Zarządzanie użytkownikami w bazie danych MySQL Za pomocą phpMyAdmin

Artykuł napisany przez:
  • Przewodniki hostingowe
  • Zaktualizowano: Mar 03, 2017

Są sytuacje, w których nie można po prostu otworzyć instalacji CMS lub forum i zarządzać użytkownikami z poziomu platformy. Załóżmy, że zostałeś zhakowany i nie masz dostępu do konta administratora - co zrobisz?

Na ratunek przychodzi internetowy interfejs MySQL - phpMyAdmin - który pomaga zarządzać kontami użytkowników witryny, wykonując działania bezpośrednio w bazie danych. Narzędzie jest zintegrowane ze wszystkimi głównymi panelami sterowania domenami (cPanel, Plesk, VistaPanel itp.), A jeśli nie jest dostępne, może być zainstalowane na serwerze za pośrednictwem Fantastico lub Softaculous (automatyczne instalatory skryptów dostarczane z panelem sterowania domeną) . Instalacja ręczna nie będzie brana pod uwagę w przypadku tego krótkiego przewodnika.

Co to jest phpMyAdmin?

phpMyAdmin to oparte na sieci, otwarte narzędzie PHP do zarządzania bazami danych MySQL. Tobias Ratschiller, jej wynalazca, zaczął pracować nad phpMyAdmin na 1998 jako alternatywa dla MySQL-Webadmin, ale zrezygnował z projektu na 2000, ponieważ nie miał czasu, aby go utrzymać. Rozwój został przejęty przez trzech programistów na 2001, który założył The phpMyAdmin Project. Jego sukces wśród webmasterów wynika z przyjaznego dla użytkownika, łatwego w użyciu interfejsu internetowego i możliwości dostępu do narzędzia z panelu sterowania domeny (cPanel, Plesk, VistaPanel).

Jakie podejście podejmie ten przewodnik?

Możesz użyć dwóch podejść do zarządzania bazami danych w phpMyAdmin:

  • zarządzanie przez interfejs phpMyAdmin
  • zarządzanie przez wykonanie zapytania SQL

Ten przewodnik pokaże, jak używać każdego z dwóch podejść do wykonywania operacji SQL w bazie użytkownika.

Przykładowe oprogramowanie w tym przewodniku

Spośród najpopularniejszych skryptów CMS i forum, wybór tego podręcznika przypadł na WordPress i XMB Forum, choć samouczek można z łatwością zastosować w dowolnym oprogramowaniu strony opartym na użytkowniku. Przewodnik pokaże, jak wykorzystać oba wyżej wymienione podejścia dla tabeli użytkowników bazy danych skryptów.

phpMyAdmin Zarządzanie użytkownikami dla WordPress

Metoda interfejsu

Zaloguj się na swoje konto cPanel (lub dowolny inny internetowy panel kontrolny w swojej domenie). Poszukaj phpMyAdmina w grupie "Bazy danych" i kliknij ikonę phpMyAdmin:

Bazy danych w cPanel

Interfejs webowy phpMyAdmin otworzy się w nowym oknie. Po przejściu wybierz bazę danych, z której chcesz pracować na lewym pasku bocznym. W naszym przykładzie bazą danych jest wptest_wp234. Kliknij go.

phpMyAdmin

Po otwarciu bazy danych wyświetli się lista wszystkich jej tabel na lewym pasku bocznym, natomiast na stronie głównej zostanie wyświetlona lista tych samych tabel z narzędziami do przeglądania / edycji (dla każdego wiersza). Aby uzyskać dostęp do listy użytkowników, kliknij tabelę wp_users i przejrzyj listę użytkowników.

Użytkownicy WP

Może być konieczna zmiana danych logowania, adresu e-mail, adresu URL witryny itp. Otwórz wiersz powiązany z kontem użytkownika, klikając przycisk "Edytuj" (obok linku znajduje się ikona ołówka), aby rozpocząć edytowanie informacji. Poniższy obrazek pokazuje pola informacji o użytkowniku, które możesz edytować.

Informacje o użytkowniku Edytuj

Aby zmienić hasło, musisz wybrać MD5 z menu rozwijanego. Napisz silne hasło (możesz użyć a Generator Hasło dla lepszych wyników). Po zakończeniu zapisz zmiany.

MD5 Edycja hasła

MD5 jest akronimem dla Message-Digest (algorytm) v. 5, kryptograficzna funkcja mieszająca, która zwraca wartość cyfr 32. Pole "user_pass" automatycznie zamieni twoje nowe hasło na ciąg cyfr MD5 XDN.

Jeśli chcesz pozbyć się wszystkich kont spamowych, po prostu wróć do tabeli "wp_users", wybierz żądane wiersze użytkownika i kliknij przycisk "Usuń" u dołu strony. Jeśli chcesz usunąć pojedynczego użytkownika, zadzwoń, po prostu naciśnij link "Usuń" w wierszu użytkownika (patrz obrazek tutaj po prawej).

Metoda zapytania SQL

phpMyAdmin umożliwia menedżerom baz danych wykonywanie instrukcji SQL bezpośrednio w interfejsie internetowym. Po otwarciu bazy danych w phpMyAdmin zobaczysz serię zakładek na stronie głównej - Przeglądaj, Struktura, SQL, Wyszukaj, Wstaw, Eksportuj, Importuj, Operacje: kliknij zakładkę SQL, aby uzyskać dostęp do powłoki internetowej SQL, w której napisz i uruchom wyciągi. Zapoznaj się ze zrzutem ekranu 4th w tym przewodniku, aby zobaczyć dokładne położenie karty.

Poniżej znajdują się fragmenty kodu 3, za pomocą których można edytować konta użytkowników za pomocą operacji SQL.

UWAGA: Przez "nazwa konta" mam na myśli twoją nazwę użytkownika konta hostingowego. Jest to najczęstsza forma identyfikacji bazy danych w dzielonych środowiskach hostingu, gdzie każda baza danych jest przypisana do określonego użytkownika. Stąd podkreślenie ("_") między nazwą użytkownika konta hostingowego a nazwą bazy danych. Istnieją inne formy identyfikacji bazy danych, które używają tylko nazwy bazy danych. Konwencja, której będziesz używał, jest tą, która została pokazana w instalacji phpMyAdmin.

1. Zmień hasło użytkownika (MD5):

ZAKTUALIZUJ `nazwa_użytkownika_nazwa_danych`` .wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
WHERE `ID` = 2;

Co robi ten kod?

  • UPDATE `youraccountname_databasename``wp_users`edytuje i aktualizuje tabelę 'wp_users' wewnątrz bazy danych 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') ustawia wartość atrybutu„ user_pass ”na ciąg skrótu MD5„ testuserpasswhere ”.
  • WHERE `ID` = 2; informuje, że identyfikatorem użytkownika, do którego wprowadzasz modyfikacje, jest #2. Oczywiście jest to tutaj przykładowy identyfikator; może to być dowolny wybrany identyfikator użytkownika.

2. Edytuj informacje o użytkowniku:

ZAKTUALIZUJ `nazwa_użytkownika_nazwa_danych`` .wp_users`
SET `user_login` = 'newusername',
`user_nicename` = 'newusername',
`user_email` = '[Email protected]'
WHERE "ID" = 1;

Co robi ten kod?

  • Jeśli chodzi o pierwszy fragment kodu, UPDATEline określa, która tabela zostanie zmodyfikowana iw której bazie danych.
  • Funkcja SET działa tutaj na różnych atrybutach 3: ustawia "user_login" i "user_nicename" na nową wartość "newusername", a "user_email" na "[Email protected]". Pamiętaj, że "user_login" i "user_nicename" to dwa różne atrybuty o tej samej wartości: pierwsza to nazwa użytkownika używana do logowania, druga to nazwa, która będzie wyświetlana na stronach Twojej witryny. Przykład: "greatboy84" to nazwa logowania, "Frank Span" to nazwa pokazana na stronie.
  • WHERE `ID` = 1; mówi, że zmodyfikowany identyfikator użytkownika to numer #1.

3. Usuń konto spamera:

DELETE FROM `twoja_nazwa_nazwa_nazwa_bazy danych``wp_users`
WHERE "ID" = 2

Co robi ten kod?

  • Pierwsza linia mówi, że zamierzasz usunąć coś z tabeli "wp_users" z bazy danych "twoja_nazwa_nazwa_nazwa_bazy".
  • WHERE "ID" = 2 oznacza, że ​​identyfikator użytkownika, który usuwasz, to #2.

phpMyAdmin Zarządzanie użytkownikami na forum XMB

Metoda interfejsu

Procedura jest podobna do zarządzania użytkownikami WordPress.

Zaloguj się do panelu sterowania domeny i otwórz phpMyAdmin. Wybierz bazę danych forum i wyszukaj tabelę "xmb_members": zawiera konta członków twojego forum.

XMB Forum Lista użytkowników MySQL

Kliknij przycisk "Edytuj" w wierszu powiązanym z kontem użytkownika i edytuj informacje o użytkowniku (patrz zdjęcie poniżej). Kliknij przycisk "Przejdź", aby zapisać zmiany.

Edycja użytkownika XMB

Metoda zapytania SQL

Poniższe fragmenty kodu 2 pokazują, jak edytować lub usunąć konto użytkownika XMB za pośrednictwem MySQL.

1. Edytuj konto członka XMB:

ZAKTUALIZUJ `nazwa_użytkownika_xmbdatabase``xmb_members`
USTAW `username` = 'bigsmurf85',
`password` = MD5 ('xmbuser178pass'),
`email` = '[Email protected]",
`site` = 'http://domain.com',
`location` = 'US'
WHERE `uid` = 139;

Podobnie jak w przypadku powyższych przykładów WordPress, ten kod SQL aktualizuje bieżące informacje użytkownika do nowych określonych wartości.

2. Usuń konto członka XMB:

USUŃ Z `nazwa_użytkownika_xmbdatabase``xmb_members`
WHERE `uid` = 178

Pierwsza linia mówi, że zamierzasz usunąć jeden lub więcej identyfikatorów użytkowników ("uid" tutaj) z bazy danych "xmb_members". Drugi określa numer identyfikacyjny użytkownika, w tym przypadku 178.

Wskazówka dotycząca zabezpieczenia hasłem

Algorytm MD5 po raz pierwszy okazał się podatny na 1996, gdy Hans Dobbertin wykrył kolizje w funkcji mieszania MD5 i więcej Raporty zostały udostępnione publicznie przez lata. Kiedy mówimy "kolizje", zamierzamy sytuacje, w których różne ciągi znaków (np. Hasła) mają tę samą wartość skrótu. Materiał jest obszerny i na pewno nie można go opisać jednym akapitem w krótkim przewodniku, ale nie bój się - MD5 może nadal uratować cię od wielu bólów głowy, jak to wyjaśniono w tym przewodniku. Jednak kolejnym krokiem bezpieczeństwa, który należy wykonać po zmianie hasła w phpMyAdmin (przy użyciu szyfrowania MD5), jest zmiana go ponownie w profilu użytkownika WordPress. W rzeczywistości WordPress zaszyfruje twoje hasło przy użyciu biblioteki o nazwie phpass, która obejmuje bezpieczniejsze i dlatego niełatwe do złamania algorytmy.

"Lazy" Trick!

Bycie leniwym niekoniecznie prowadzi do złych wyborów. Częściej niż kiedykolwiek, sztuczki, które rozwijamy, aby zaoszczędzić czas, przekształcają się w efektywność witryny i większy ruch, więc nie zapominajmy o tym akapicie.

Leniwa sztuczka polega na tym skorzystaj z konta użytkownika spamera, aby utworzyć konto postaci lub znajomego. W jaki sposób?

Procedura jest prosta - wszystko, co musisz zrobić, to otworzyć listę użytkowników w bazie danych (możesz użyć interfejsu do tego rodzaju łatwego zadania), kliknij przycisk "Edytuj" dla wybranego wiersza użytkownika i edytuj następujące pola ( pozostaw ID, tak jak jest):

  • user_login, user_pass, user_nicename, user_email
  • opcjonalne szczegóły (user_url, user_registered itp.)

Alternatywnie można użyć fragmentu zapytania SQL do edycji konta użytkownika, który pokazałem wcześniej w tym przewodniku.

Kiedy ta sztuczka okaże się przydatna?

Aha, przedstawmy kilka ważnych przykładów: możesz potrzebować fałszywych kont na swoim forum lub blogu, aby przetestować nowe wtyczki, hacki i modusy, a może chcesz zarejestrować konta swoich zapracowanych znajomych, aby przygotować je do użycia. Ponadto może być konieczne użycie 'bota na forum', który publikuje zasady forum, zasady sekcji i tak dalej. Naprawdę, twoja wyobraźnia jest granicą. :)

Kod bonusowy SQL: Utwórz konto użytkownika

Mały dodatkowy bonus nie zaszkodzi, prawda? Poniżej znajdują się dwa fragmenty kodu SQL: pierwszy tworzy nowe konto użytkownika dla witryny WordPress, a drugi nowy użytkownik forum XMB.

INSERT INTO `twoja_nazwa_nazwa_nazwa_bazy danych``wp_users` (
`user_login`,
`user_pass`,
`user_nicename`,
`user_email`,
`user_registered`,
`user_status`
)
VALUES (
"newusername3",
MD5 ("newpassword3"),
"Mally Bally",
'[Email protected]",
‘2012-04-13 00:00:00’,
"1"
)

Przykładowy kod utworzy nowego użytkownika i przypisze wartości (informacje o użytkowniku) do atrybutów "user_login", "user_pass", "user_nicename", "user_email", "user_registered" i "user_status".

Aby utworzyć nowego członka forum XMB:

WSTAW NA `twoja_nazwa_nazwa_nazasadowa_nazwa``xmb_members` (
`nazwa użytkownika`,
`hasło`,
`email`,
"status",
`Lokalizacja`
)
VALUES (
'kraina czarów',
MD5 ('fairypass123'),
'[Email protected]",
'Członek',
'NAS'
)

Baw się dobrze! :)

O Luanie Spinetti

Luana Spinetti jest niezależną pisarką i artystką mieszkającą we Włoszech oraz pasjonatką informatyki. Ma dyplom ukończenia szkoły średniej w dziedzinie psychologii i edukacji oraz uczestniczyła w kursie sztuki komiksu w ciągu 3, od którego ukończyła studia 2008. Jako wielopłaszczyznowa osoba, tak jak ona, rozwinęła duże zainteresowanie SEO / SEM i Web Marketing, ze szczególnym uwzględnieniem Social Media, i pracuje nad trzema powieściami w języku ojczystym (włoskim), które ma nadzieję indie wkrótce publikuje.