Управление пользователями внутри базы данных MySQL С помощью phpMyAdmin

Обновлено: 25 сентября 2019 г. / Автор статьи: Луана Спинетти

Бывают ситуации, когда вы не можете просто открыть свою CMS или установку форума и управлять пользователями изнутри платформы. Предположим, вас взломали и вы не можете получить доступ к своей учетной записи администратора - что вы будете делать?

Вам на помощь приходит веб-интерфейс MySQL - phpMyAdmin, который помогает вам управлять учетными записями пользователей вашего сайта, выполняя действия непосредственно в базе данных. Инструмент интегрирован со всеми основными панелями управления доменом (cPanel, Plesk, VistaPanel и т. Д.), И, если он отсутствует, его можно установить на ваш сервер с помощью автоматических установщиков сценариев, которые поставляются с панелью управления доменом (т.е. Softaculous). Ручная установка не будет рассматриваться для этого краткого руководства.

Что такое phpMyAdmin?

PHPMYADMIN это веб-инструмент PHP с открытым исходным кодом для управления базами данных MySQL.

Тобиас Ратшиллер, его изобретатель, начал работать над phpMyAdmin для 1998 в качестве альтернативы MySQL-Webadmin, но он отказался от проекта на 2000, потому что у него не было времени его поддерживать. За разработку взялись три программиста на 2001, кто основал проект phpMyAdmin, Его успех среди веб-мастеров обусловлен удобным и простым в использовании веб-интерфейсом и возможностью доступа к инструменту из панели управления доменом (cPanel, Plesk, VistaPanel).

Какой подход возьмет это руководство?

Вы можете использовать два подхода к управлению базами данных в phpMyAdmin:

  • управление через интерфейс phpMyAdmin
  • управление с помощью выполнения SQL-запросов

В этом руководстве будет показано, как использовать каждый из двух подходов для выполнения операций SQL на вашей пользовательской базе.

Пример программного обеспечения в этом руководстве

Среди наиболее популярных сценариев CMS и форумов выбор этого руководства упал на WordPress и XMB Forum, хотя учебник может быть легко применен к любому пользовательскому программному обеспечению сайта в целом.

Руководство покажет вам, как использовать оба вышеупомянутых подхода для каждой пользовательской таблицы базы данных скрипта.

Управление пользователями phpMyAdmin для WordPress

1. Метод интерфейса

Войдите в свою учетную запись cPanel (или любую другую панель управления веб-хостингом с вашим доменом). Найдите phpMyAdmin в группе «Базы данных» и щелкните значок phpMyAdmin:

Базы данных в cPanel

Веб-интерфейс phpMyAdmin откроется в новом окне. Как только вы войдете, выберите базу данных, над которой вы хотите работать, на левой боковой панели. В нашем примере база данных - это wptest_wp234. Нажмите на это.

PHPMYADMIN

Когда вы откроете свою базу данных, вы увидите список всех ее таблиц на левой боковой панели, а на главной странице вы увидите список тех же таблиц с инструментами просмотра / редактирования (для каждой строки). Чтобы получить доступ к списку пользователей, щелкните таблицу wp_users и найдите список пользователей.

Пользователи WP

Возможно, вам придется изменить свои учетные данные, e-mail, ссылка на сайти т. д. Откройте строку, связанную с вашей учетной записью, нажав «Изменить» (рядом со ссылкой есть значок карандаша), чтобы начать редактирование информации. На изображении ниже показаны поля информации о пользователе, которые вы можете редактировать.

Информация о пользователе

Чтобы изменить пароль, вы должны выбрать MD5 из выпадающего меню. Напишите надежный пароль (вы можете использовать Генератор случайных Пароль для лучших результатов). Как только вы закончите, сохраните ваши изменения.

Редактирование пароля MD5

MD5 - это аббревиатура от Message-Digest (алгоритм) v. 5, криптографическая хеш-функция, возвращающая 32-значное значение. Поле user_pass автоматически преобразует ваш новый пароль в 5-значную строку MD32.

В случае, если вам нужно избавиться от всех спам-аккаунтов, просто вернитесь к таблице wp_users, выберите нужные строки пользователя и нажмите кнопку «Удалить» внизу страницы. Если вам нужно удалить одного пользователя, просто нажмите ссылку «Удалить» в строке пользователя (см. Изображение здесь справа).

2. Метод SQL-запроса

phpMyAdmin позволяет менеджерам баз данных выполнять операторы SQL непосредственно в веб-интерфейсе. Когда вы откроете свою базу данных в phpMyAdmin, вы увидите ряд вкладок на главной странице - Обзор, Структура, SQL, Поиск, Вставка, Экспорт, Импорт, Операции: щелкните вкладку SQL, чтобы получить доступ к веб-оболочке SQL, в которой написать и запустить ваши заявления. Обратитесь к скриншоту 4th в этом руководстве для точного расположения вкладки.

Ниже приведены фрагменты кода 3, которые вы можете использовать для редактирования учетных записей пользователей с помощью операций SQL.

ПРИМЕЧАНИЕ. Под «youraccountname» я подразумеваю имя пользователя вашей учетной записи хостинга. Это наиболее распространенная форма идентификации базы данных в средах общего хостинга, где каждая база данных назначается конкретному пользователю. Следовательно, подчеркивание («_») между именем пользователя вашей учетной записи хостинга и именем вашей базы данных. Существуют и другие формы идентификации базы данных, в которых используется только имя базы данных. Вы будете использовать соглашение, указанное в вашей установке phpMyAdmin.

1. Изменение пароля пользователя (MD5):

ОБНОВЛЕНИЕ `youraccountname_databasename`` .wp_users` SET` user_pass` = MD5 ('testuserpasswhere') WHERE `ID` = 2;

Что делает этот код?

  • ОБНОВЛЕНИЕ `youraccountname_databasename`.` Wp_users` редактирует и обновляет таблицу 'wp_users' внутри базы данных 'youraccountname_databasename'.
  • SET ʻuser_pass` = MD5 ('testuserpasswhere') устанавливает значение атрибута 'user_pass' в хеш-строку MD5 для 'testuserpasswhere'.
  • WHERE `ID` = 2; сообщает вам, что идентификатор пользователя, к которому вы применяете изменения, является #2. Очевидно, это пример ID здесь; это может быть любой идентификатор пользователя по выбору.

2. Изменить информацию о пользователе:

ОБНОВЛЕНИЕ `youraccountname_databasename`` .wp_users` SET` user_login` = 'newusername', `user_nicename` = 'newusername',` user_email` = '[электронная почта защищена]'WHERE `ID` = 1;

Что делает этот код?

  • Что касается первого фрагмента, UPDATEline указывает, какая таблица будет изменена и в какой базе данных.
  • Функция SET здесь работает с 3 различными атрибутами: она устанавливает для user_login и user_nicename новое значение newusername, а user_email - на[электронная почта защищена]'. Учтите, что user_login и user_nicename - это два разных атрибута с одинаковым значением: первый - это имя пользователя, используемое для входа в систему, второй - это имя, которое будет отображаться на страницах вашего веб-сайта. Пример: greatboy84 - имя для входа, Frank Span - имя, показанное на странице.
  • WHERE 'ID` = 1; указывает, что измененный вами идентификатор пользователя имеет номер #1.

3. Удалить спам-аккаунт:

УДАЛИТЬ ИЗ `youraccountname_databasename``wp_users` WHERE` ID` = 2

Что делает этот код?

  • Первая строка сообщает вам, что вы собираетесь удалить что-то из таблицы wp_users из базы данных youraccountname_databasename.
  • WHERE `ID` = 2 означает, что удаляемый вами ID пользователя - #2.

Управление пользователями phpMyAdmin для XMB Forum

1. Метод интерфейса

Эта процедура похожа на пользовательское управление WordPress.

Войдите в панель управления своим доменом и откройте phpMyAdmin. Выберите базу данных форума и найдите таблицу 'xmb_members': он содержит учетные записи участников вашего форума.

Список пользователей

Нажмите «Изменить» в строке, связанной с вашей учетной записью, и отредактируйте информацию о пользователе (см. Изображение ниже). Нажмите кнопку «Перейти», чтобы сохранить изменения.

Редактор пользователей XMB

2. Метод SQL-запроса

Следующие фрагменты кода 2 показывают, как редактировать или удалять учетную запись пользователя XMB через MySQL.

1. Изменить учетную запись члена XMB:

ОБНОВЛЕНИЕ `youraccountname_xmbdatabase``xmb_members` SET` username` = 'bigsmurf85', `password` = MD5 ('xmbuser178pass'),` email` = '[электронная почта защищена]', `site` =' http://domain.com ',` location` =' US 'WHERE `uid` = 139;

Как и в приведенных выше примерах WordPress, этот код SQL обновляет текущую информацию пользователя до новых указанных значений.

2. Удалить учетную запись члена XMB:

УДАЛИТЬ ИЗ `youraccountname_xmbdatabase``xmb_members` WHERE` uid` = 178

В первой строке говорится, что вы собираетесь удалить один или несколько идентификаторов пользователей (здесь uid) из базы данных xmb_members. Второй указывает номер идентификатора пользователя, в данном случае 178.

Совет по безопасности паролей

Алгоритм MD5 впервые оказался уязвимым в 1996 году, когда Ханс Доббертин обнаружил коллизии в хеш-функции MD5, и за эти годы общественности стало доступно больше отчетов. Когда мы говорим «коллизии», мы подразумеваем ситуации, в которых разные строки символов (то есть пароли) имеют одинаковое значение хеш-функции. Материал обширен и, конечно, не может быть покрыт одним абзацем в кратком руководстве, но не бойтесь - MD5 все же может избавить вас от многих головных болей, как это было объяснено в этом руководстве.

Однако следующий шаг безопасности, который необходимо предпринять после изменения пароля в phpMyAdmin (с использованием шифрования MD5), - это снова изменить его в своем профиле пользователя WordPress. Фактически, WordPress зашифрует ваш пароль с помощью библиотеки под названием phpass, что включает в себя более безопасные и, следовательно, не легко разрушаемые алгоритмы.

«Ленивый» трюк!

Быть ленивым не обязательно приводит к неправильному выбору. Чаще, чем когда-либо, уловки, которые мы разрабатываем для экономии времени, превращаются в эффективность веб-сайта и более высокий трафик, поэтому давайте не будем упускать из виду этот абзац.

«Ленивый трюк» состоит в том, чтобы воспользоваться учетной записью спамера для создания учетной записи вымышленного персонажа или друга. Как?

Процедура проста - все, что вам нужно сделать, это открыть список пользователей в вашей базе данных (вы можете использовать интерфейсный подход для такого рода простой задачи), нажать кнопку «Изменить» для выбранной строки пользователя и отредактировать следующие поля ( оставьте ID как есть):

  • user_login, user_pass, user_nicename, user_email
  • дополнительные сведения (user_url, user_registered и т. д.)

В качестве альтернативы вы можете использовать фрагмент запроса SQL для редактирования учетной записи пользователя, который я показал вам ранее в этом руководстве.

Когда этот трюк окажется полезным?

О, давайте перечислим несколько важных примеров: вам могут понадобиться поддельные учетные записи на вашем форуме или блоге для тестирования новых плагинов, хаков и модов, или, возможно, вы хотите зарегистрировать учетные записи для своих занятых друзей, чтобы они были готовы к использованию. Кроме того, вам может потребоваться «бот для форума», который публикует правила форума, правила разделов и так далее. На самом деле, ваше воображение - это предел. :)

Бонусный код SQL: создать учетную запись пользователя

Небольшой дополнительный бонус не повредит, не так ли? Ниже приведены два фрагмента кода SQL: первый создает новую учетную запись пользователя для вашего Сайт WordPressВторое новое XMB Forum пользователь.

INSERT INTO `youraccountname_databasename`` .wp_users` (`user_login`,` user_pass`, `user_nicename`,` user_email`, `user_registered`,` user_status`) VALUES («newusername3», MD5 («новый пароль») MALL (новый пароль) XUM ','[электронная почта защищена]',
'2012-04-13 00:00:00',
'1'
)

Пример кода создаст нового пользователя и назначит значения (информацию о пользователе) атрибутам user_login, user_pass, user_nicename, user_email, user_registered и user_status.

Чтобы создать нового участника форума XMB:

INSERT INTO `youraccountname_databasename``xmb_members` (` username`, `password`,` email`, `status`,` location`) VALUES ('fairyland', MD5 ('fairypass123'), '[электронная почта защищена]',' Member ',' US ')

Повеселись! :)

О Луане Спинетти

Луана Спинетти - независимый писатель и художник, базирующийся в Италии, и страстный студент Компьютерной науки. Имеет диплом о высшем образовании в области психологии и образования и посетила 3-курс в комиксе, из которого она закончила 2008. Будучи многогранной персоной, она проявила большой интерес к SEO / SEM и веб-маркетингу с особым склонностью к социальным медиа, и она работает над тремя романами на своем родном языке (итальянский), который она надеется Инди скоро опубликует.

Подключение: