phpMyAdminを使用したMySQLデータベース内のユーザ管理

書かれた記事:
  • ホスティングガイド
  • 最終更新日:Mar 03、2017

単にCMSやフォーラムのインストールを開いたり、プラットフォーム内からユーザーを管理したりすることができない場合があります。 あなたがハッキングされ、管理者アカウントにアクセスできないとすれば、何をしますか?

WebベースのMySQLフロントエンド(phpMyAdmin)があなたの救済策になります。これは、データベース上で直接アクションを実行してサイトのユーザーアカウントを管理するのに役立ちます。 このツールは、すべての主要ドメインコントロールパネル(cPanel、Plesk、VistaPanelなど)と統合されており、存在しない場合は、FantasticoまたはSoftaculous(ドメインコントロールパネルに付属の自動スクリプトインストーラ) 。 この短いガイドでは手動インストールは考慮されません。

phpMyAdminとは何ですか?

phpMyAdminの MySQLデータベース管理のためのWebベースのオープンソースPHPツールです。 その発明者であるTobias Ratschiller氏は、MySQL-Webadminの代わりに1998のphpMyAdminで作業を始めましたが、2000にプロジェクトを任せました。 この開発は、The phpMyAdmin Projectを立ち上げた2001の3人のプログラマーによって引き継がれました。 ウェブマスター間の成功は、ユーザーフレンドリーで使いやすいウェブインターフェースと、ドメインコントロールパネル(cPanel、Plesk、VistaPanel)からツールにアクセスできることによる。

このガイドはどのようなアプローチを取るのですか?

phpMyAdminのデータベース管理には、次の2つの方法があります。

  • phpMyAdminインターフェイスによる管理
  • SQLクエリ実行による管理

このガイドでは、2つの方法のそれぞれを使用してユーザーベースでSQL操作を実行する方法を説明します。

このマニュアルのサンプルソフトウェア

最も人気のあるCMSやフォーラムのスクリプトの中で、このガイドの選択肢はWordPressとXMB Forumのために落ちましたが、このチュートリアルは一般的なユーザーベースのサイトソフトウェアに簡単に適用できます。 このガイドでは、上記の2つの方法の両方を各スクリプトのデータベースユーザーテーブルに使用する方法を示します。

WordPress用のphpMyAdminユーザー管理

インタフェースメソッド

cPanelアカウント(またはあなたのドメインの他のウェブホスティングコントロールパネル)にログインしてください。 「データベース」グループの下にあるphpMyAdminを探し、phpMyAdminアイコンをクリックします:

cPanelのデータベース

phpMyAdmin Webインターフェイスが新しいウィンドウで開きます。 作業を開始したら、左側のサイドバーから作業する必要があるデータベースを選択します。 この例では、データベースはwptest_wp234です。 クリックして。

phpMyAdminの

データベースを開くと、左側のサイドバーにすべてのテーブルのリストが表示され、メインページには閲覧/編集ツール(行ごと)がある同じテーブルのリストが表示されます。 ユーザーリストにアクセスするには、 'wp_users'表をクリックしてユーザーのリストを検索します。

WPユーザー

あなたの資格情報、電子メール、ウェブサイトのURLなどを変更する必要があるかもしれません。あなたの情報の編集を開始するために、 "編集"(リンクの隣に鉛筆のアイコンがあります)をクリックして、 下の画像は、編集可能なユーザー情報のフィールドを示しています。

ユーザー情報の編集

パスワードを変更するには、ドロップダウンメニューからMD5を選択する必要があります。 強力なパスワードを書いてください。 ランダムパスワードジェネレータ よりよい結果のために)。 完了したら、変更を保存します。

MD5パスワード編集

MD5はMessage-Digest(アルゴリズム)v。5の頭字語で、32桁の値を返す暗号化ハッシュ関数です。 'user_pass'フィールドは自動的に新しいパスワードをMD5の32-digits文字列に変換します。

すべてのスパムアカウントを削除する必要がある場合は、「wp_users」表に戻り、選択したユーザー行を選択し、ページの下部にある「削除」ボタンを押します。 単一のユーザーを削除する必要がある場合は、ユーザー行の「削除」リンクをクリックしてください(右の画像を参照)。

SQLクエリメソッド

phpMyAdminを使用すると、データベース管理者はWebインタフェース上で直接SQL文を実行できます。 phpMyAdminでデータベースを開くと、ブラウズ、構造、SQL、検索、挿入、エクスポート、インポート、操作のメインページに一連のタブが表示されます。SQLタブをクリックすると、文章を書いて実行してください。 正確なタブ位置については、このガイドの4thスクリーンショットを参照してください。

以下は、SQL操作でユーザーアカウントを編集するために使用できる3コードスニペットです。

注: 'youraccountname'によって私はあなたのホスティングアカウントのユーザー名を意味します。 これは、各データベースが特定のユーザーに割り当てられている共有ホスティング環境で最も一般的なデータベース識別方法です。 したがって、ホスティングアカウントのユーザー名とデータベース名の間のアンダースコア( "_")。 データベース名のみを使用するデータベース識別の他の形式もあります。 あなたが使用する規約はphpMyAdminインストールに表示されているものです。

1。 ユーザーパスワードを変更する(MD5):

更新 `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5( 'testuserpasswhere')
WHERE `ID` = 2;

このコードは何をしていますか?

  • UPDATE `youraccountname_databasename`.`wp_users`は、データベース 'youraccountname_databasename'内の 'wp_users'テーブルを編集して更新します。
  • SET `user_pass` = MD5( 'testuserpasswhere')は、属性 'user_pass'の値を 'testuserpasswhere'のMD5ハッシュ文字列に設定します。
  • WHERE `ID` = 2;変更を適用しているユーザーIDが#2であることを教えてくれます。 これは明らかにIDの例です。 任意のユーザーIDを選択できます。

2。 ユーザー情報の編集:

更新 `youraccountname_databasename`.`wp_users`
SET `user_login` = 'newusername'、
`user_nicename` = 'newusername'、
`user_email` = '[電子メールが保護された]'
WHERE `ID` = 1;

このコードは何をしていますか?

  • 最初のスニペットに関して、UPDATE行は、どのテーブルが修正されるのか、どのデータベースにあるのかを指定します。
  • ここでのSET関数は3の異なる属性を操作します。それは 'user_login'と 'user_nicename'を新しい値 'newusername'に、 'user_email'を '[電子メールが保護された]'。 'user_login'と 'user_nicename'は同じ値を持つ2つの異なる属性であることに注意してください。前者はログインに使用されるユーザー名、後者はあなたのウェブサイトのページに表示される名前です。 例: 'greatboy84'はログイン名、 'Frank Span'はページに表示されている名前です。
  • WHERE `ID` = 1;あなたが変更したユーザーIDが番号#1であることを伝えます。

3。 スパマーアカウントを削除する:

`youraccountname_databasename`から削除します.`wp_users`
WHERE `ID` = 2

このコードは何をしていますか?

  • 最初の行は、データベース 'youraccountname_databasename'から 'wp_users'テーブルから何かを削除しようとしていることを示しています。
  • WHERE `ID` = 2あなたが削除しようとしているユーザーIDは#2です。

phpMyAdmin XMBフォーラムのユーザー管理

インタフェースメソッド

手順はWordPressのユーザー管理に似ています。

ドメインコントロールパネルにログインし、phpMyAdminを開きます。 あなたのフォーラムデータベースを選択し、テーブル 'xmb_members':あなたのフォーラムのメンバーアカウントが含まれています。

XMBフォーラム会員リストMySQL

あなたのユーザーアカウントに関連付けられた行の「編集」をクリックし、ユーザー情報を編集します(下記の画像を参照)。 変更を保存するには、[Go]ボタンを押してください。

XMBユーザー編集

SQLクエリメソッド

次の2コードスニペットは、MySQLを使用してXMBユーザーアカウントを編集または削除する方法を示しています。

1。 XMBメンバーアカウントを編集する:

更新 `youraccountname_xmbdatabase`.`xmb_members`
SET `username` = 'bigsmurf85'、
`password` = MD5( 'xmbuser178pass')、
`email` = '[電子メールが保護された]'、
`site` = 'http://domain.com'、
`location` = 'US'
`uid` = 139;

上記のWordPressの例と同様に、このSQLコードはユーザーの現在の情報を新しい指定された値に更新します。

2。 XMBメンバーアカウントを削除する:

`youraccountname_xmbdatabase`.`xmb_members`から削除します。
`uid` = 178

最初の行では、データベース「xmb_members」から1つ以上のユーザーID(ここでは「uid」)を削除しようとしています。 2番目の例では、ユーザーID番号178が指定されています。

パスワードセキュリティのヒント

Hans DobbertinがMD5ハッシュ関数の衝突を発見したとき、MD1996アルゴリズムは5で最初に脆弱であることが証明されました レポート 長年にわたって一般に公開されていました。 私たちが '衝突'と言うとき、私たちは異なる文字列(すなわちパスワード)が同じハッシュ値を持つ状況を意図しています。 MD5は、このガイドで説明されているように、多くの頭痛からあなたを救うことができます。この資料は十分なものであり、短いガイドで単一の段落で確実にカバーすることはできません。 ただし、(MD5暗号化を使用して)phpMyAdminでパスワードを変更した後の次の安全手順は、WordPressユーザープロフィールで再度変更することです。 実際には、WordPressは、呼び出されたライブラリを使用してパスワードを暗号化します phpassこれは安全性が高く、容易に破壊可能なアルゴリズムではありません。

「レイジー」トリック!

怠け者であるということは必ずしも間違った選択をもたらすとは限らない。 これまで以上に多くの時間を節約するために開発した手法は、ウェブサイトの効率とトラフィックの増加につながります。

「レイジートリック」は 架空のキャラクターや友達のアカウントを作成するためにスパマーのユーザーアカウントを利用する。 どうやって?

手順は簡単です。データベース内のユーザーリストを開くだけです(このような簡単な作業のためにインターフェイスの方法を使用できます)。選択したユーザー行の[編集]ボタンをクリックし、次のフィールドを編集しますIDはそのままのままにしてください)。

  • user_login、user_pass、user_nicename、user_email
  • オプションの詳細(user_url、user_registeredなど)

代わりに、このガイドの前半で示したユーザーアカウント編集にSQLクエリスニペットを使用することもできます。

このトリックはいつ有効でしょうか?

ああ、いくつかの重要な例を挙げましょう:新しいプラグインやハック、改造をテストするためにフォーラムやブログに偽のアカウントが必要な場合や、忙しい友人がアカウントを登録して使用できるようにしたい場合があります。 また、ボードルール、セクションルールなどを公開する「フォーラムボット」を使用する必要があるかもしれません。 本当にあなたの想像力は限界です。 :)

ボーナスSQLコード:ユーザーアカウントの作成

少し余分なボーナスは傷つけませんよね? 以下は、2つのSQLコードスニペットです。最初はWordPressサイトの新しいユーザーアカウントを作成し、2番目は新しいXMBフォーラムユーザーを作成します。

INSERT INTO `youraccountname_databasename`.`wp_users`(
`user_login`、
`user_pass`、
`user_nicename`、
`user_email`、
`user_registered`、
`user_status`
)
VALUES(
'newusername3'、
MD5( 'newpassword3')、
「マリー・バリー」
'[電子メールが保護された]'、
‘2012-04-13 00:00:00’,
'1'
)

サンプルコードは新しいユーザーを作成し、 'user_login'、 'user_pass'、 'user_nicename'、 'user_email'、 'user_registered'、 'user_status'の各属性に値(ユーザー情報)を割り当てます。

新しいXMBフォーラムメンバーを作成するには:

INSERT INTO `youraccountname_databasename`.`xmb_members`(
`username`、
`パスワード`、
`電子メール`、
`status`、
`場所`
)
VALUES(
「フェアリーランド」
MD5( 'fairypass123')、
'[電子メールが保護された]'、
'メンバー'、
'米国'
)

楽しむ! :)

ルアナスピネッティについて

Luana Spinettiは、イタリアに拠点を置くフリーランスの作家であり、情熱的なコンピュータサイエンスの学生です。 彼女は心理学と教育に高校の卒業証書を持ち、3を卒業したコミックブックアートの2008年の講座に参加しました。 彼女は多面的な人物であるため、ソーシャルメディアへの関心が特に高く、SEO / SEMとWebマーケティングに大きな関心を持ち、母国語(イタリア語)の3つの小説に取り組んでいます。インディーズはすぐに出版します。