerlo. Lo sviluppo è stato rilevato da tre programmatori su 2001, che ha fondato il progetto phpMyAdmin. Il suo successo tra i webmaster è dovuto a un'interfaccia web intuitiva e facile da usare e alla possibilità di accedere allo strumento da un pannello di controllo del dominio (cPanel, Plesk, VistaPanel).

Quale approccio prenderà questa guida?

È possibile utilizzare due approcci alla gestione del database all'interno di phpMyAdmin:

  • gestione tramite interfaccia phpMyAdmin
  • gestione tramite l'esecuzione di query SQL

Questa guida ti mostrerà come utilizzare ciascuno dei due approcci per eseguire operazioni SQL sulla tua base di utenti.

Esempio di software in questa guida

Tra gli script CMS e forum più popolari, le scelte per questa guida non sono state prese in considerazione WordPress e Forum XMB, sebbene il tutorial possa essere facilmente applicato a qualsiasi software del sito basato sugli utenti in generale.

La guida ti mostrerà come utilizzare entrambi i due approcci sopra menzionati per ogni tabella utente del database di ogni script.

phpMyAdmin Gestione utenti per WordPress

1. Metodo di interfaccia

Accedi al tuo account cPanel (o qualsiasi altro pannello di controllo di web hosting con il tuo dominio). Cerca phpMyAdmin nel gruppo "Database" e fai clic sull'icona phpMyAdmin:

Database in cPanel

L'interfaccia web di phpMyAdmin si aprirà in una nuova finestra. Una volta entrato, seleziona il database su cui devi lavorare dalla barra laterale di sinistra. Nel nostro esempio, il database è wptest_wp234. Cliccalo.

phpMyAdmin

Quando apri il tuo database, vedrai un elenco di tutte le sue tabelle sulla barra laterale di sinistra, mentre la pagina principale mostra un elenco di quelle stesse tabelle con gli strumenti di navigazione / modifica (per riga). Per accedere al tuo elenco utenti, fai clic sulla tabella "wp_users" e cerca l'elenco degli utenti.

Utenti WP

Potrebbe essere necessario modificare le credenziali, email, URL del sito, ecc. Apri la riga associata al tuo account utente facendo clic su "Modifica" (c'è un'icona a forma di matita accanto al link) per iniziare a modificare le tue informazioni. L'immagine seguente mostra i campi delle informazioni utente che è possibile modificare.

Modifica informazioni utente

Per cambiare la password, è necessario selezionare MD5 dal menu a discesa. Scrivi una password sicura (puoi usare a Random Password Generator per risultati migliori). Al termine, salva le modifiche.

Modifica password MD5

MD5 è l'acronimo di Message-Digest (algoritmo) v. 5, una funzione hash crittografica che restituisce un valore di cifre 32. Il campo 'user_pass' convertirà automaticamente la tua nuova password in una stringa di cifre XXUMX MD5.

Nel caso in cui sia necessario eliminare tutti gli account spam, tornare alla tabella "wp_users", selezionare le righe utente desiderate e premere il pulsante "Elimina" nella parte inferiore della pagina. Se è necessario rimuovere un singolo utente, basta premere il link "Elimina" nella riga dell'utente (vedere l'immagine qui a destra).

2. Metodo di query SQL

phpMyAdmin consente ai gestori di database di eseguire istruzioni SQL direttamente sull'interfaccia Web. Quando apri il tuo database in phpMyAdmin, vedrai una serie di schede nella pagina principale - Sfoglia, Struttura, SQL, Cerca, Inserisci, Esporta, Importa, Operazioni: fai clic sulla scheda SQL per accedere a una shell Web SQL in cui scrivi ed esegui le tue dichiarazioni. Fare riferimento allo screenshot di 4th in questa guida per la posizione esatta della scheda.

Di seguito sono riportati snippet di codice 3 che è possibile utilizzare per modificare gli account utente tramite operazioni SQL.

NOTA: Per "nome account" intendo il nome utente dell'account di hosting. Questa è la forma più comune di identificazione del database in ambienti di hosting condiviso, in cui ogni database è assegnato a un utente specifico. Da qui il carattere di sottolineatura ("_") tra il nome utente dell'account di hosting e il nome del database. Esistono altre forme di identificazione del database che utilizzano solo un nome di database. La convenzione che userete è quella mostrata nell'installazione di phpMyAdmin.

1. Cambia password utente (MD5):

AGGIORNA `youraccountname_databasename``wp_users` SET` user_pass` = MD5 ('testuserpasswhere') WHERE `ID` = 2;

Cosa fa questo codice?

  • AGGIORNA `yournamename_databasename`.`wp_users`edits e aggiorna la tabella 'wp_users' all'interno del database 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') imposta il valore dell'attributo 'user_pass' sulla stringa hash MD5 di 'testuserpasswhere'.
  • WHERE `ID` = 2; ti dice che l'ID utente a cui stai applicando le modifiche è #2. Ovviamente questo è un ID di esempio qui; può essere qualsiasi ID utente di scelta.

2. Modifica le informazioni utente:

AGGIORNA `youraccountname_databasename``wp_users` SET` user_login` = 'newusername', `user_nicename` = 'newusername',` user_email` = '[Email protected]'WHERE `ID` = 1;

Cosa fa questo codice?

  • Per quanto riguarda il primo frammento, UPDATEline specifica quale tabella verrà modificata e in quale database.
  • La funzione SET qui opera su 3 diversi attributi: imposta "user_login" e "user_nicename" su un nuovo valore "newusername" e "user_email" su "[Email protected]'. Ricorda che "user_login" e "user_nicename" sono due attributi diversi con lo stesso valore: il primo è il nome utente utilizzato per accedere, il secondo è il nome che verrà mostrato nelle pagine del tuo sito web. Esempio: "greatboy84" è il nome di accesso, "Frank Span" è il nome mostrato sulla pagina.
  • WHERE `ID` = 1; ti dice che l'ID utente che hai modificato è il numero #1.

3. Elimina account spammer:

ELIMINA DA `yournamename_databasename``wp_users` WHERE` ID` = 2

Cosa fa questo codice?

  • La prima riga ti dice che eliminerai qualcosa dalla tabella 'wp_users' dal database 'youraccountname_databasename'.
  • WHERE `ID` = 2 significa che l'ID utente che stai eliminando è #2.

phpMyAdmin Gestione utenti per Forum XMB

1. Metodo di interfaccia

La procedura è simile alla gestione degli utenti di WordPress.

Accedi al tuo pannello di controllo del dominio e apri phpMyAdmin. Seleziona il database del tuo forum e cerca la tabella 'xmb_members': contiene gli account dei membri del tuo forum.

Elenco dei membri del forum XMB MySQL

Fai clic su "Modifica" nella riga associata al tuo account utente e modifica le informazioni utente (vedi immagine sotto). Premi il pulsante 'Vai' per salvare le modifiche.

Modifica utente XMB

2. Metodo di query SQL

I seguenti snippet di codice 2 mostrano come modificare o eliminare un account utente XMB tramite MySQL.

1. Modifica l'account membro XMB:

AGGIORNA `youraccountname_xmbdatabase`.`xmb_members` SET` username` = 'bigsmurf85', `password` = MD5 ('xmbuser178pass'),` email` = '[Email protected]', `site` =' http://domain.com ',` location` =' US 'DOVE `uid` = 139;

Come con gli esempi di WordPress sopra, questo codice SQL aggiorna le informazioni correnti di un utente a nuovi valori specificati.

2. Elimina l'account membro XMB:

ELIMINA DA `youraccountname_xmbdatabase``xmb_members` WHERE` uid` = 178

La prima riga dice che eliminerai uno o più ID utente ('uid' qui) dal database 'xmb_members'. Il secondo specifica il numero ID utente, 178 in questo caso.

Un consiglio per la sicurezza delle password

L'algoritmo MD5 si è rivelato vulnerabile su 1996, quando Hans Dobbertin ha scoperto collisioni nella funzione hash MD5 e nel corso degli anni sono stati condivisi più rapporti con il pubblico. Quando diciamo "collisioni" intendiamo situazioni in cui diverse stringhe di caratteri (ad esempio password) hanno lo stesso valore di hash. Il materiale è ampio e non può certamente essere trattato da un singolo paragrafo in una breve guida, ma non temere: MD5 può ancora salvarti da molti mal di testa, come è stato spiegato in questa guida.

Tuttavia, il prossimo passo di sicurezza da eseguire dopo aver modificato la password in phpMyAdmin (utilizzando la crittografia MD5) è di modificarla nuovamente nel profilo utente di WordPress. In effetti, WordPress crittograferà la tua password usando una libreria chiamata phpass, che include algoritmi più sicuri e quindi non facilmente distruttibili.

Il trucco "pigro"!

Essere pigri non comporta necessariamente scelte sbagliate. Più spesso che mai, i trucchi che sviluppiamo per risparmiare tempo si convertono in efficienza del sito Web e traffico più elevato, quindi non trascuriamo questo paragrafo.

Il "trucco pigro" è sfruttare l'account utente di uno spammer per creare l'account di un personaggio fittizio o di un amico. Come?

La procedura è semplice: tutto ciò che devi fare è aprire la tua lista utenti all'interno del tuo database (puoi utilizzare l'approccio dell'interfaccia per questo tipo di compito facile), fare clic sul pulsante "Modifica" per la riga utente scelta e modificare i seguenti campi ( lascia l'ID così com'è):

  • user_login, user_pass, user_nicename, user_email
  • dettagli facoltativi (user_url, user_registered, ecc.)

In alternativa, puoi utilizzare lo snippet di query SQL per la modifica dell'account utente che ti ho mostrato in precedenza in questa guida.

Quando sarà utile questo trucco?

Oh, elenchiamo alcuni esempi significativi: potresti aver bisogno di account falsi sul tuo forum o blog per testare nuovi plugin, hack e mod, o forse vuoi registrare account per i tuoi amici impegnati per averli pronti per l'uso. Inoltre, potrebbe essere necessario utilizzare un "forum bot" che pubblica le regole del forum, le regole della sezione e così via. Davvero, la tua immaginazione è il limite. :)

Codice SQL bonus: crea un account utente

Un piccolo bonus extra non farà male, vero? Di seguito sono riportati due frammenti di codice SQL: il primo crea un nuovo account utente per il tuo Sito WordPress, il secondo un nuovo utente del forum XMB.

INSERISCI `yournamename_databasename`.`wp_users` (` user_login`, `user_pass`,` user_nicename`, `user_email`,` user_registered`, `user_status`) VALUES ('newusername3', MD5 ('newpassword3'), Mally ','[Email protected]',
'2012-04-13 00:00:00',
'1'
)

Il codice di esempio creerà un nuovo utente e assegnerà i valori (informazioni utente) agli attributi "user_login", "user_pass", "user_nicename", "user_email", "user_registered" e "user_status".

Per creare un nuovo membro del forum XMB:

INSERISCI IN `yournamename_databasename``xmb_members` (` username`, `password`,` email`, `status`,` location`) VALUES ('fairyland', MD5 ('fairypass123'), '[Email protected]',' Membro ',' US ')

Divertiti! :)

A proposito di Luana Spinetti

Luana Spinetti è una scrittrice e artista freelance con base in Italia e una studentessa di informatica. Ha conseguito un diploma di scuola superiore in psicologia e pedagogia e ha frequentato un corso annuale 3 in Comic Book Art, da cui si è laureata su 2008. Come una persona sfaccettata come lei, ha sviluppato un grande interesse per SEO / SEM e Web Marketing, con una particolare inclinazione ai Social Media, e sta lavorando a tre romanzi nella sua lingua madre (italiano), che spera di pubblicare indie presto.