Pengurusan Pengguna Dalam Pangkalan Data MySQL Dengan phpMyAdmin

Artikel yang ditulis oleh:
  • Panduan Pemandu
  • Dikemaskini: Sep 25, 2019

Terdapat situasi apabila anda tidak boleh membuka pemasangan CMS atau forum anda dan mengurus pengguna dari dalam platform. Katakan anda telah diretas dan tidak boleh mengakses akaun admin anda - apa yang akan anda lakukan?

Datang untuk menyelamatkan anda adalah front-end MySQL berasaskan web - phpMyAdmin - yang membantu anda menguruskan akaun pengguna laman web anda dengan melakukan tindakan secara langsung pada pangkalan data. Alat ini digabungkan dengan semua panel kawalan domain utama (cPanel, Plesk, VistaPanel, dan lain-lain) dan, apabila tidak hadir, ia boleh dipasang pada pelayan anda melalui pemasang skrip automatik yang datang dengan panel kawalan domain (iaitu. Softaculous). Pemasangan manual tidak akan dipertimbangkan untuk panduan ringkas ini.

Apa itu phpMyAdmin?

phpMyAdmin adalah alat sumber terbuka PHP yang berasaskan web untuk pengurusan pangkalan data MySQL.

Tobias Ratschiller, penciptanya, mula bekerja pada phpMyAdmin di 1998 sebagai alternatif kepada MySQL-Webadmin, tetapi dia menjatuhkan projek itu pada 2000 kerana dia tidak mempunyai masa untuk mengekalkannya. Pembangunan itu diambil alih oleh tiga pengaturcara di 2001, yang mengasaskan Projek phpMyAdmin. Kejayaannya di kalangan webmaster adalah kerana antara muka web yang mesra pengguna dan mudah digunakan dan kemungkinan untuk mengakses alat dari panel kawalan domain (cPanel, Plesk, VistaPanel).

Apakah pendekatan yang akan diambil oleh Panduan ini?

Anda boleh menggunakan dua pendekatan untuk pengurusan pangkalan data dalam phpMyAdmin:

  • pengurusan melalui antara muka phpMyAdmin
  • pengurusan melalui pelaksanaan pertanyaan SQL

Panduan ini akan menunjukkan kepada anda cara menggunakan setiap dua pendekatan untuk melaksanakan operasi SQL pada pangkalan pengguna anda.

Contoh Perisian Dalam Panduan ini

Antara CMS dan skrip forum yang paling popular, pilihan untuk panduan ini jatuh WordPress dan Forum XMB, walaupun tutorialnya boleh digunakan dengan mudah kepada mana-mana perisian tapak berasaskan pengguna pada umumnya.

Panduan ini akan menunjukkan kepada anda cara menggunakan kedua-dua pendekatan yang disebutkan di atas untuk setiap jadual pengguna pangkalan data skrip.

Pengurusan Pengguna phpMyAdmin untuk WordPress

1. Kaedah Antara Muka

Masuk ke dalam akaun cPanel anda (atau mana-mana panel kawalan hosting web lain dengan domain anda). Cari phpMyAdmin di bawah 'Pangkalan Data' kumpulan dan klik pada ikon phpMyAdmin:

Pangkalan data di cPanel

Antara muka web phpMyAdmin akan dibuka dalam tetingkap baru. Sebaik sahaja anda masuk, pilih pangkalan data yang anda perlukan untuk berfungsi dari bar sisi kiri. Dalam contoh kami, pangkalan data adalah wptest_wp234. Klik ia.

phpMyAdmin

Apabila anda membuka pangkalan data anda, anda akan melihat senarai semua jadualnya di bar sisi kiri, manakala halaman utama menunjukkan senarai jadual yang sama dengan alat penyemakan / pengeditan (setiap baris). Untuk mengakses senarai pengguna anda, klik pada jadual 'wp_users' dan cari senarai pengguna.

Pengguna WP

Anda mungkin perlu menukar kelayakan anda, e-mel, URL laman web, dan lain-lain. Buka baris yang dikaitkan dengan akaun pengguna anda dengan mengklik "Edit" (ada ikon pensel di sebelah pautan) untuk mula mengedit maklumat anda. Imej di bawah menunjukkan medan maklumat pengguna yang anda boleh edit.

Maklumat Pengguna Edit

Untuk menukar kata laluan anda, anda perlu memilih MD5 dari menu drop-down. Tulis kata laluan yang kuat (anda boleh menggunakan penjana kata laluan rawak untuk keputusan yang lebih baik). Sebaik sahaja anda selesai, simpan perubahan anda.

MD5 Password Edit

MD5 adalah singkatan untuk Mesej-Digest (algoritma) v. 5, fungsi hash kriptografi yang mengembalikan nilai 32-digit. Medan 'user_pass' akan menukar kata laluan baru anda secara automatik ke dalam string MD5 32-digit.

Sekiranya anda perlu menyingkirkan semua akaun spam, kembali ke jadual 'wp_users', pilih baris pengguna pilihan dan tekan butang "Padam" di bahagian bawah halaman. Jika anda perlu mengalih keluar pengguna tunggal, intead, cukup tekan pautan "Padam" pada baris pengguna (lihat imej di sini di sebelah kanan).

2. Kaedah Kueri SQL

phpMyAdmin membolehkan pengurus pangkalan data untuk melaksanakan kenyataan SQL secara langsung pada antara muka web. Apabila anda membuka pangkalan data anda di phpMyAdmin, anda akan melihat satu siri tab di halaman utama - Semak imbas, Struktur, SQL, Cari, Sisip, Eksport, Import, Operasi: klik tab SQL untuk mengakses shell web SQL di mana untuk tulis dan jalankan penyataan anda. Rujuk tangkapan skrin 4th dalam panduan ini untuk lokasi tab yang tepat.

Berikut adalah coretan kod 3 yang boleh anda gunakan untuk mengedit akaun pengguna melalui operasi SQL.

NOTA: Dengan 'youraccountname' maksud saya nama pengguna akaun hosting anda. Ini adalah bentuk pengenalan pangkalan data yang paling biasa mengenai persekitaran hosting yang dikongsi, di mana setiap pangkalan data ditugaskan kepada pengguna tertentu. Oleh itu garis bawah ("_") antara nama pengguna akaun hosting anda dan nama pangkalan data anda. Terdapat bentuk lain pengenalan pangkalan data yang hanya menggunakan nama pangkalan data. Konvensyen yang akan anda gunakan adalah yang ditunjukkan dalam pemasangan phpMyAdmin anda.

1. Tukar kata laluan pengguna (MD5):

UPDATE `youraccountname_databasename`.`wp_users` SET` user_pass` = MD5 ('testuserpasswhere') WHERE` ID` = 2;

Apa yang dilakukan oleh kod ini?

  • UPDATE `youraccountname_databasename`.`wp_users`edits dan update jadual 'wp_users' di dalam database 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') menetapkan nilai 'user_pass' atribut ke string hash MD5 'testuserpasswhere'.
  • WHERE `ID` = 2 memberitahu anda bahawa ID pengguna yang anda gunakan untuk pengubahsuaian adalah #2. Jelas sekali ini adalah contoh ID di sini; ia boleh menjadi ID pilihan pengguna.

2. Edit maklumat pengguna:

UPDATE `youraccountname_databasename`.`wp_users` SET` user_login` = 'newusername', `user_nicename` = 'newusername',` user_email` = '[E-mel dilindungi]'WHERE` ID` = 1;

Apa yang dilakukan oleh kod ini?

  • Bagi coretan pertama, UPDATEline menentukan jadual yang akan diubah, dan dalam pangkalan data.
  • SETfungsi di sini beroperasi pada sifat-sifat yang berbeza 3: ia menetapkan 'user_login' dan 'user_nicename' kepada nilai baru 'newusername', dan 'user_email' kepada '[E-mel dilindungi]'. Fikiran bahawa 'user_login' dan 'user_nicename' adalah dua atribut yang berbeza dengan nilai yang sama: yang dahulu ialah nama pengguna yang digunakan untuk log masuk, yang terakhir adalah nama yang akan ditunjukkan pada halaman laman web anda. Contoh: 'greatboy84' ialah nama log masuk, 'Frank Span' adalah nama yang ditunjukkan pada halaman.
  • WHERE `ID` = 1 memberitahu anda bahawa ID pengguna yang anda ubah adalah nombor #1.

3. Padam akaun spammer:

DELETE DARI `youraccountname_databasename`.`wp_users` WHERE` ID` = 2

Apa yang dilakukan oleh kod ini?

  • Baris pertama memberitahu anda bahawa anda akan memadamkan sesuatu dari jadual 'wp_users' dari pangkalan data 'youraccountname_databasename'.
  • WHERE `ID` = 2menggunakan ID pengguna yang anda hapus adalah #2.

Pengurusan Pengguna phpMyAdmin untuk Forum XMB

1. Kaedah Antara Muka

Prosedur ini sama dengan pengurusan pengguna WordPress.

Masuk ke panel kawalan domain anda dan buka phpMyAdmin. Pilih pangkalan data forum anda dan cari jadual 'xmb_members': ia mengandungi akaun ahli forum anda.

Senarai Ahli Forum XMB Senarai MySQL

Klik 'Edit' pada baris yang dikaitkan dengan akaun pengguna anda dan edit maklumat pengguna anda (lihat imej di bawah). Tekan butang 'Pergi' untuk menyimpan perubahan anda.

Edit Pengguna XMB

2. Kaedah Kueri SQL

Coretan kod 2 berikut menunjukkan cara mengedit atau memadam akaun pengguna XMB melalui MySQL.

1. Edit akaun ahli XMB:

UPDATE `youraccountname_xmbdatabase`.`xmb_members` SET` username` = 'bigsmurf85', `password` = MD5 ('xmbuser178pass'),` email` = '[E-mel dilindungi]', `site` =' http://domain.com ',` location` =' US 'WHERE `uid` = 139;

Seperti contoh WordPress di atas, kod SQL ini mengemas kini maklumat semasa pengguna kepada nilai yang ditentukan baru.

2. Padam akaun ahli XMB:

DELETE DARI `youraccountname_xmbdatabase`.`xmb_members` WHERE` uid` = 178

Baris pertama mengatakan anda akan memadamkan satu atau lebih ID pengguna ('uid' di sini) dari pangkalan data 'xmb_members'. Yang kedua menentukan nombor ID pengguna, 178 dalam kes ini.

Petua Keselamatan Kata Laluan

Algoritma MD5 telah mula terbukti terdedah kepada 1996, ketika Hans Dobbertin menemui perlanggaran dalam fungsi hash MD5, dan lebih banyak laporan telah dikongsi bersama orang ramai selama bertahun-tahun. Apabila kita mengatakan 'perlanggaran' kita berhasrat situasi di mana rentetan aksara yang berbeza (iaitu kata laluan) mempunyai nilai hash yang sama. Bahan ini cukup dan tidak boleh dipenuhi oleh satu perenggan dalam panduan ringkas, tetapi jangan takut-MD5 masih dapat menyelamatkan anda dari banyak sakit kepala seperti yang dijelaskan dalam panduan ini.

Walau bagaimanapun, langkah keselamatan seterusnya yang diambil setelah anda menukar kata laluan anda di phpMyAdmin (menggunakan penyulitan MD5) adalah untuk mengubahnya lagi dalam profil pengguna WordPress anda. Malah, WordPress akan menyulitkan kata laluan anda menggunakan perpustakaan yang dipanggil phpass, yang merangkumi algoritma yang lebih selamat dan tidak mudah pecah.

Trick 'Lazy'!

Untuk menjadi malas tidak semestinya menyebabkan pilihan yang salah. Selalunya dari sebelumnya, cara yang kita buat untuk menjimatkan masa menukar kepada kecekapan laman web dan trafik yang lebih tinggi, jadi jangan biarkan kita mengabaikan perenggan ini.

'Silap mata malas' adalah untuk memanfaatkan akaun pengguna spammer untuk membuat akaun fiksyen atau kawan. Bagaimana?

Prosedurnya mudah - semua yang perlu anda lakukan ialah membuka senarai pengguna anda di dalam pangkalan data anda (anda boleh menggunakan pendekatan antara muka untuk tugas mudah semacam ini), klik butang "Edit" untuk baris pengguna yang dipilih dan edit medan berikut ( biarkan ID seperti itu):

  • user_login, user_pass, user_nicename, user_email
  • butiran pilihan (user_url, user_registered, dan lain-lain)

Sebagai alternatif, anda boleh menggunakan coretan pertanyaan SQL untuk penyuntingan akaun pengguna yang saya tunjukkan sebelum ini dalam panduan ini.

Bilakah helah ini berguna berguna?

Oh, mari kita senaraikan beberapa contoh penting: anda mungkin memerlukan akaun palsu di forum atau blog anda untuk menguji pemalam, hacks dan mod baru, atau mungkin anda ingin mendaftarkan akaun untuk rakan sibuk anda agar mereka bersedia untuk digunakan. Juga, anda mungkin perlu menggunakan 'forum bot' yang menerbitkan peraturan papan, peraturan seksyen dan sebagainya. Sesungguhnya imaginasi anda adalah had. :)

Kod SQL Bonus: Buat Akaun Pengguna

Bonus tambahan kecil tidak akan menyakiti, kan? Berikut ialah dua coretan kod SQL: yang pertama mencipta akaun pengguna baru untuk anda Laman web WordPress, yang kedua adalah pengguna Forum XMB baru.

INSERT INTO` youraccountname_databasename`.`wp_users` (`user_login`,` user_pass`, `user_nicename`,` user_email`, `user_registered`,` user_status`) VALUES ('newusername3', MD5 ('newpassword3'), 'Mally Bally ','[E-mel dilindungi]',
'2012-04-13 00:00:00',
'1'
)

Kod sampel akan mencipta pengguna baharu dan akan memberikan nilai (maklumat pengguna) kepada atribut 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' dan 'user_status'.

Untuk mencipta ahli Forum XMB baru:

INSERT INTO` youraccountname_databasename`.`xmb_members` (`username`,` password`, `email`,` status`, `location`) VALUES ('fairyland', MD5 ('fairypass123'), '[E-mel dilindungi]',' Ahli ',' AS ')

Berseronok! :)

Mengenai Luana Spinetti

Luana Spinetti adalah penulis lepas dan artis berpangkalan di Itali, dan pelajar Sains Komputer yang penuh semangat. Beliau mempunyai diploma sekolah tinggi di Psikologi dan Pendidikan dan menghadiri kursus 3 tahun dalam Comic Book Art, dari mana dia lulus di 2008. Sebagai seorang yang berwibawa, dia mengembangkan minat dalam SEO / SEM dan Pemasaran Web, dengan kecenderungan tertentu untuk Media Sosial, dan dia bekerja di tiga novel dalam bahasa ibunya (bahasa Itali), yang dia berharap untuk indie terbit tidak lama lagi.