Gebruikersbeheer binnen MySQL-database met phpMyAdmin

Artikel geschreven door:
  • Hostinggidsen
  • Bijgewerkt: sep 25, 2019

Er zijn situaties waarin u uw CMS of foruminstallatie niet eenvoudig kunt openen en gebruikers kunt beheren vanuit het platform. Stel dat u bent gehackt en geen toegang hebt tot uw beheerdersaccount - wat gaat u doen?

Te hulp komt een webgebaseerde MySQL front-end - phpMyAdmin - die u helpt uw ​​sitegebruikersaccounts te beheren door acties rechtstreeks in de database uit te voeren. De tool is geïntegreerd met alle belangrijke domeincontrolepanelen (cPanel, Plesk, VistaPanel, etc.) en, indien niet aanwezig, kan het op uw server worden geïnstalleerd via geautomatiseerde scriptinstallers die worden geleverd met een domeincontrolepaneel (dat wil zeggen. Softaculous). Handmatige installatie komt niet in aanmerking voor deze korte handleiding.

Wat is phpMyAdmin?

phpMyAdmin is een webgebaseerde, open source PHP-tool voor MySQL-databasebeheer.

Tobias Ratschiller, de uitvinder, begon te werken aan phpMyAdmin op 1998 als alternatief voor MySQL-Webadmin, maar hij liet het project op 2000 vallen omdat hij geen tijd had om het te onderhouden. De ontwikkeling werd overgenomen door drie programmeurs op 2001, die het phpMyAdmin Project heeft opgericht. Het succes bij webmasters is te danken aan een gebruiksvriendelijke, eenvoudig te gebruiken webinterface en de mogelijkheid om toegang tot de tool te krijgen via een domeincontrolepaneel (cPanel, Plesk, VistaPanel).

Welke benadering volgt deze gids?

U kunt binnen phpMyAdmin twee benaderingen gebruiken voor databasebeheer:

  • beheer via phpMyAdmin-interface
  • beheer via SQL-query-uitvoering

In deze handleiding wordt uitgelegd hoe u elk van de twee benaderingen gebruikt om SQL-bewerkingen uit te voeren in uw gebruikersgroep.

Voorbeeldsoftware in deze gids

Onder de meest populaire CMS- en forumscripts, viel de keuze voor deze gids op WordPress en XMB-forum, hoewel de zelfstudie in het algemeen gemakkelijk kan worden toegepast op alle op gebruikers gebaseerde sitesoftware.

De gids zal u laten zien hoe u beide bovengenoemde benaderingen kunt gebruiken voor de database van elk script.

phpMyAdmin Gebruikersbeheer voor WordPress

1. Interface methode

Log in op uw cPanel-account (of een ander webhosting-configuratiescherm met uw domein). Zoek naar phpMyAdmin onder de groep 'Databases' en klik op het phpMyAdmin-pictogram:

Databases in cPanel

De phpMyAdmin-webinterface wordt in een nieuw venster geopend. Als je eenmaal binnen bent, selecteer je de database waaraan je moet werken in de linkerzijbalk. In ons voorbeeld is de database wptest_wp234. Klik Het.

phpMyAdmin

Wanneer u uw database opent, ziet u een lijst met alle tabellen in de linkerzijbalk, terwijl de hoofdpagina een lijst met dezelfde tabellen toont met blader- / bewerkingstools (per rij). Om toegang te krijgen tot uw gebruikerslijst, klikt u op de 'wp_users'-tabel en zoekt u de lijst met gebruikers op.

WP-gebruikers

Mogelijk moet u uw inloggegevens wijzigen, e-mail, website URL, etc. Open de rij die aan uw gebruikersaccount is gekoppeld door op 'Bewerken' te klikken (er staat een potloodpictogram naast de link) om uw informatie te bewerken. De onderstaande afbeelding toont de velden met gebruikersinfo die u kunt bewerken.

Gebruikersinfo Bewerken

Om uw wachtwoord te wijzigen, moet u MD5 selecteren in het vervolgkeuzemenu. Schrijf een sterk wachtwoord (u kunt a Random Password Generator voor betere resultaten). Sla uw wijzigingen op als u klaar bent.

MD5 wachtwoord bewerken

De MD5 is een afkorting voor Message-Digest (algoritme) v. 5, een cryptografische hashfunctie die een 32-cijferwaarde retourneert. Het veld 'user_pass' converteert uw nieuwe wachtwoord automatisch naar een MD5 32-cijferreeks.

Als u alle spamaccounts wilt verwijderen, gaat u gewoon terug naar de tabel 'wp_users', selecteert u de gewenste gebruikersrijen en klikt u op de knop 'Verwijderen' onder aan de pagina. Als u een enkele gebruiker wilt verwijderen, intead, klikt u eenvoudig op de link 'Verwijderen' in de gebruikersrij (zie afbeelding hier rechts).

2. SQL-querymethode

Met phpMyAdmin kunnen databasebeheerders SQL-instructies rechtstreeks op de webinterface uitvoeren. Wanneer u uw database opent in phpMyAdmin, ziet u een reeks tabbladen op de hoofdpagina - Bladeren, Structuur, SQL, Zoeken, Invoegen, Exporteren, Importeren, Bewerkingen: klik op het tabblad SQL om toegang te krijgen tot een SQL-webshell waarin schrijf en voer uw verklaringen uit. Raadpleeg de 4e screenshot in deze handleiding voor de exacte tablocatie.

Hieronder volgen 3-codefragmenten die u kunt gebruiken om gebruikersaccounts te bewerken op basis van SQL-bewerkingen.

OPMERKING: Met 'youraccountname' bedoel ik de gebruikersnaam van uw hostingaccount. Dit is de meest voorkomende vorm van database-identificatie op gedeelde hostingomgevingen, waarbij elke database wordt toegewezen aan een specifieke gebruiker. Vandaar het onderstrepingsteken ("_") tussen de gebruikersnaam van uw hostingaccount en de naam van uw database. Er zijn andere vormen van database-identificatie die alleen een databasenaam gebruiken. De conventie die u zult gebruiken, wordt getoond in uw phpMyAdmin-installatie.

1. Wijzig gebruikerswachtwoord (MD5):

UPDATE `youraccountname_databasename``wp_users` SET` user_pass` = MD5 ('testuserpasswhere') WAAR `ID` = 2;

Wat doet deze code?

  • UPDATE `youraccountname_databasename``wp_users`edits en werkt de 'wp_users'-tabel in de database' youraccountname_databasename 'bij.
  • SET `user_pass` = MD5 ('testuserpasswhere') stelt de waarde van het attribuut 'user_pass' in op de MD5-hashreeks 'testuserpasswhere'.
  • WAAR `ID` = 2; vertelt u dat het gebruikers-ID waarop u wijzigingen toepast de #2 is. Uiteraard is dit hier een voorbeeld-ID; het kan elke gewenste gebruikers-ID zijn.

2. Gebruikersgegevens bewerken:

UPDATE `youraccountname_databasename``wp_users` SET` user_login` = 'newusername', `user_nicename` = 'newusername',` user_email` = '[Email protected]'WHERE `ID` = 1;

Wat doet deze code?

  • Wat het eerste fragment betreft, geeft de UPDATE-regel aan welke tabel wordt gewijzigd en in welke database.
  • De SET-functie werkt hier op 3 verschillende attributen: het stelt 'user_login' en 'user_nicename' in op een nieuwe waarde 'newusername' en 'user_email' op '[Email protected]'. Let op: 'user_login' en 'user_nicename' zijn twee verschillende attributen met dezelfde waarde: de eerste is de gebruikersnaam die wordt gebruikt om in te loggen, de laatste is de naam die op uw website-pagina's wordt getoond. Voorbeeld: 'greatboy84' is de inlognaam, 'Frank Span' is de naam die op de pagina wordt weergegeven.
  • WAAR `ID` = 1; vertelt u dat het gebruikers-ID dat u hebt gewijzigd nummer #1 is.

3. Verwijder spammer account:

VERWIJDEREN uit `youraccountname_databasename``wp_users` WHERE` ID` = 2

Wat doet deze code?

  • De eerste regel vertelt je dat je iets uit de tabel 'wp_users' uit de database 'youraccountname_databasename' gaat verwijderen.
  • WAAR `ID` = 2 betekent dat de gebruikers-ID die u verwijdert #2 is.

phpMyAdmin Gebruikersbeheer voor XMB Forum

1. Interface methode

De procedure is vergelijkbaar met het gebruikersbeheer van WordPress.

Log in op uw domeincontrolepaneel en open phpMyAdmin. Selecteer uw forum-database en zoek naar de tabel 'xmb_members': het bevat de ledenaccounts van uw forum.

XMB Forum Ledenlijst MySQL

Klik op 'Bewerken' in de rij die aan uw gebruikersaccount is gekoppeld en bewerk uw gebruikersinfo (zie onderstaande afbeelding). Druk op de knop 'Go' om uw wijzigingen op te slaan.

XMB Gebruiker bewerken

2. SQL-querymethode

De volgende 2-codefragmenten laten u zien hoe u een XMB-gebruikersaccount kunt bewerken of verwijderen via MySQL.

1. Bewerk XMB-ledenaccount:

UPDATE `youraccountname_xmbdatabase``xmb_members` SET` gebruikersnaam` = 'bigsmurf85', `wachtwoord` = MD5 ('xmbuser178pass'),` email` = '[Email protected]', `site` =' http://domain.com ',` location` =' US 'WAAR `uid` = 139;

Net als bij de bovenstaande WordPress-voorbeelden, werkt deze SQL-code de huidige informatie van een gebruiker bij naar nieuwe opgegeven waarden.

2. Verwijder XMB-ledenaccount:

VERWIJDEREN uit `youraccountname_xmbdatabase``xmb_members` WHERE` uid` = 178

De eerste regel zegt dat je een of meer gebruikers-ID's ('uid' hier) uit de database 'xmb_members' gaat verwijderen. De tweede specificeert het gebruikers-ID nummer, 178 in dit geval.

Een wachtwoordbeveiligingstip

Het MD5-algoritme is eerst kwetsbaar gebleken op 1996, toen Hans Dobbertin botsingen ontdekte in de MD5-hashfunctie en in de loop der jaren meer rapporten met het publiek werden gedeeld. Als we 'botsingen' zeggen, bedoelen we situaties waarin verschillende reeksen tekens (dwz wachtwoorden) dezelfde hash-waarde hebben. Het materiaal is ruim en kan zeker niet worden behandeld door een enkele paragraaf in een korte handleiding, maar wees niet bang - MD5 kan je nog steeds van veel hoofdpijn besparen, zoals in deze handleiding werd uitgelegd.

De volgende veiligheidsstap die u moet nemen nadat u uw wachtwoord in phpMyAdmin hebt gewijzigd (met behulp van de MD5-codering), is het opnieuw wijzigen in uw WordPress-gebruikersprofiel. In feite codeert WordPress uw wachtwoord met behulp van een bibliotheek genaamd phpass, inclusief veiliger en daarom niet gemakkelijk breekbare algoritmen.

De 'Lazy' Trick!

Lui zijn leidt niet noodzakelijk tot verkeerde keuzes. Vaker dan ooit worden de trucs die we ontwikkelen om tijd te besparen omgezet in website-efficiëntie en meer verkeer, dus laten we deze paragraaf niet over het hoofd zien.

De 'luie truc' is om te profiteren van het gebruikersaccount van een spammer om het account van een fictief personage of vriend te maken. Hoe?

De procedure is eenvoudig - u hoeft alleen uw gebruikerslijst in uw database te openen (u kunt de interfacebenadering gebruiken voor dit soort eenvoudige taken), klik op de knop "Bewerken" voor de geselecteerde gebruikersrij en bewerk de volgende velden ( laat de ID zoals ze is):

  • user_login, user_pass, user_nicename, user_email
  • optionele details (user_url, user_registered, etc.)

Als alternatief kunt u het SQL-queryfragment gebruiken voor het bewerken van gebruikersaccounts. Ik heb u eerder in deze handleiding laten zien.

Wanneer komt deze truc nuttig uit?

Oh, laten we een paar belangrijke voorbeelden noemen: je hebt mogelijk nepaccounts op je forum of blog nodig om nieuwe plug-ins, hacks en mods te testen, of misschien wil je accounts registreren voor je drukke vrienden om ze klaar te hebben voor gebruik. Mogelijk moet u ook een 'forum-bot' gebruiken die bordregels, sectieregels enzovoort publiceert. Echt, je verbeelding is de limiet. :)

Bonus SQL-code: maak een gebruikersaccount aan

Een kleine extra bonus doet geen pijn, toch? Hier volgen twee SQL-codefragmenten: de eerste maakt een nieuw gebruikersaccount voor uw WordPress-site, de tweede een nieuwe XMB Forum-gebruiker.

PLAATS IN `youraccountname_databasename``wp_users` (` user_login`, `user_pass`,` user_nicename`, `user_email`,` user_registering`, `user_status`) VALUES ('newusername3', MD5 ('newpassword3' Mallyally 'NallyXXally) ','[Email protected]',
'2012-04-13 00:00:00',
'1'
)

De voorbeeldcode maakt een nieuwe gebruiker aan en wijst waarden (gebruikersinformatie) toe aan de attributen 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registering' en 'user_status'.

Om een ​​nieuw lid van het XMB-forum aan te maken:

PLAATS IN `youraccountname_databasename``xmb_members` (` gebruikersnaam`, `wachtwoord`,` e-mail`, `status`,` locatie`) VALUES ('fairyland', MD5 ('fairypass123'), '[Email protected]',' Member ',' US ')

Veel plezier! :)

Over Luana Spinetti

Luana Spinetti is een freelance schrijver en kunstenaar gevestigd in Italië, en een gepassioneerde student Computer Science. Ze heeft een diploma van een middelbare school in Psychologie en Educatie en volgde een 3-jaars cursus in Comic Book Art, waar ze haar diploma op 2008 behaalde. Als een veelzijdige persoon zoals zij is, ontwikkelde ze een grote interesse in SEO / SEM en Web Marketing, met een bepaalde neiging tot sociale media, en ze werkt aan drie romans in haar moedertaal (Italiaans), die ze hoopt te indie publiceert binnenkort.