Управление пользователями внутри базы данных MySQL С помощью phpMyAdmin

Статья написана:
  • Хостинг-гиды
  • Обновлено: сентябрь 25, 2019

Бывают ситуации, когда вы не можете просто открыть установку CMS или форума и управлять пользователями изнутри платформы. Предположим, вы были взломаны и не можете получить доступ к своей учетной записи администратора - что вы будете делать?

На помощь вам придет веб-интерфейс MySQL - phpMyAdmin, который поможет вам управлять учетными записями пользователей сайта, выполняя действия непосредственно над базой данных. Инструмент интегрирован со всеми основными панелями управления доменом (cPanel, Plesk, VistaPanel и т. Д.) И, если его нет, может быть установлен на ваш сервер с помощью автоматических установщиков скриптов, которые поставляются с панелью управления доменом (т.е. Softaculous). Ручная установка не будет рассматриваться для этого краткого руководства.

Что такое phpMyAdmin?

PHPMYADMIN это веб-инструмент PHP с открытым исходным кодом для управления базами данных MySQL.

Тобиас Ратшиллер, его изобретатель, начал работать над phpMyAdmin для 1998 в качестве альтернативы MySQL-Webadmin, но он отказался от проекта на 2000, потому что у него не было времени его поддерживать. За разработку взялись три программиста на 2001, кто основал проект phpMyAdmin, Его успех среди веб-мастеров обусловлен удобным и простым в использовании веб-интерфейсом и возможностью доступа к инструменту из панели управления доменом (cPanel, Plesk, VistaPanel).

Какой подход возьмет это руководство?

Вы можете использовать два подхода к управлению базами данных в phpMyAdmin:

  • управление через интерфейс phpMyAdmin
  • управление с помощью выполнения SQL-запросов

В этом руководстве будет показано, как использовать каждый из двух подходов для выполнения операций SQL на вашей пользовательской базе.

Пример программного обеспечения в этом руководстве

Среди наиболее популярных сценариев CMS и форумов выбор этого руководства упал на WordPress XMB Forum, хотя учебник может быть легко применен к любому пользовательскому программному обеспечению сайта в целом.

Руководство покажет вам, как использовать оба вышеупомянутых подхода для каждой пользовательской таблицы базы данных скрипта.

Управление пользователями phpMyAdmin для WordPress

1. Метод интерфейса

Войдите в свою учетную запись cPanel (или любую другую панель управления веб-хостинга с вашим доменом). Найдите phpMyAdmin в группе «Базы данных» и щелкните значок phpMyAdmin:

Базы данных в cPanel

Веб-интерфейс phpMyAdmin откроется в новом окне. Как только вы войдете, выберите базу данных, над которой вы хотите работать, на левой боковой панели. В нашем примере база данных - это wptest_wp234. Нажмите на это.

PHPMYADMIN

Когда вы откроете свою базу данных, вы увидите список всех ее таблиц на левой боковой панели, в то время как на главной странице представлен список тех же таблиц с инструментами просмотра / редактирования (для каждой строки). Чтобы получить доступ к списку пользователей, нажмите на таблицу «wp_users» и найдите список пользователей.

Пользователи WP

Возможно, вам придется изменить свои учетные данные, e-mail, ссылка на сайти т. д. Откройте строку, связанную с вашей учетной записью пользователя, нажав «Изменить» (рядом со ссылкой есть значок карандаша), чтобы начать редактирование вашей информации. На изображении ниже показаны поля информации пользователя, которые вы можете редактировать.

Информация о пользователе

Чтобы изменить пароль, вы должны выбрать MD5 из выпадающего меню. Напишите надежный пароль (вы можете использовать Генератор случайных Пароль для лучших результатов). Как только вы закончите, сохраните ваши изменения.

Редактирование пароля MD5

MD5 является аббревиатурой от Message-Digest (алгоритм) v. 5криптографическая хеш-функция, которая возвращает значение 32-цифр. Поле 'user_pass' автоматически преобразует ваш новый пароль в строку 5-цифр MD32.

В случае, если вам нужно избавиться от всех спам-аккаунтов, просто вернитесь к таблице «wp_users», выберите нужные пользовательские строки и нажмите кнопку «Удалить» в нижней части страницы. Если вам нужно удалить одного пользователя, intead, просто нажмите ссылку «Удалить» в строке пользователя (см. Изображение здесь справа).

2. Метод SQL-запроса

phpMyAdmin позволяет менеджерам баз данных выполнять операторы SQL непосредственно в веб-интерфейсе. Когда вы откроете свою базу данных в phpMyAdmin, вы увидите ряд вкладок на главной странице - Обзор, Структура, SQL, Поиск, Вставка, Экспорт, Импорт, Операции: щелкните вкладку SQL, чтобы получить доступ к веб-оболочке SQL, в которой написать и запустить ваши заявления. Обратитесь к скриншоту 4th в этом руководстве для точного расположения вкладки.

Ниже приведены фрагменты кода 3, которые вы можете использовать для редактирования учетных записей пользователей с помощью операций SQL.

ПРИМЕЧАНИЕ. Под именем youraccountname я подразумеваю имя пользователя вашей учетной записи хостинга. Это наиболее распространенная форма идентификации базы данных в средах общего хостинга, где каждая база данных назначается конкретному пользователю. Отсюда подчеркивание («_») между именем пользователя вашей учетной записи хостинга и именем вашей базы данных. Существуют другие формы идентификации базы данных, которые используют только имя базы данных. Соглашение, которое вы будете использовать, показано в вашей установке phpMyAdmin.

1. Изменение пароля пользователя (MD5):

ОБНОВЛЕНИЕ `youraccountname_databasename`` .wp_users` SET` user_pass` = MD5 ('testuserpasswhere') WHERE `ID` = 2;

Что делает этот код?

  • ОБНОВИТЕ `youraccountname_databasename`` .wp_users`edits и обновляет таблицу 'wp_users' внутри базы данных 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') устанавливает значение атрибута 'user_pass' в хеш-строку MD5 'testuserpasswhere'.
  • WHERE `ID` = 2; сообщает вам, что идентификатор пользователя, к которому вы применяете изменения, является #2. Очевидно, это пример ID здесь; это может быть любой идентификатор пользователя по выбору.

2. Изменить информацию о пользователе:

ОБНОВЛЕНИЕ `youraccountname_databasename`` .wp_users` SET` user_login` = 'newusername', `user_nicename` = 'newusername',` user_email` = '[Электронная почта защищена]'WHERE `ID` = 1;

Что делает этот код?

  • Что касается первого фрагмента, UPDATEline указывает, какая таблица будет изменена и в какой базе данных.
  • Здесь функция SET работает с различными атрибутами 3: она устанавливает для 'user_login' и 'user_nicename' новое значение 'newusername', а для 'user_email' - '[Электронная почта защищена]». Помните, что 'user_login' и 'user_nicename' - это два разных атрибута с одинаковым значением: первый - это имя пользователя, используемое для входа в систему, а второй - это имя, которое будет отображаться на страницах вашего сайта. Пример: «greatboy84» - это имя для входа, «Frank Span» - это имя, отображаемое на странице.
  • WHERE 'ID` = 1; указывает, что измененный вами идентификатор пользователя имеет номер #1.

3. Удалить спам-аккаунт:

УДАЛИТЬ ИЗ `youraccountname_databasename``wp_users` WHERE` ID` = 2

Что делает этот код?

  • Первая строка говорит вам, что вы собираетесь удалить что-то из таблицы wp_users из базы данных youraccountname_databasename.
  • WHERE `ID` = 2 означает, что удаляемый вами ID пользователя - #2.

Управление пользователями phpMyAdmin для XMB Forum

1. Метод интерфейса

Эта процедура похожа на пользовательское управление WordPress.

Войдите в панель управления домена и откройте phpMyAdmin. Выберите базу данных форума и найдите таблицу 'xmb_members': он содержит учетные записи вашего форума.

Список пользователей

Нажмите «Изменить» в строке, связанной с вашей учетной записью, и отредактируйте информацию о пользователе (см. Изображение ниже). Нажмите кнопку «Перейти», чтобы сохранить изменения.

Редактор пользователей XMB

2. Метод SQL-запроса

Следующие фрагменты кода 2 показывают, как редактировать или удалять учетную запись пользователя XMB через MySQL.

1. Изменить учетную запись члена XMB:

ОБНОВЛЕНИЕ `youraccountname_xmbdatabase``xmb_members` SET` username` = 'bigsmurf85', `password` = MD5 ('xmbuser178pass'),` email` = '[Электронная почта защищена]', `site` =' http://domain.com ',` location` =' US 'WHERE `uid` = 139;

Как и в приведенных выше примерах WordPress, этот код SQL обновляет текущую информацию пользователя до новых указанных значений.

2. Удалить учетную запись члена XMB:

УДАЛИТЬ ИЗ `youraccountname_xmbdatabase``xmb_members` WHERE` uid` = 178

Первая строка говорит, что вы собираетесь удалить один или несколько идентификаторов пользователя (здесь «uid») из базы данных «xmb_members». Второй указывает идентификационный номер пользователя, в данном случае 178.

Совет по безопасности паролей

Алгоритм MD5 впервые оказался уязвимым в 1996, когда Ханс Доббертин обнаружил коллизии в хэш-функции MD5, и за эти годы многие отчеты были предоставлены общественности. Когда мы говорим «коллизии», мы имеем в виду ситуации, в которых разные строки символов (например, пароли) имеют одинаковое значение хеш-функции. Материал обширный и, конечно, не может быть охвачен одним абзацем в кратком руководстве, но не бойтесь - MD5 все еще может избавить вас от многих головных болей, как было объяснено в этом руководстве.

Однако следующий шаг безопасности, который необходимо предпринять после изменения пароля в phpMyAdmin (с использованием шифрования MD5), - это снова изменить его в своем профиле пользователя WordPress. Фактически, WordPress зашифрует ваш пароль с помощью библиотеки под названием phpass, что включает в себя более безопасные и, следовательно, не легко разрушаемые алгоритмы.

«Ленивый» трюк!

Быть ленивым не обязательно приводит к неправильному выбору. Чаще, чем когда-либо, уловки, которые мы разрабатываем для экономии времени, превращаются в эффективность веб-сайта и более высокий трафик, поэтому давайте не будем упускать из виду этот абзац.

«Ленивый трюк» заключается в том, чтобы воспользоваться учетной записью пользователя спаммера для создания учетной записи вымышленного персонажа или друга. Как?

Процедура проста: все, что вам нужно сделать, - это открыть список своих пользователей внутри вашей базы данных (вы можете использовать интерфейс для такой простой задачи), нажмите кнопку «Изменить» для выбранной пользовательской строки и отредактируйте следующие поля ( оставьте ID как есть):

  • user_login, user_pass, user_nicename, user_email
  • дополнительные сведения (user_url, user_registered и т. д.)

В качестве альтернативы вы можете использовать фрагмент запроса SQL для редактирования учетной записи пользователя, который я показал вам ранее в этом руководстве.

Когда этот трюк окажется полезным?

О, давайте перечислим несколько важных примеров: вам могут понадобиться поддельные учетные записи на вашем форуме или в блоге для тестирования новых плагинов, хаков и модов, или, возможно, вы хотите зарегистрировать учетные записи для своих занятых друзей, чтобы они были готовы к использованию. Также вам может понадобиться «форумный бот», который публикует правила форума, правила раздела и так далее. На самом деле, ваше воображение это предел. :)

Бонусный код SQL: создать учетную запись пользователя

Небольшой дополнительный бонус не повредит, не так ли? Ниже приведены два фрагмента кода SQL: первый создает новую учетную запись пользователя для вашего Сайт WordPressВторое новое XMB Forum пользователь.

INSERT INTO `youraccountname_databasename`` .wp_users` (`user_login`,` user_pass`, `user_nicename`,` user_email`, `user_registered`,` user_status`) VALUES («newusername3», MD5 («новый пароль») MALL (новый пароль) XUM ','[Электронная почта защищена]',
'2012-04-13 00:00:00',
'1'
)

Пример кода создаст нового пользователя и назначит значения (информацию о пользователе) атрибутам «user_login», «user_pass», «user_nicename», «user_email», «user_registered» и «user_status».

Чтобы создать нового участника форума XMB:

INSERT INTO `youraccountname_databasename``xmb_members` (` username`, `password`,` email`, `status`,` location`) VALUES ('fairyland', MD5 ('fairypass123'), '[Электронная почта защищена]',' Member ',' US ')

Повеселись! :)

О Луане Спинетти

Луана Спинетти - независимый писатель и художник, базирующийся в Италии, и страстный студент Компьютерной науки. Имеет диплом о высшем образовании в области психологии и образования и посетила 3-курс в комиксе, из которого она закончила 2008. Будучи многогранной персоной, она проявила большой интерес к SEO / SEM и веб-маркетингу с особым склонностью к социальным медиа, и она работает над тремя романами на своем родном языке (итальянский), который она надеется Инди скоро опубликует.

Подключение: