Управление пользователями внутри базы данных MySQL С помощью phpMyAdmin

Статья написана:
  • Хостинг-гиды
  • Обновлено: Мар 03, 2017

Бывают ситуации, когда вы не можете просто открывать свою CMS или установку форума и управлять пользователями изнутри платформы. Предположим, вы были взломаны и не можете получить доступ к своей учетной записи администратора - что вы будете делать?

К вашим услугам веб-интерфейс MySQL front-end - phpMyAdmin, который помогает вам управлять учетными записями вашего сайта, выполняя действия непосредственно в базе данных. Инструмент интегрирован со всеми основными панелями управления доменами (cPanel, Plesk, VistaPanel и т. Д.), А когда нет, он может быть установлен на вашем сервере через Fantastico или Softaculous (автоматические установщики сценариев, которые поставляются с панелью управления доменами) , Ручная установка не будет рассматриваться для этого краткого руководства.

Что такое phpMyAdmin?

PHPMYADMIN это веб-инструмент с открытым исходным кодом PHP для управления базами данных MySQL. Тобиас Ратшиллер, его изобретатель, начал работать над phpMyAdmin на 1998 в качестве альтернативы MySQL-Webadmin, но он отказался от проекта на 2000, потому что у него не было времени его поддерживать. Разработка была взята тремя программистами на 2001, который основал проект phpMyAdmin. Его успех среди веб-мастеров обусловлен удобным, простым в использовании веб-интерфейсом и возможностью доступа к инструменту с панели управления домена (cPanel, Plesk, VistaPanel).

Какой подход возьмет это руководство?

Вы можете использовать два подхода к управлению базами данных в phpMyAdmin:

  • управление через интерфейс phpMyAdmin
  • управление с помощью выполнения SQL-запросов

В этом руководстве будет показано, как использовать каждый из двух подходов для выполнения операций SQL на вашей пользовательской базе.

Пример программного обеспечения в этом руководстве

Среди наиболее популярных сценариев CMS и форума выбор для этого руководства упал для WordPress и XMB Forum, хотя учебник можно легко применить к любому пользовательскому программному обеспечению в целом. В руководстве будет показано, как использовать оба указанных выше подхода для каждой пользовательской таблицы базы данных сценария.

Управление пользователями phpMyAdmin для WordPress

Метод интерфейса

Войдите в свою учетную запись cPanel (или любую другую панель управления веб-хостинга с вашим доменом). Найдите phpMyAdmin под группой «Базы данных» и нажмите значок phpMyAdmin:

Базы данных в cPanel

Веб-интерфейс phpMyAdmin откроется в новом окне. Когда вы входите, выберите базу данных, с которой вы должны работать, с левой боковой панели. В нашем примере база данных - wptest_wp234. Нажмите на нее.

PHPMYADMIN

Когда вы откроете свою базу данных, вы увидите список всех ее таблиц на левой боковой панели, а на главной странице вы увидите список тех же таблиц с инструментами просмотра / редактирования (в строке). Чтобы получить доступ к вашему списку пользователей, щелкните по таблице «wp_users» и найдите список пользователей.

Пользователи WP

Возможно, вам придется изменить свои учетные данные, электронную почту, URL-адрес веб-сайта и т. Д. Откройте строку, связанную с вашей учетной записью пользователя, нажав «Изменить» (рядом с ссылкой есть значок карандаша), чтобы начать редактирование вашей информации. На приведенном ниже изображении отображаются поля пользовательской информации, которые вы можете редактировать.

Информация о пользователе

Чтобы изменить пароль, вы должны выбрать MD5 из выпадающего меню. Напишите надежный пароль (вы можете использовать Генератор случайных Пароль для достижения лучших результатов). После того, как вы закончите, сохраните изменения.

Редактирование пароля MD5

MD5 - это аббревиатура для Message-Digest (алгоритм) v. 5, криптографическая хеш-функция, которая возвращает значение 32-цифр. Поле user_pass автоматически преобразует ваш новый пароль в строку с номерами MD5 32.

Если вам нужно избавиться от всех учетных записей спама, просто вернитесь в таблицу «wp_users», выберите нужные строки пользователя и нажмите кнопку «Удалить» в нижней части страницы. Если вам нужно удалить одного пользователя, попробуйте нажать ссылку «Удалить» в строке пользователя (см. Изображение здесь справа).

Метод запросов SQL

phpMyAdmin позволяет администраторам баз данных выполнять инструкции SQL непосредственно на веб-интерфейсе. Когда вы открываете свою базу данных в phpMyAdmin, вы увидите серию вкладок на главной странице - Обзор, структура, SQL, поиск, вставка, экспорт, импорт, операции: щелкните вкладку SQL, чтобы получить доступ к веб-оболочке SQL, писать и выполнять свои заявления. См. Скриншот 4th в этом руководстве для точного расположения табуляции.

Ниже приведены фрагменты кода 3, которые вы можете использовать для редактирования учетных записей пользователей с помощью операций SQL.

ПРИМЕЧАНИЕ. Под «youraccountname» я имею в виду ваше имя пользователя учетной записи хостинга. Это наиболее распространенная форма идентификации базы данных в средах с общим хостингом, где каждая база данных назначается конкретному пользователю. Следовательно, подчеркивание («_») между вашим именем учетной записи хостинга и именем вашей базы данных. Существуют другие формы идентификации базы данных, которые используют только имя базы данных. Соглашение, которое вы будете использовать, - это тот, который показан в вашей установке phpMyAdmin.

1. Изменение пароля пользователя (MD5):

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
WHERE `ID` = 2;

Что делает этот код?

  • ОБНОВИТЕ `youraccountname_databasename`` .wp_users`edits и обновляет таблицу 'wp_users' внутри базы данных 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') устанавливает значение атрибута 'user_pass' в хеш-строку MD5 'testuserpasswhere'.
  • WHERE `ID` = 2; сообщает вам, что идентификатор пользователя, к которому вы применяете изменения, является #2. Очевидно, это пример ID здесь; это может быть любой идентификатор пользователя по выбору.

2. Изменить информацию о пользователе:

UPDATE `youraccountname_databasename`.`wp_users`
SET `user_login` = 'newusername',
`user_nicename` = 'newusername',
`user_email` = '[Электронная почта защищена]'
WHERE 'ID` = 1;

Что делает этот код?

  • Что касается первого фрагмента, UPDATEline указывает, какая таблица будет изменена и в какой базе данных.
  • Здесь функция SET работает с различными атрибутами 3: она устанавливает для 'user_login' и 'user_nicename' новое значение 'newusername', а для 'user_email' - '[Электронная почта защищена]». Помните, что 'user_login' и 'user_nicename' - это два разных атрибута с одинаковым значением: первый - это имя пользователя, используемое для входа в систему, второй - это имя, которое будет отображаться на страницах вашего сайта. Пример: «greatboy84» - это имя для входа, «Frank Span» - это имя, отображаемое на странице.
  • WHERE 'ID` = 1; указывает, что измененный вами идентификатор пользователя имеет номер #1.

3. Удалить спам-аккаунт:

УДАЛИТЬ ОТ `youraccountname_databasename`.`wp_users`
WHERE 'ID` = 2

Что делает этот код?

  • Первая строка сообщает вам, что вы собираетесь удалить что-то из таблицы wp_users из базы данных «youraccountname_databasename».
  • WHERE `ID` = 2 означает, что идентификатор пользователя, который вы удаляете, - #2.

Управление пользователями phpMyAdmin для XMB Forum

Метод интерфейса

Эта процедура похожа на пользовательское управление WordPress.

Войдите в панель управления домена и откройте phpMyAdmin. Выберите базу данных форума и найдите таблицу 'xmb_members': он содержит учетные записи вашего форума.

Список пользователей

Нажмите «Изменить» в строке, связанной с вашей учетной записью пользователя, и отредактируйте свою информацию о пользователе (см. Рисунок ниже). Нажмите кнопку «Перейти», чтобы сохранить изменения.

Редактор пользователей XMB

Метод запросов SQL

Следующие фрагменты кода 2 показывают, как редактировать или удалять учетную запись пользователя XMB через MySQL.

1. Изменить учетную запись члена XMB:

UPDATE `youraccountname_xmbdatabase`.`xmb_members`
SET `username` = 'bigsmurf85',
`password` = MD5 ('xmbuser178pass'),
`email` = '[Электронная почта защищена]»,
`site` = 'http://domain.com',
`location` = 'US'
WHERE `uid` = 139;

Как и в приведенных выше примерах WordPress, этот код SQL обновляет текущую информацию пользователя до новых заданных значений.

2. Удалить учетную запись члена XMB:

УДАЛИТЬ ИЗ `youraccountname_xmbdatabase`.`xmb_members`
WHERE `uid` = 178

В первой строке говорится, что вы собираетесь удалить один или несколько идентификаторов пользователя («uid» здесь) из базы данных «xmb_members». Второй определяет идентификатор пользователя, 178 в этом случае.

Совет по безопасности паролей

Алгоритм MD5 впервые оказался уязвимым для 1996, когда Ганс Доббертин обнаружил столкновения в хэш-функции MD5 и более отчеты были разделены с общественностью на протяжении многих лет. Когда мы говорим «столкновения», мы предполагаем ситуации, в которых разные строки символов (т.е. пароли) имеют одно и то же значение хэш-функции. Материал достаточно и не может быть охвачен одним абзацем в кратком руководстве, но не бойтесь - MD5 все еще может избавить вас от множества головных болей, как это объясняется в этом руководстве. Однако следующий шаг безопасности, который следует предпринять после того, как вы изменили свой пароль в phpMyAdmin (с использованием шифрования MD5), это изменить его снова в вашем профиле пользователя WordPress. Фактически WordPress будет шифровать ваш пароль, используя библиотеку, называемую phpass, что включает в себя более безопасные и, следовательно, не легко разрушаемые алгоритмы.

«Ленивый» трюк!

Быть ленивым не обязательно приводит к неправильному выбору. Чаще, чем когда-либо, трюки, которые мы разрабатываем, чтобы сэкономить время, превращают в эффективность веб-сайта и более высокий трафик, поэтому давайте не будем забывать об этом абзаце.

«Ленивый трюк» - это воспользуйтесь учетной записью пользователя спамера, чтобы создать учетную запись вымышленного персонажа или друга, Как?

Процедура проста: все, что вам нужно сделать, - это открыть список своих пользователей внутри вашей базы данных (вы можете использовать интерфейс для такой простой задачи), нажмите кнопку «Изменить» для выбранной пользовательской строки и отредактируйте следующие поля ( оставьте ID как есть):

  • user_login, user_pass, user_nicename, user_email
  • дополнительные сведения (user_url, user_registered и т. д.)

В качестве альтернативы вы можете использовать фрагмент запроса SQL для редактирования учетной записи пользователя, который я показал вам ранее в этом руководстве.

Когда этот трюк окажется полезным?

О, давайте перечислим несколько значительных примеров: вам могут понадобиться поддельные учетные записи на вашем форуме или блоге для тестирования новых плагинов, хаков и модов или, возможно, вы хотите зарегистрировать учетные записи для своих занятых друзей, чтобы они были готовы к использованию. Кроме того, вам может понадобиться использовать «форум-бот», который публикует правила платы, правила раздела и т. Д. На самом деле, ваше воображение - это предел. :)

Бонусный код SQL: создать учетную запись пользователя

Небольшой дополнительный бонус не повредит, не так ли? Ниже приведены два фрагмента кода SQL: первый создает новую учетную запись пользователя для вашего сайта WordPress, второй - нового пользователя форума XMB.

INSERT INTO `youraccountname_databasename`.`wp_users` (
`user_login`,
`user_pass`,
`user_nicename`,
`user_email`,
`user_registered`,
`user_status`
)
ЗНАЧЕНИЯ (
'Newusername3',
MD5 ('newpassword3'),
«Малли Балли»,
'[Электронная почта защищена]»,
‘2012-04-13 00:00:00’,
"1"
)

Образец кода создаст нового пользователя и присвоит значения (пользовательские данные) атрибутам user_login, user_pass, user_nicename, user_email, user_registered и user_status.

Чтобы создать нового участника форума XMB:

INSERT INTO `youraccountname_databasename`.`xmb_members` (
`username`,
`пароль`,
`email ',
`Status`,
`` Местоположение
)
ЗНАЧЕНИЯ (
«Сказочный»,
MD5 ('fairypass123'),
'[Электронная почта защищена]»,
«Член»,
'НАС'
)

Повеселись! :)

О Луане Спинетти

Луана Спинетти - независимый писатель и художник, базирующийся в Италии, и страстный студент Компьютерной науки. Имеет диплом о высшем образовании в области психологии и образования и посетила 3-курс в комиксе, из которого она закончила 2008. Будучи многогранной персоной, она проявила большой интерес к SEO / SEM и веб-маркетингу с особым склонностью к социальным медиа, и она работает над тремя романами на своем родном языке (итальянский), который она надеется Инди скоро опубликует.

Подключение: