phpMyAdminを使用したMySQLデータベース内のユーザ管理

書かれた記事:
  • ホスティングガイド
  • 更新:9月25、2019

CMSまたはフォーラムのインストールを開いて、プラットフォーム内からユーザーを管理することができない場合があります。 あなたがハッキングされ、管理者アカウントにアクセスできないと仮定します-あなたは何をしますか?

あなたの救助に来るのは、データベース上で直接アクションを実行することでサイトユーザーアカウントを管理するのに役立つウェブベースのMySQLフロントエンドphpMyAdminです。 このツールは、すべての主要なドメインコントロールパネル(cPanel、Plesk、VistaPanelなど)に統合されており、存在しない場合は、ドメインコントロールパネルに付属する自動スクリプトインストーラー(つまり、 Softaculous)。 この短いガイドでは、手動インストールは考慮されません。

phpMyAdminとは何ですか?

phpMyAdminの MySQLデータベース管理用のWebベースのオープンソースPHPツールです。

その発明者であるTobias Ratschillerは、MySQL-Webadminの代替として1998でphpMyAdminの作業を開始しましたが、2000でメンテナンスする時間がなかったため、プロジェクトを2001にドロップしました。 開発はXNUMXの3人のプログラマーに引き継がれ、 phpMyAdminプロジェクトの創設者。 Webマスターの間での成功は、ユーザーフレンドリーで使いやすいWebインターフェイスと、ドメインコントロールパネル(cPanel、Plesk、VistaPanel)からツールにアクセスできる可能性があるためです。

このガイドはどのようなアプローチを取るのですか?

phpMyAdminのデータベース管理には、次の2つの方法があります。

  • phpMyAdminインターフェイスによる管理
  • SQLクエリ実行による管理

このガイドでは、2つの方法のそれぞれを使用してユーザーベースでSQL操作を実行する方法を説明します。

このマニュアルのサンプルソフトウェア

最も人気のあるCMSおよびフォーラムスクリプトの中で、このガイドの選択肢は WordPress そして、 XMBフォーラム、チュートリアルはユーザーベースのサイトソフトウェア全般に簡単に適用できます。

このガイドでは、各スクリプトのデータベースユーザーテーブルに対して上記の2つのアプローチの両方を使用する方法を示します。

WordPress用のphpMyAdminユーザー管理

1。 インターフェース方式

cPanelアカウント(またはドメインを使用する他のWebホスティングコントロールパネル)にログインします。 「データベース」グループの下でphpMyAdminを探し、phpMyAdminアイコンをクリックします。

cPanelのデータベース

phpMyAdmin Webインターフェイスが新しいウィンドウで開きます。 入ったら、作業する必要があるデータベースを左側のサイドバーから選択します。 この例では、データベースはwptest_wp234です。 クリックして。

phpMyAdminの

データベースを開くと、左側のサイドバーにそのすべてのテーブルのリストが表示され、メインページにはブラウジング/編集ツール(行ごと)が表示された同じテーブルのリストが表示されます。 ユーザーリストにアクセスするには、「wp_users」テーブルをクリックして、ユーザーのリストを検索します。

WPユーザー

資格情報の変更が必要になる場合がありますが、 Eメール, ウェブサイトのURLなど。ユーザーのアカウントに関連付けられた行を開くには、[編集](リンクの横に鉛筆のアイコンがあります)をクリックして、情報の編集を開始します。 以下の画像は、編集可能なユーザー情報フィールドを示しています。

ユーザー情報の編集

パスワードを変更するには、ドロップダウンメニューからMD5を選択する必要があります。 強力なパスワードを書いてください。 ランダムパスワードジェネレータ より良い結果のために)。 完了したら、変更を保存します。

MD5パスワード編集

MD5は、 メッセージダイジェスト(アルゴリズム)v。5、32桁の値を返す暗号化ハッシュ関数。 「user_pass」フィールドは、新しいパスワードをMD5 32桁の文字列に自動的に変換します。

すべてのスパムアカウントを削除する必要がある場合は、「wp_users」テーブルに戻り、選択したユーザー行を選択して、ページの下部にある「削除」ボタンをクリックします。 単一のユーザーを削除する必要がある場合は、ユーザー行の[削除]リンクをクリックしてください(右の画像を参照)。

2。 SQLクエリメソッド

phpMyAdminを使用すると、データベースマネージャーはWebインターフェイスでSQLステートメントを直接実行できます。 phpMyAdminでデータベースを開くと、メインページに一連のタブが表示されます。参照、構造、SQL、検索、挿入、エクスポート、インポート、操作:[SQL]タブをクリックして、SQL Webシェルにアクセスしますステートメントを作成して実行します。 正確なタブの場所については、このガイドの4thスクリーンショットを参照してください。

以下は、SQL操作でユーザーアカウントを編集するために使用できる3コードスニペットです。

注:「youraccountname」とは、ホスティングアカウントのユーザー名を意味します。 これは、共有ホスティング環境でのデータベース識別の最も一般的な形式であり、各データベースは特定のユーザーに割り当てられます。 したがって、ホスティングアカウントのユーザー名とデータベース名の間のアンダースコア(「_」)。 データベース名のみを使用する他の形式のデータベース識別があります。 使用する規則は、phpMyAdminインストールで示される規則です。

1。 ユーザーパスワードを変更する(MD5):

UPDATE `youraccountname_databasename`.`wp_users` SET` user_pass` = MD5( 'testuserpasswhere')WHERE `ID` = 2;

このコードは何をしていますか?

  • UPDATE `youraccountname_databasename`.`wp_users`は、データベース 'youraccountname_databasename'内の 'wp_users'テーブルを編集および更新します。
  • SET `user_pass` = MD5( 'testuserpasswhere')は、属性 'user_pass'の値を 'testuserpasswhere'のMD5ハッシュ文字列に設定します。
  • WHERE `ID` = 2;変更を適用するユーザーIDが#2であることを伝えます。 明らかにこれはここのサンプルIDです。 任意のユーザーIDを指定できます。

2。 ユーザー情報の編集:

UPDATE `youraccountname_databasename`.`wp_users` SET` user_login` = 'newusername'、 `user_nicename` = 'newusername'、` user_email` = '[電子メールが保護された]'WHERE `ID` = 1;

このコードは何をしていますか?

  • 最初のスニペットに関して、UPDATE行は、どのテーブルが修正されるのか、どのデータベースにあるのかを指定します。
  • ここでのSET関数は、3の異なる属性で動作します。「user_login」と「user_nicename」を新しい値「newusername」に設定し、「user_email」を「[電子メールが保護された]'。 「user_login」と「user_nicename」は同じ値を持つ2つの異なる属性であることに注意してください。前者はログインに使用されるユーザー名で、後者はWebサイトページに表示される名前です。 例:「greatboy84」はログイン名、「Frank Span」はページに表示される名前です。
  • WHERE `ID` = 1;あなたが変更したユーザーIDが番号#1であることを伝えます。

3。 スパマーアカウントを削除する:

DELETE FROM `youraccountname_databasename`.`wp_users` WHERE` ID` = 2

このコードは何をしていますか?

  • 最初の行は、データベース「youraccountname_databasename」から「wp_users」テーブルから何かを削除することを示しています。
  • WHERE `ID` = 2は、削除するユーザーIDが#2であることを意味します。

phpMyAdmin XMBフォーラムのユーザー管理

1。 インターフェース方式

手順はWordPressのユーザー管理に似ています。

ドメインコントロールパネルにログインし、phpMyAdminを開きます。 あなたのフォーラムデータベースを選択し、テーブル 'xmb_members':フォーラムのメンバーアカウントが含まれています。

XMBフォーラム会員リストMySQL

ユーザーアカウントに関連付けられた行の[編集]をクリックし、ユーザー情報を編集します(下の画像を参照)。 [Go]ボタンをクリックして、変更を保存します。

XMBユーザー編集

2。 SQLクエリメソッド

次の2コードスニペットは、MySQLを使用してXMBユーザーアカウントを編集または削除する方法を示しています。

1。 XMBメンバーアカウントを編集する:

UPDATE `youraccountname_xmbdatabase`.`xmb_members` SET` username` = 'bigsmurf85'、 `password` = MD5( 'xmbuser178pass')、` email` = '[電子メールが保護された]'、 `site` =' http://domain.com '、` location` =' US 'WHERE `uid` = 139;

上記のWordPressの例と同様に、このSQLコードはユーザーの現在の情報を新しい指定値に更新します。

2。 XMBメンバーアカウントを削除する:

`youraccountname_xmbdatabase`.`xmb_members`からの削除WHERE` uid` = 178

最初の行は、データベース 'xmb_members'から1つ以上のユーザーID(ここでは 'uid')を削除することを示しています。 2番目は、ユーザーID番号(この場合は178)を指定します。

パスワードセキュリティのヒント

Hans DobbertinがMD5ハッシュ関数の衝突を発見したとき、MD1996アルゴリズムは5で最初に脆弱であることが最初に証明され、長年にわたってより多くのレポートが公開されました。 「衝突」と言うとき、異なる文字列(パスワード)が同じハッシュ値を持つ状況を想定しています。 この資料は豊富であり、短いガイドの単一の段落で説明することはできませんが、心配しないでください。MD5は、このガイドで説明したように、多くの頭痛からあなたを救うことができます。

ただし、phpMyAdminで(MD5暗号化を使用して)パスワードを変更した後の次の安全手順は、WordPressユーザープロファイルで再度変更することです。 実際、WordPressは、というライブラリを使用してパスワードを暗号化します phpassこれは安全性が高く、容易に破壊可能なアルゴリズムではありません。

「レイジー」トリック!

怠beであることは、必ずしも間違った選択になるわけではありません。 これまで以上に、時間を節約するために開発したトリックは、Webサイトの効率とトラフィックの増加に変換されるため、この段落を見逃さないようにしましょう。

「怠lazなトリック」とは、スパマーのユーザーアカウントを利用して、架空のキャラクターまたは友人のアカウントを作成することです。 どうやって?

手順は簡単です。データベース内のユーザーリストを開くだけです(このような簡単な作業のためにインターフェイスの方法を使用できます)。選択したユーザー行の[編集]ボタンをクリックし、次のフィールドを編集しますIDはそのままのままにしてください)。

  • user_login、user_pass、user_nicename、user_email
  • オプションの詳細(user_url、user_registeredなど)

代わりに、このガイドの前半で示したユーザーアカウント編集にSQLクエリスニペットを使用することもできます。

このトリックはいつ有効でしょうか?

ああ、いくつかの重要な例を挙げましょう:新しいプラグイン、ハッキング、MODをテストするために、フォーラムやブログに偽のアカウントが必要な場合や、忙しい友人が使用できるようにアカウントを登録したい場合があります。 また、ボードルール、セクションルールなどを公開する「フォーラムボット」を使用する必要がある場合があります。 本当に、あなたの想像力は限界です。 :)

ボーナスSQLコード:ユーザーアカウントの作成

小さな追加のボーナスは痛くないでしょうか? 以下に2つのSQLコードスニペットを示します。最初のコードは、ユーザーの新しいユーザーアカウントを作成します ワードプレスサイト、2番目は新しいXMBフォーラムユーザーです。

INSERT INTO `youraccountname_databasename`.`wp_users`(` user_login`、 `user_pass`、` user_nicename`、 `user_email`、` user_registered`、 `user_status`)値'、'[電子メールが保護された]',
'2012-04-13 00:00:00',
'1'
)

サンプルコードは新しいユーザーを作成し、値(ユーザー情報)を属性「user_login」、「user_pass」、「user_nicename」、「user_email」、「user_registered」、および「user_status」に割り当てます。

新しいXMBフォーラムメンバーを作成するには:

INSERT INTO `youraccountname_databasename`.`xmb_members`(` username`、 `password`、` email`、 `status`、` location`)VALUES( 'fairyland'、MD5( 'fairypass123')、 '[電子メールが保護された]'、'メンバー '、'米国 ')

楽しむ! :)

ルアナスピネッティについて

Luana Spinettiは、イタリアに拠点を置くフリーランスの作家であり、情熱的なコンピュータサイエンスの学生です。 彼女は心理学と教育に高校の卒業証書を持ち、3を卒業したコミックブックアートの2008年の講座に参加しました。 彼女は多面的な人物であるため、ソーシャルメディアへの関心が特に高く、SEO / SEMとWebマーケティングに大きな関心を持ち、母国語(イタリア語)の3つの小説に取り組んでいます。インディーズはすぐに出版します。