phpMyAdminを使用したMySQLデータベース内のユーザ管理

執筆者:Luana Spinetti
  • ホスティングガイド
  • 更新:9月25、2019

CMSまたはフォーラムのインストールを単純に開いて、プラットフォーム内からユーザーを管理できない場合があります。 ハッキングされて管理者アカウントにアクセスできないとしましょう。どうしますか?

助けになるのは、WebベースのMySQLフロントエンド(phpMyAdmin)です。これは、データベースで直接アクションを実行することにより、サイトのユーザーアカウントを管理するのに役立ちます。 このツールは、すべての主要なドメインコントロールパネル(cPanel、Plesk、VistaPanelなど)と統合されており、存在しない場合は、ドメインコントロールパネルに付属する自動スクリプトインストーラーを介してサーバーにインストールできます(つまり、 Softaculous)。 この短いガイドでは、手動インストールは考慮されません。

phpMyAdminとは何ですか?

phpMyAdminの MySQLデータベース管理用のWebベースのオープンソースPHPツールです。

その発明者であるTobias Ratschillerは、MySQL-Webadminの代替として1998でphpMyAdminの作業を開始しましたが、2000でメンテナンスする時間がなかったため、プロジェクトを2001にドロップしました。 開発はXNUMXの3人のプログラマーに引き継がれ、 phpMyAdminプロジェクトの創設者。 Webマスターの間での成功は、ユーザーフレンドリーで使いやすいWebインターフェイスと、ドメインコントロールパネル(cPanel、Plesk、VistaPanel)からツールにアクセスできる可能性があるためです。

このガイドはどのようなアプローチを取るのですか?

phpMyAdminのデータベース管理には、次の2つの方法があります。

  • phpMyAdminインターフェイスによる管理
  • SQLクエリ実行による管理

このガイドでは、2つの方法のそれぞれを使用してユーザーベースでSQL操作を実行する方法を説明します。

このマニュアルのサンプルソフトウェア

最も人気のあるCMSおよびフォーラムスクリプトの中で、このガイドの選択肢は WordPress , XMBフォーラム、チュートリアルはユーザーベースのサイトソフトウェア全般に簡単に適用できます。

このガイドでは、各スクリプトのデータベースユーザーテーブルに対して上記の2つのアプローチの両方を使用する方法を示します。

WordPress用のphpMyAdminユーザー管理

1。 インターフェース方式

cPanelアカウント(またはドメインを使用するその他のウェブホスティングコントロールパネル)にログインします。 グループ「データベース」の下でphpMyAdminを探し、phpMyAdminアイコンをクリックします。

cPanelのデータベース

phpMyAdmin Webインターフェイスが新しいウィンドウで開きます。 入ったら、作業する必要があるデータベースを左側のサイドバーから選択します。 この例では、データベースはwptest_wp234です。 クリックして。

phpMyAdminの

データベースを開くと、左側のサイドバーにすべてのテーブルのリストが表示され、メインページにはブラウジング/編集ツールを使用した同じテーブルのリストが表示されます(行ごと)。 ユーザーリストにアクセスするには、「wp_users」テーブルをクリックして、ユーザーのリストを検索します。

WPユーザー

資格情報の変更が必要になる場合がありますが、 Eメール, ウェブサイトのURL、など。「編集」(リンクの横に鉛筆アイコンがあります)をクリックしてユーザーアカウントに関連付けられた行を開き、情報の編集を開始します。 以下の画像は、編集可能なユーザー情報フィールドを示しています。

ユーザー情報の編集

パスワードを変更するには、ドロップダウンメニューからMD5を選択する必要があります。 強力なパスワードを書いてください。 ランダムパスワードジェネレータ より良い結果のために)。 完了したら、変更を保存します。

MD5パスワード編集

MD5はの頭字語です メッセージダイジェスト(アルゴリズム)v。5、32桁の値を返す暗号化ハッシュ関数。 'user_pass'フィールドは、新しいパスワードをMD5桁の文字列に自動的に変換します。

すべてのスパムアカウントを削除する必要がある場合は、「wp_users」テーブルに戻り、選択したユーザー行を選択して、ページの下部にある「削除」ボタンを押してください。 単一のユーザーを削除する必要がある場合は、ユーザー行の[削除]リンクをクリックするだけです(右の画像を参照)。

2。 SQLクエリメソッド

phpMyAdminを使用すると、データベースマネージャーはWebインターフェイスでSQLステートメントを直接実行できます。 phpMyAdminでデータベースを開くと、メインページに一連のタブが表示されます。参照、構造、SQL、検索、挿入、エクスポート、インポート、操作:[SQL]タブをクリックして、SQL Webシェルにアクセスしますステートメントを作成して実行します。 正確なタブの場所については、このガイドの4thスクリーンショットを参照してください。

以下は、SQL操作でユーザーアカウントを編集するために使用できる3コードスニペットです。

注:「youraccountname」とは、ホスティングアカウントのユーザー名を意味します。 これは、各データベースが特定のユーザーに割り当てられる、共有ホスティング環境でのデータベース識別の最も一般的な形式です。 したがって、ホスティングアカウントのユーザー名とデータベース名の間のアンダースコア(「_」)。 データベース名のみを使用するデータベースIDの他の形式があります。 使用する規則は、phpMyAdminのインストールに示されている規則です。

1。 ユーザーパスワードを変更する(MD5):

UPDATE `youraccountname_databasename`.`wp_users` SET` user_pass` = MD5( 'testuserpasswhere')WHERE `ID` = 2;

このコードは何をしていますか?

  • UPDATE `youraccountname_databasename`.`wp_usersʻは、データベース 'youraccountname_databasename'内の 'wp_users'テーブルを編集および更新します。
  • SETʻuser_pass` = MD5( 'testuserpasswhere')は、属性 'user_pass'の値を 'testuserpasswhere'のMD5ハッシュ文字列に設定します。
  • WHERE `ID` = 2;変更を適用するユーザーIDが#2であることを伝えます。 明らかにこれはここのサンプルIDです。 任意のユーザーIDを指定できます。

2。 ユーザー情報の編集:

UPDATE `youraccountname_databasename`.`wp_users` SET` user_login` = 'newusername'、 `user_nicename` = 'newusername'、` user_email` = '[メール保護]'WHERE `ID` = 1;

このコードは何をしていますか?

  • 最初のスニペットに関して、UPDATE行は、どのテーブルが修正されるのか、どのデータベースにあるのかを指定します。
  • ここでのSET関数は、3つの異なる属性で動作します。「user_login」と「user_nicename」を新しい値「newusername」に設定し、「user_email」を「」に設定します。[メール保護]'。 'user_login'と 'user_nicename'は、同じ値を持つ84つの異なる属性であることに注意してください。前者はログインに使用されるユーザー名であり、後者はWebサイトページに表示される名前です。 例:「greatboyXNUMX」はログイン名、「FrankSpan」はページに表示される名前です。
  • WHERE `ID` = 1;あなたが変更したユーザーIDが番号#1であることを伝えます。

3。 スパマーアカウントを削除する:

DELETE FROM `youraccountname_databasename`.`wp_users` WHERE` ID` = 2

このコードは何をしていますか?

  • 最初の行は、データベース「youraccountname_databasename」の「wp_users」テーブルから何かを削除することを示しています。
  • WHERE `ID` = 2は、削除するユーザーIDが#2であることを意味します。

phpMyAdmin XMBフォーラムのユーザー管理

1。 インターフェース方式

手順はWordPressのユーザー管理に似ています。

ドメインコントロールパネルにログインして、phpMyAdminを開きます。 フォーラムデータベースを選択し、テーブルを探します 'xmb_members':フォーラムのメンバーアカウントが含まれています。

XMBフォーラム会員リストMySQL

ユーザーアカウントに関連付けられている行の[編集]をクリックして、ユーザー情報を編集します(下の画像を参照)。 [移動]ボタンを押して、変更を保存します。

XMBユーザー編集

2。 SQLクエリメソッド

次の2コードスニペットは、MySQLを使用してXMBユーザーアカウントを編集または削除する方法を示しています。

1。 XMBメンバーアカウントを編集する:

UPDATE `youraccountname_xmbdatabase`.`xmb_members` SET` username` = 'bigsmurf85'、 `password` = MD5( 'xmbuser178pass')、` email` = '[メール保護]'、 `site` =' http://domain.com '、` location` =' US 'WHERE `uid` = 139;

上記のWordPressの例と同様に、このSQLコードはユーザーの現在の情報を新しい指定値に更新します。

2。 XMBメンバーアカウントを削除する:

`youraccountname_xmbdatabase`.`xmb_members`からの削除WHERE` uid` = 178

最初の行は、データベース「xmb_members」から178つ以上のユーザーID(ここでは「uid」)を削除することを示しています。 XNUMX番目は、ユーザーID番号(この場合はXNUMX)を指定します。

パスワードセキュリティのヒント

MD5アルゴリズムは、Hans DobbertinがMD1996ハッシュ関数で衝突を発見した5年に最初に脆弱であることが証明され、何年にもわたってより多くのレポートが一般に共有されました。 「衝突」と言うときは、異なる文字列(つまりパスワード)が同じハッシュ値を持つ状況を意図しています。 資料は豊富で、短いガイドの5つの段落で確実にカバーすることはできませんが、恐れることはありません。MDXNUMXは、このガイドで説明されているように、多くの頭痛の種からあなたを救うことができます。

ただし、phpMyAdminで(MD5暗号化を使用して)パスワードを変更した後の次の安全手順は、WordPressユーザープロファイルで再度変更することです。 実際、WordPressは、というライブラリを使用してパスワードを暗号化します phpassこれは安全性が高く、容易に破壊可能なアルゴリズムではありません。

「怠惰な」トリック!

怠beであることは、必ずしも間違った選択になるわけではありません。 これまで以上に、時間を節約するために開発したトリックは、Webサイトの効率とトラフィックの増加に変換されるため、この段落を見逃さないようにしましょう。

「怠惰なトリック」は、スパマーのユーザーアカウントを利用して、架空のキャラクターまたは友人のアカウントを作成することです。 どうやって?

手順は簡単です。データベース内のユーザーリストを開き(この種の簡単なタスクにはインターフェイスアプローチを使用できます)、選択したユーザー行の[編集]ボタンをクリックして、次のフィールドを編集するだけです( IDはそのままにしておきます):

  • user_login、user_pass、user_nicename、user_email
  • オプションの詳細(user_url、user_registeredなど)

代わりに、このガイドの前半で示したユーザーアカウント編集にSQLクエリスニペットを使用することもできます。

このトリックはいつ有効でしょうか?

ああ、いくつかの重要な例を挙げましょう。新しいプラグイン、ハック、モッドをテストするためにフォーラムやブログに偽のアカウントが必要な場合や、忙しい友達が使用できるようにアカウントを登録したい場合があります。 また、ボードルールやセクションルールなどを公開する「フォーラムボット」を使用する必要がある場合もあります。 本当に、あなたの想像力は限界です。 :)

ボーナスSQLコード:ユーザーアカウントの作成

小さな追加のボーナスは痛くないでしょうか? 以下に2つのSQLコードスニペットを示します。最初のコードは、ユーザーの新しいユーザーアカウントを作成します ワードプレスサイト、2番目は新しいXMBフォーラムユーザーです。

INSERT INTO `youraccountname_databasename`.`wp_users`(` user_login`、 `user_pass`、` user_nicename`、 `user_email`、` user_registered`、 `user_status`)値'、'[メール保護]',
'2012-04-13 00:00:00',
'1'
)

サンプルコードは、新しいユーザーを作成し、属性「user_login」、「user_pass」、「user_nicename」、「user_email」、「user_registered」、および「user_status」に値(ユーザー情報)を割り当てます。

新しいXMBフォーラムメンバーを作成するには:

INSERT INTO `youraccountname_databasename`.`xmb_members`(` username`、 `password`、` email`、 `status`、` location`)VALUES( 'fairyland'、MD5( 'fairypass123')、 '[メール保護]'、'メンバー '、'米国 ')

楽しむ! :)

ルアナスピネッティについて

Luana Spinettiは、イタリアに拠点を置くフリーランスの作家であり、情熱的なコンピュータサイエンスの学生です。 彼女は心理学と教育に高校の卒業証書を持ち、3を卒業したコミックブックアートの2008年の講座に参加しました。 彼女は多面的な人物であるため、ソーシャルメディアへの関心が特に高く、SEO / SEMとWebマーケティングに大きな関心を持ち、母国語(イタリア語)の3つの小説に取り組んでいます。インディーズはすぐに出版します。