Zarządzanie użytkownikami w bazie danych MySQL Za pomocą phpMyAdmin

Artykuł napisany przez:
  • Przewodniki hostingowe
  • Zaktualizowano: Mar 03, 2017

Są sytuacje, w których nie można po prostu otworzyć instalacji CMS lub forum i zarządzać użytkownikami z poziomu platformy. Załóżmy, że zostałeś zaatakowany przez hakerów i nie masz dostępu do konta administratora - co zrobisz?

Na ratunek przychodzi internetowy interfejs MySQL - phpMyAdmin - który pomaga zarządzać kontami użytkowników witryny, wykonując działania bezpośrednio w bazie danych. Narzędzie jest zintegrowane ze wszystkimi głównymi panelami sterowania domenami (cPanel, Plesk, VistaPanel itp.), A jeśli nie jest dostępne, może być zainstalowane na serwerze za pośrednictwem Fantastico lub Softaculous (automatyczne instalatory skryptów dostarczane z panelem sterowania domeną) . Instalacja ręczna nie będzie brana pod uwagę w przypadku tego krótkiego przewodnika.

Co to jest phpMyAdmin?

phpMyAdmin to oparte na sieci, otwarte narzędzie PHP do zarządzania bazami danych MySQL. Tobias Ratschiller, jej wynalazca, zaczął pracować nad phpMyAdmin na 1998 jako alternatywa dla MySQL-Webadmin, ale zrezygnował z projektu na 2000, ponieważ nie miał czasu, aby go utrzymać. Rozwój został przejęty przez trzech programistów na 2001, który założył The phpMyAdmin Project. Jego sukces wśród webmasterów wynika z przyjaznego dla użytkownika, łatwego w użyciu interfejsu internetowego i możliwości dostępu do narzędzia z panelu sterowania domeny (cPanel, Plesk, VistaPanel).

Jakie podejście podejmie ten przewodnik?

Możesz użyć dwóch podejść do zarządzania bazami danych w phpMyAdmin:

  • zarządzanie przez interfejs phpMyAdmin
  • zarządzanie przez wykonanie zapytania SQL

Ten przewodnik pokaże, jak używać każdego z dwóch podejść do wykonywania operacji SQL w bazie użytkownika.

Przykładowe oprogramowanie w tym przewodniku

Wśród najpopularniejszych skryptów CMS i forum wybory do tego przewodnika dotyczyły WordPress i XMB Forum, chociaż samouczek można łatwo zastosować do dowolnego oprogramowania witryny opartego na użytkownikach. Przewodnik pokaże Ci, jak korzystać z obu wyżej wymienionych podejść do tabeli użytkowników bazy danych każdego skryptu.

phpMyAdmin Zarządzanie użytkownikami dla WordPress

Metoda interfejsu

Zaloguj się do swojego konta cPanel (lub innego panelu kontrolnego hostingu w swojej domenie). Poszukaj phpMyAdmin w grupie „Bazy danych” i kliknij ikonę phpMyAdmin:

Bazy danych w cPanel

Interfejs internetowy phpMyAdmin otworzy się w nowym oknie. Po wejściu wybierz bazę danych, z której chcesz pracować, z lewego paska bocznego. W naszym przykładzie bazą danych jest wptest_wp234. Kliknij to.

phpMyAdmin

Gdy otworzysz bazę danych, zobaczysz listę wszystkich jej tabel na lewym pasku bocznym, podczas gdy strona główna pokazuje listę tych samych tabel z narzędziami do przeglądania / edycji (dla każdego wiersza). Aby uzyskać dostęp do listy użytkowników, kliknij tabelę „wp_users” i wyszukaj listę użytkowników.

Użytkownicy WP

Konieczna może być zmiana poświadczeń, adresu e-mail, adresu URL witryny itp. Otwórz wiersz powiązany z kontem użytkownika, klikając „Edytuj” (obok linku znajduje się ikona ołówka), aby rozpocząć edycję informacji. Poniższy obraz pokazuje pola informacji o użytkowniku, które możesz edytować.

Informacje o użytkowniku Edytuj

Aby zmienić hasło, musisz wybrać MD5 z menu rozwijanego. Napisz silne hasło (możesz użyć a Generator Hasło dla lepszych wyników). Po zakończeniu zapisz zmiany.

MD5 Edycja hasła

MD5 to skrót od Message-Digest (algorytm) v. 5, kryptograficzna funkcja skrótu, która zwraca wartość cyfr 32. Pole „user_pass” automatycznie przekonwertuje nowe hasło na ciąg MD5 32-cyfrowy.

Jeśli chcesz pozbyć się wszystkich kont spamowych, po prostu wróć do tabeli „wp_users”, wybierz wiersze użytkownika i naciśnij przycisk „Usuń” u dołu strony. Jeśli chcesz usunąć pojedynczego użytkownika, intead, po prostu kliknij link „Usuń” w wierszu użytkownika (patrz zdjęcie tutaj po prawej stronie).

Metoda zapytania SQL

phpMyAdmin umożliwia menedżerom baz danych wykonywanie instrukcji SQL bezpośrednio w interfejsie internetowym. Kiedy otworzysz bazę danych w phpMyAdmin, zobaczysz serię kart na stronie głównej - Przeglądaj, Struktura, SQL, Szukaj, Wstaw, Eksportuj, Importuj, Operacje: kliknij kartę SQL, aby uzyskać dostęp do powłoki internetowej SQL, w której napisz i uruchom swoje wyciągi. Dokładne położenie zakładki znajduje się na zrzucie ekranu 4th w tym przewodniku.

Poniżej znajdują się fragmenty kodu 3, za pomocą których można edytować konta użytkowników za pomocą operacji SQL.

UWAGA: Przez „twoją nazwę konta” rozumiem nazwę użytkownika konta hostingowego. Jest to najczęstsza forma identyfikacji bazy danych we współdzielonych środowiskach hostingowych, w których każda baza danych jest przypisana do konkretnego użytkownika. Stąd podkreślenie („_”) między nazwą użytkownika konta hostingowego a nazwą bazy danych. Istnieją inne formy identyfikacji bazy danych, które używają tylko nazwy bazy danych. Konwencja, której użyjesz, jest konwencją pokazaną w instalacji phpMyAdmin.

1. Zmień hasło użytkownika (MD5):

ZAKTUALIZUJ `nazwa_użytkownika_nazwa_danych`` .wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
WHERE `ID` = 2;

Co robi ten kod?

  • ZAKTUALIZUJ `twoja_konto_nazwa_bazy`. Edytuj i aktualizuje tabelę„ wp_users ”w bazie danych„ twoja_konto_nazwa_bazy ”.
  • SET `user_pass` = MD5 („ testuserpasswhere ”) ustawia wartość atrybutu„ user_pass ”na ciąg skrótu MD5„ testuserpasswhere ”.
  • GDZIE `ID` = 2; informuje, że ID użytkownika, do którego stosujesz modyfikacje, to #2. Oczywiście jest to przykładowy identyfikator tutaj; może to być dowolny identyfikator użytkownika.

2. Edytuj informacje o użytkowniku:

ZAKTUALIZUJ `nazwa_użytkownika_nazwa_danych`` .wp_users`
SET `user_login` = 'newusername',
`user_nicename` = 'nowa nazwa użytkownika',
`user_email` = '[Email protected]'
WHERE "ID" = 1;

Co robi ten kod?

  • Jeśli chodzi o pierwszy fragment kodu, UPDATEline określa, która tabela zostanie zmodyfikowana iw której bazie danych.
  • Funkcja SET działa tutaj na różnych atrybutach 3: ustawia „login_log” i „nazwa_użytkownika” na nową wartość „nazwa_użytkownika”, a „mail_użytkownika” na „[Email protected]„. Pamiętaj, że „nazwa_użytkownika” i „nazwa_użytkownika” to dwa różne atrybuty o tej samej wartości: pierwsza to nazwa użytkownika używana do logowania, druga to nazwa, która będzie wyświetlana na stronach witryny. Przykład: „greatboy84” to nazwa logowania, „Frank Span” to nazwa wyświetlana na stronie.
  • WHERE `ID` = 1; mówi, że zmodyfikowany identyfikator użytkownika to numer #1.

3. Usuń konto spamera:

DELETE FROM `twoja_nazwa_nazwa_nazwa_bazy danych``wp_users`
WHERE "ID" = 2

Co robi ten kod?

  • Pierwszy wiersz mówi, że zamierzasz usunąć coś z tabeli „wp_users” z bazy danych „twoja nazwa konta_bazy danych”.
  • GDZIE `ID` = 2 Oznacza, że ​​usuwany identyfikator użytkownika to #2.

phpMyAdmin Zarządzanie użytkownikami na forum XMB

Metoda interfejsu

Procedura jest podobna do zarządzania użytkownikami WordPress.

Zaloguj się do panelu sterowania domeny i otwórz phpMyAdmin. Wybierz bazę danych forum i wyszukaj tabelę "xmb_members„: zawiera konta członków forum.

XMB Forum Lista użytkowników MySQL

Kliknij „Edytuj” w wierszu powiązanym z kontem użytkownika i edytuj informacje o użytkowniku (patrz zdjęcie poniżej). Naciśnij przycisk „Idź”, aby zapisać zmiany.

Edycja użytkownika XMB

Metoda zapytania SQL

Poniższe fragmenty kodu 2 pokazują, jak edytować lub usunąć konto użytkownika XMB za pośrednictwem MySQL.

1. Edytuj konto członka XMB:

ZAKTUALIZUJ `nazwa_użytkownika_xmbdatabase``xmb_members`
SET `nazwa użytkownika` = 'bigsmurf85',
`hasło` = MD5 ('xmbuser178pass'),
`email` = '[Email protected]',
`site` = 'http://domain.com',
`lokalizacja` = 'US'
WHERE `uid` = 139;

Podobnie jak w powyższych przykładach WordPress, ten kod SQL aktualizuje bieżące informacje użytkownika o nowe określone wartości.

2. Usuń konto członka XMB:

USUŃ Z `nazwa_użytkownika_xmbdatabase``xmb_members`
WHERE `uid` = 178

Pierwszy wiersz mówi, że zamierzasz usunąć jeden lub więcej identyfikatorów użytkowników (tutaj „uid”) z bazy danych „xmb_members”. Drugi określa numer identyfikacyjny użytkownika, w tym przypadku 178.

Wskazówka dotycząca zabezpieczenia hasłem

Algorytm MD5 po raz pierwszy okazał się podatny na 1996, gdy Hans Dobbertin wykrył kolizje w funkcji mieszania MD5 i więcej Raporty były udostępniane opinii publicznej przez lata. Kiedy mówimy „kolizje”, mamy na myśli sytuacje, w których różne ciągi znaków (np. Hasła) mają tę samą wartość skrótu. Materiał jest obszerny i na pewno nie może być objęty jednym akapitem w krótkim przewodniku, ale nie obawiaj się - MD5 wciąż może cię uchronić od wielu bólów głowy, jak wyjaśniono w tym przewodniku. Jednak następnym krokiem bezpieczeństwa, który należy podjąć po zmianie hasła w phpMyAdmin (przy użyciu szyfrowania MD5), jest zmiana go ponownie w profilu użytkownika WordPress. W rzeczywistości WordPress zaszyfruje twoje hasło przy użyciu biblioteki o nazwie phpass, która obejmuje bezpieczniejsze i dlatego niełatwe do złamania algorytmy.

„Leniwa” sztuczka!

Być leniwym niekoniecznie prowadzi do złych wyborów. Częściej niż kiedykolwiek sztuczki, które opracowujemy, aby zaoszczędzić czas, zamieniają się w wydajność witryny i większy ruch, więc nie zapominajmy o tym akapicie.

„Leniwa sztuczka” polega na tym skorzystaj z konta użytkownika spamera, aby utworzyć konto fikcyjnej postaci lub znajomego. W jaki sposób?

Procedura jest prosta - wszystko, co musisz zrobić, to otworzyć listę użytkowników w bazie danych (możesz użyć interfejsu do tego rodzaju łatwego zadania), kliknij przycisk "Edytuj" dla wybranego wiersza użytkownika i edytuj następujące pola ( pozostaw ID, tak jak jest):

  • user_login, user_pass, user_nicename, user_email
  • opcjonalne szczegóły (user_url, user_registered itp.)

Alternatywnie można użyć fragmentu zapytania SQL do edycji konta użytkownika, który pokazałem wcześniej w tym przewodniku.

Kiedy ta sztuczka okaże się przydatna?

Och, wymieńmy kilka istotnych przykładów: możesz potrzebować fałszywych kont na swoim forum lub blogu, aby przetestować nowe wtyczki, hacki i mody, a może chcesz zarejestrować konta dla zapracowanych przyjaciół, aby mieć je gotowe do użycia. Może być także konieczne użycie „bota forum”, który publikuje zasady forum, zasady sekcji i tak dalej. Naprawdę, twoja wyobraźnia jest granicą. :)

Kod bonusowy SQL: Utwórz konto użytkownika

Mała dodatkowa premia nie zaszkodzi, prawda? Oto dwa fragmenty kodu SQL: pierwszy tworzy nowe konto użytkownika dla witryny WordPress, drugi nowy użytkownik forum XMB.

INSERT INTO `twoja_nazwa_nazwa_nazwa_bazy danych``wp_users` (
`user_login`,
`user_pass`,
`user_nicename`,
`user_email`,
`user_registered`,
`user_status`
)
VALUES (
„newusername3”,
MD5 („nowe hasło 3”),
„Mally Bally”,
'[Email protected]',
‘2012-04-13 00:00:00',
„1”
)

Przykładowy kod utworzy nowego użytkownika i przypisze wartości (informacje o użytkowniku) do atrybutów „user_login”, „user_pass”, „user_nicename”, „user_email”, „user_registered” i „user_status”.

Aby utworzyć nowego członka forum XMB:

WSTAW NA `twoja_nazwa_nazwa_nazasadowa_nazwa``xmb_members` (
`nazwa użytkownika`,
`hasło`,
`email`,
"status",
`Lokalizacja`
)
VALUES (
'kraina czarów',
MD5 („fairypass123”),
'[Email protected]',
'Członek',
'NAS'
)

Baw się dobrze! :)

O Luanie Spinetti

Luana Spinetti jest niezależną pisarką i artystką mieszkającą we Włoszech oraz pasjonatką informatyki. Ma dyplom ukończenia szkoły średniej w dziedzinie psychologii i edukacji oraz uczestniczyła w kursie sztuki komiksu w ciągu 3, od którego ukończyła studia 2008. Jako wielopłaszczyznowa osoba, tak jak ona, rozwinęła duże zainteresowanie SEO / SEM i Web Marketing, ze szczególnym uwzględnieniem Social Media, i pracuje nad trzema powieściami w języku ojczystym (włoskim), które ma nadzieję indie wkrótce publikuje.