Gestione degli utenti all'interno del database MySQL con phpMyAdmin

Articolo scritto da:
  • Guide di hosting
  • Aggiornato: Mar 03, 2017

Ci sono situazioni in cui non puoi semplicemente aprire il tuo CMS o l'installazione del forum e gestire gli utenti dall'interno della piattaforma. Supponi di essere stato hackerato e di non poter accedere al tuo account amministratore: cosa farai?

Vieni in tuo soccorso è un front-end MySQL basato sul web - phpMyAdmin - che ti aiuta a gestire i tuoi account utente del sito eseguendo azioni direttamente sul database. Lo strumento è integrato con tutti i principali pannelli di controllo del dominio (cPanel, Plesk, VistaPanel, ecc.) E, quando non è presente, può essere installato sul server tramite Fantastico o Softaculous (programmi di installazione di script automatizzati forniti con un pannello di controllo del dominio) . L'installazione manuale non sarà presa in considerazione per questa breve guida.

Cos'è phpMyAdmin?

phpMyAdmin è uno strumento PHP open source basato sul web per la gestione di database MySQL. Tobias Ratschiller, il suo inventore, ha iniziato a lavorare su phpMyAdmin su 1998 come alternativa a MySQL-Webadmin, ma ha abbandonato il progetto su 2000 perché non aveva tempo per mantenerlo. Lo sviluppo è stato preso in carico da tre programmatori su 2001, che ha fondato il progetto phpMyAdmin. Il suo successo tra i webmaster è dovuto a un'interfaccia web user-friendly e facile da usare e alla possibilità di accedere allo strumento da un pannello di controllo del dominio (cPanel, Plesk, VistaPanel).

Quale approccio prenderà questa guida?

È possibile utilizzare due approcci alla gestione del database all'interno di phpMyAdmin:

  • gestione tramite interfaccia phpMyAdmin
  • gestione tramite l'esecuzione di query SQL

Questa guida ti mostrerà come utilizzare ciascuno dei due approcci per eseguire operazioni SQL sulla tua base di utenti.

Esempio di software in questa guida

Tra i più popolari script CMS e forum, le scelte per questa guida sono state ridotte per WordPress e XMB Forum, sebbene il tutorial possa essere facilmente applicato a qualsiasi software del sito basato sull'utente in generale. La guida ti mostrerà come utilizzare entrambi i due approcci sopra menzionati per la tabella degli utenti del database di ogni script.

phpMyAdmin Gestione utenti per WordPress

Metodo di interfaccia

Accedi al tuo account cPanel (o qualsiasi altro pannello di controllo di hosting web con il tuo dominio). Cerca phpMyAdmin sotto il gruppo 'Database' e fai clic sull'icona phpMyAdmin:

Database in cPanel

L'interfaccia web di phpMyAdmin si aprirà in una nuova finestra. Una volta entrato, seleziona il database su cui devi lavorare dalla barra laterale di sinistra. Nel nostro esempio, il database è wptest_wp234. Cliccalo.

phpMyAdmin

Quando apri il tuo database, vedrai un elenco di tutte le sue tabelle nella barra laterale di sinistra, mentre la pagina principale ti mostra un elenco di quelle stesse tabelle con gli strumenti di navigazione / modifica (per riga). Per accedere all'elenco dei tuoi utenti, fai clic sulla tabella "wp_users" e cerca l'elenco degli utenti.

Utenti WP

Potrebbe essere necessario modificare le tue credenziali, email, URL del sito web, ecc. Apri la riga associata al tuo account utente facendo clic su "Modifica" (c'è un'icona a forma di matita accanto al link) per iniziare a modificare le tue informazioni. L'immagine sotto mostra i campi delle informazioni utente che puoi modificare.

Modifica informazioni utente

Per cambiare la password, è necessario selezionare MD5 dal menu a discesa. Scrivi una password sicura (puoi usare a Random Password Generator per risultati migliori). Al termine, salva le modifiche.

Modifica password MD5

MD5 è l'acronimo di Message-Digest (algoritmo) v. 5, una funzione di hash crittografica che restituisce un valore di cifre 32. Il campo 'user_pass' convertirà automaticamente la nuova password in una stringa di 5-cifre MD32.

Nel caso in cui sia necessario eliminare tutti gli account spam, basta tornare alla tabella "wp_users", selezionare le righe utente di scelta e premere il pulsante "Elimina" nella parte inferiore della pagina. Se hai bisogno di rimuovere un singolo utente, intead, premi semplicemente il link "Elimina" nella riga dell'utente (vedi l'immagine qui a destra).

Metodo di interrogazione SQL

phpMyAdmin consente ai gestori di database di eseguire istruzioni SQL direttamente sull'interfaccia web. Quando apri il tuo database in phpMyAdmin, vedrai una serie di schede nella pagina principale: Sfoglia, Struttura, SQL, Cerca, Inserisci, Esporta, Importa, Operazioni: fai clic sulla scheda SQL per accedere a una shell Web SQL in cui scrivi ed esegui le tue dichiarazioni. Fare riferimento allo screenshot di 4th in questa guida per la posizione esatta della scheda.

Di seguito sono riportati snippet di codice 3 che è possibile utilizzare per modificare gli account utente tramite operazioni SQL.

NOTA: per "tuo account account" intendo il nome utente del tuo account di hosting. Questa è la forma più comune di identificazione del database su ambienti di hosting condiviso, in cui ogni database è assegnato a un utente specifico. Da qui il carattere di sottolineatura ("_") tra il nome utente del tuo account di hosting e il nome del tuo database. Esistono altre forme di identificazione del database che utilizzano solo un nome di database. La convenzione che userai è quella mostrata nell'installazione di phpMyAdmin.

1. Cambia password utente (MD5):

AGGIORNA `youraccountname_databasename` .wp_users`
SET `user_pass` = MD5( ‘testuserpasswhere’ )
WHERE `ID` =2;

Cosa fa questo codice?

  • UPDATE `youraccountname_databasename`.`wp_users`edits and updates the ‘wp_users’ table inside the database ‘youraccountname_databasename’.
  • SET `user_pass` = MD5( ‘testuserpasswhere’ )sets the value of the attribute ‘user_pass’ to the MD5 hash string of ‘testuserpasswhere’.
  • WHERE `ID` =2;tells you that the user ID you’re applying modifications to is the #2. Obviously this is an example ID here; it can be any user ID of choice.

2. Modifica le informazioni utente:

AGGIORNA `youraccountname_databasename` .wp_users`
SET `user_login` = ‘newusername’,
`user_nicename` = 'newusername',
`user_email` = ‘[Email protected]'
DOVE 'ID` = 1;

Cosa fa questo codice?

  • Per quanto riguarda il primo frammento, UPDATEline specifica quale tabella verrà modificata e in quale database.
  • La funzione SET qui funziona su diversi attributi 3: imposta 'user_login' e 'user_nicename' a un nuovo valore 'newusername', e 'user_email' a '[Email protected]'. Ricorda che "user_login" e "user_nicename" sono due attributi diversi con lo stesso valore: il primo è il nome utente utilizzato per accedere, il secondo è il nome che verrà mostrato nelle pagine del tuo sito web. Esempio: 'greatboy84' è il nome di accesso, 'Frank Span' è il nome mostrato a pagina.
  • WHERE `ID` = 1; ti dice che l'ID utente che hai modificato è il numero #1.

3. Elimina account spammer:

CANCELLA DA `youraccountname_databasename` .wp_users`
DOVE 'ID` = 2

Cosa fa questo codice?

  • La prima riga ti dice che cancellerai qualcosa dalla tabella 'wp_users' dal database 'youraccountname_databasename'.
  • WHERE `ID` = 2 significa che l'ID utente che stai cancellando è #2.

phpMyAdmin Gestione utenti per Forum XMB

Metodo di interfaccia

La procedura è simile alla gestione degli utenti di WordPress.

Accedi al tuo pannello di controllo del dominio e apri phpMyAdmin. Seleziona il database del tuo forum e cerca la tabella 'xmb_members': contiene gli account dei membri del tuo forum.

Elenco dei membri del forum XMB MySQL

Fai clic su "Modifica" sulla riga associata al tuo account utente e modifica le informazioni utente (vedi immagine sotto). Premi il pulsante "Vai" per salvare le modifiche.

Modifica utente XMB

Metodo di interrogazione SQL

I seguenti snippet di codice 2 mostrano come modificare o eliminare un account utente XMB tramite MySQL.

1. Modifica l'account membro XMB:

AGGIORNA `youraccountname_xmbdatabase` .xmb_members`
SET `username` = 'bigsmurf85',
`password` = MD5 ('xmbuser178pass'),
`email` = '[Email protected]',
`site` = 'http://domain.com',
`location` = 'US'
DOVE `uid` = 139;

Come con gli esempi di WordPress sopra, questo codice SQL aggiorna le informazioni correnti dell'utente a nuovi valori specificati.

2. Elimina l'account membro XMB:

CANCELLA DA `youraccountname_xmbdatabase` .xmb_members`
DOVE `uid` = 178

La prima riga dice che cancellerai uno o più ID utente ('uid' qui) dal database 'xmb_members'. Il secondo specifica il numero ID utente, 178 in questo caso.

Un consiglio per la sicurezza delle password

L'algoritmo MD5 è stato inizialmente vulnerabile su 1996, quando Hans Dobbertin ha scoperto collisioni nella funzione hash MD5 e altro rapporti sono stati condivisi con il pubblico nel corso degli anni. Quando diciamo 'collisioni' intendiamo situazioni in cui diverse stringhe di caratteri (es. Password) hanno lo stesso valore hash. Il materiale è ampio e non può certamente essere coperto da un solo paragrafo in una breve guida, ma non temere- MD5 può comunque salvarti da un sacco di mal di testa come è stato spiegato in questa guida. Tuttavia, la prossima fase di sicurezza da intraprendere dopo aver modificato la password in phpMyAdmin (utilizzando la crittografia MD5) è cambiarla nuovamente nel profilo utente di WordPress. Infatti, WordPress crittografa la tua password usando una libreria chiamata phpass, che include algoritmi più sicuri e quindi non facilmente distruttibili.

Il trucco 'pigro'!

Essere pigri non comporta necessariamente scelte sbagliate. Più spesso che mai, i trucchi che sviluppiamo per risparmiare tempo si traducono in efficienza del sito Web e traffico più elevato, quindi non trascuriamo questo paragrafo.

Il 'trucco pigro' è quello di sfruttare l'account utente di uno spammer per creare un personaggio o un account di fantasia. Come?

La procedura è semplice: tutto ciò che devi fare è aprire la tua lista utenti all'interno del tuo database (puoi utilizzare l'approccio dell'interfaccia per questo tipo di compito facile), fare clic sul pulsante "Modifica" per la riga utente scelta e modificare i seguenti campi ( lascia l'ID così com'è):

  • user_login, user_pass, user_nicename, user_email
  • dettagli facoltativi (user_url, user_registered, ecc.)

In alternativa, puoi utilizzare lo snippet di query SQL per la modifica dell'account utente che ti ho mostrato in precedenza in questa guida.

Quando sarà utile questo trucco?

Oh, elenchiamo alcuni esempi significativi: potresti aver bisogno di account falsi sul tuo forum o blog per testare nuovi plugin, hack e mod, o forse vuoi registrare account per i tuoi amici indaffarati per averli pronti per l'uso. Inoltre, potrebbe essere necessario utilizzare un "forum bot" che pubblichi le regole della board, le regole della sezione e così via. Davvero, la tua immaginazione è il limite. :)

Codice SQL bonus: crea un account utente

Un piccolo extra bonus non farà male, vero? Di seguito sono riportati due snippet di codice SQL: il primo crea un nuovo account utente per il tuo sito WordPress, il secondo un nuovo utente di XMB Forum.

INSERISCI `` youraccountname_databasename` .wp_users` (
`user_login`,
`user_pass`,
`user_nicename`,
`user_email`,
`utente_registrato`,
`user_status`
)
VALORI (
'Newusername3',
MD5 ('newpassword3'),
'Mally Bally',
'[Email protected]',
‘2012-04-13 00:00:00’,
'1'
)

Il codice di esempio creerà un nuovo utente e assegnerà valori (informazioni utente) agli attributi "user_login", "user_pass", "user_nicename", "user_email", "user_registered" e "user_status".

Per creare un nuovo membro del forum XMB:

INSERISCI `` youraccountname_databasename` .xmb_members` (
`username`,
`password`,
`email`,
`Status`,
`Posizione`
)
VALORI (
'paese delle fate',
MD5 ('fairypass123'),
'[Email protected]',
'Membro',
'NOI'
)

Divertiti! :)

Articolo di Luana Spinetti

Luana Spinetti è una scrittrice e artista freelance con base in Italia e una studentessa di informatica. Ha conseguito un diploma di scuola superiore in psicologia e pedagogia e ha frequentato un corso annuale 3 in Comic Book Art, da cui si è laureata su 2008. Come una persona sfaccettata come lei, ha sviluppato un grande interesse per SEO / SEM e Web Marketing, con una particolare inclinazione ai Social Media, e sta lavorando a tre romanzi nella sua lingua madre (italiano), che spera di pubblicare indie presto.