การจัดการผู้ใช้ภายในฐานข้อมูล MySQL ด้วย phpMyAdmin

บทความที่เขียนโดย:
  • คู่มือการโฮสต์
  • อัปเดต: มี.ค. 03, 2017

มีสถานการณ์เมื่อคุณไม่สามารถเปิด CMS หรือการติดตั้งฟอรัมและจัดการผู้ใช้จากภายในแพลตฟอร์มได้ สมมติว่าคุณถูกแฮ็กและไม่สามารถเข้าถึงบัญชีผู้ดูแลระบบได้คุณจะทำอย่างไร

การช่วยเหลือของคุณคือเว็บเบราเซอร์ MySQL front-end - phpMyAdmin - ช่วยให้คุณสามารถจัดการบัญชีผู้ใช้งานไซต์ของคุณด้วยการดำเนินการโดยตรงบนฐานข้อมูล เครื่องมือนี้รวมเข้ากับแผงควบคุมโดเมนหลัก ๆ (cPanel, Plesk, VistaPanel ฯลฯ ) และเมื่อไม่สามารถติดตั้งบนเซิร์ฟเวอร์ของคุณผ่าน Fantastico หรือ Softaculous (โปรแกรมติดตั้งสคริปต์อัตโนมัติที่มาพร้อมกับแผงควบคุมโดเมน) . การติดตั้งด้วยตนเองจะไม่ได้รับการพิจารณาสำหรับคำแนะนำสั้น ๆ นี้

phpMyAdmin คืออะไร?

phpMyAdmin เป็นเครื่องมือ PHP แบบโอเพนซอร์สสำหรับการจัดการฐานข้อมูล MySQL Tobias Ratschiller นักประดิษฐ์ของตนเริ่มทำงานกับ phpMyAdmin บน 1998 แทน MySQL-Webadmin แต่เขาทิ้งโครงการนี้ไว้ใน 2000 เนื่องจากไม่มีเวลาดูแลรักษา การพัฒนาได้ดำเนินการโดยโปรแกรมเมอร์สามตัวใน 2001 ผู้ก่อตั้งโครงการ phpMyAdmin Project ความสำเร็จของเว็บมาสเตอร์คือการใช้งานเว็บอินเตอร์เฟสที่ง่ายต่อการใช้งานและความเป็นไปได้ในการเข้าถึงเครื่องมือจากแผงควบคุมโดเมน (cPanel, Plesk, VistaPanel)

แนวทางนี้จะใช้อะไรบ้าง?

คุณสามารถใช้สองวิธีในการจัดการฐานข้อมูลภายใน phpMyAdmin:

  • การจัดการผ่านอินเทอร์เฟซ phpMyAdmin
  • การจัดการผ่านการเรียกใช้คำสั่ง SQL

คู่มือนี้จะแสดงวิธีการใช้ทั้งสองวิธีในการดำเนินการ SQL บนฐานผู้ใช้ของคุณ

ตัวอย่างซอฟต์แวร์ในคู่มือนี้

ในบรรดา CMS และสคริปต์ฟอรัมที่เป็นที่นิยมมากที่สุดทางเลือกสำหรับคู่มือนี้ลดลงสำหรับ WordPress และ XMB Forum แม้ว่าการสอนจะสามารถนำไปใช้กับซอฟต์แวร์ของผู้ใช้โดยทั่วไปได้ คู่มือนี้จะแสดงวิธีใช้ทั้งสองวิธีดังกล่าวสำหรับตารางผู้ใช้ฐานข้อมูลแต่ละสคริปต์

การจัดการผู้ใช้ phpMyAdmin สำหรับ WordPress

วิธีการเชื่อมต่อ

เข้าสู่บัญชี cPanel ของคุณ (หรือแผงควบคุมเว็บโฮสติ้งอื่น ๆ ที่มีโดเมนของคุณ) มองหา phpMyAdmin ภายใต้กลุ่ม 'ฐานข้อมูล' และคลิกที่ไอคอน phpMyAdmin:

ฐานข้อมูลใน cPanel

อินเทอร์เฟซเว็บ phpMyAdmin จะเปิดขึ้นในหน้าต่างใหม่ เมื่อคุณอยู่ในเลือกฐานข้อมูลที่คุณต้องทำงานจากแถบด้านข้างด้านซ้าย ในตัวอย่างของเราฐานข้อมูลคือ wptest_wp234 คลิกที่นี่

phpMyAdmin

เมื่อคุณเปิดฐานข้อมูลของคุณคุณจะเห็นตารางทั้งหมดในแถบด้านซ้ายขณะที่หน้าหลักแสดงรายการตารางเดียวกันกับเครื่องมือเรียกดู / แก้ไข (ต่อแถว) ในการเข้าถึงรายชื่อผู้ใช้ของคุณให้คลิกที่ตาราง 'wp_users' และค้นหารายชื่อผู้ใช้

ผู้ใช้ WP

คุณอาจต้องเปลี่ยนข้อมูลรับรองอีเมล URL ของเว็บไซต์ ฯลฯ เปิดแถวที่เชื่อมโยงกับบัญชีผู้ใช้ของคุณโดยคลิก "แก้ไข" (มีไอคอนดินสออยู่ติดกับลิงก์) เพื่อเริ่มต้นแก้ไขข้อมูลของคุณ ภาพด้านล่างแสดงฟิลด์ข้อมูลผู้ใช้ที่คุณสามารถแก้ไขได้

แก้ไขข้อมูลผู้ใช้

หากต้องการเปลี่ยนรหัสผ่านคุณต้องเลือก MD5 จากเมนูแบบเลื่อนลง เขียนรหัสผ่านที่รัดกุม (คุณสามารถใช้ a เครื่องกำเนิดไฟฟ้ารหัสผ่านแบบสุ่ม เพื่อผลลัพธ์ที่ดีขึ้น) เมื่อดำเนินการเสร็จแล้วให้บันทึกการเปลี่ยนแปลงของคุณ

แก้ไขรหัสผ่าน MD5

MD5 เป็นตัวย่อสำหรับ Message-Digest (algorithm) v. 5 ฟังก์ชันแฮชที่เข้ารหัสลับที่ส่งกลับค่า 32 หลัก ฟิลด์ 'user_pass' จะแปลงรหัสผ่านใหม่ของคุณเป็นสตริง MD5 32 โดยอัตโนมัติ

ในกรณีที่ต้องการกำจัดบัญชีสแปมทั้งหมดเพียงกลับไปที่ตาราง 'wp_users' เลือกแถวผู้ใช้ที่ต้องการและกดปุ่ม "ลบ" ที่ด้านล่างของหน้า ถ้าคุณต้องการลบผู้ใช้คนเดียวให้คลิกที่ลิงค์ "ลบ" ที่แถวผู้ใช้ (ดูรูปด้านขวา)

วิธีแบบสอบถาม SQL

phpMyAdmin ช่วยให้ผู้จัดการฐานข้อมูลสามารถรันคำสั่ง SQL ได้โดยตรงบนเว็บอินเตอร์เฟส เมื่อคุณเปิดฐานข้อมูลของคุณใน phpMyAdmin คุณจะเห็นชุดของแท็บในหน้าหลัก - เรียกดูโครงสร้าง SQL ค้นหาแทรกส่งออกการนำเข้าการดำเนินการ: คลิกแท็บ SQL เพื่อเข้าถึงเปลือกเว็บ SQL ที่ เขียนและเรียกใช้คำสั่งของคุณ ดูภาพหน้าจอ 4th ในคู่มือนี้สำหรับตำแหน่งแท็บที่แน่นอน

ต่อไปนี้คือตัวอย่างโค้ด 3 ที่คุณสามารถใช้เพื่อแก้ไขบัญชีผู้ใช้โดยการดำเนินการ SQL

หมายเหตุ: โดย 'youraccountname' ฉันหมายถึงชื่อผู้ใช้บัญชี hosting ของคุณ นี่คือรูปแบบที่พบมากที่สุดของการระบุฐานข้อมูลในสภาพแวดล้อมแบบแบ่งใช้พื้นที่ซึ่งแต่ละฐานข้อมูลถูกกำหนดให้กับผู้ใช้เฉพาะ ดังนั้นขีดล่าง ("_") ระหว่างชื่อผู้ใช้บัญชี hosting และชื่อฐานข้อมูลของคุณ มีการระบุฐานข้อมูลอื่น ๆ ที่ใช้ชื่อฐานข้อมูลเท่านั้น การประชุมที่คุณจะใช้คือกฎที่แสดงในการติดตั้ง phpMyAdmin ของคุณ

1 เปลี่ยนรหัสผ่านผู้ใช้ (MD5):

อัปเดต `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
WHERE `ID` = 2;

รหัสนี้ทำอะไร?

  • อัปเดต `youraccountname_databasename`.wp_users`edits และอัปเดตตาราง 'wp_users' ภายในฐานข้อมูล 'youraccountname_databasename'
  • SET `user_pass` = MD5 ('testuserpasswhere') ตั้งค่าของแอททริบิวต์ 'user_pass' เป็นสตริงแฮช MD5 ของ 'testuserpasswhere'
  • WHERE `ID` = 2; จะบอกคุณว่า ID ผู้ใช้ที่คุณกำลังใช้การแก้ไขคือ #2 เห็นได้ชัดว่านี่คือตัวอย่าง ID ที่นี่ สามารถเป็น ID ผู้ใช้ที่เลือกได้

2 แก้ไขข้อมูลผู้ใช้:

อัปเดต `youraccountname_databasename`.`wp_users`
SET `user_login` = 'ชื่อผู้ใช้ใหม่'
`user_nicename` = 'newusername',
`user_email` = '[email protected]'
WHERE `ID` = 1;

รหัสนี้ทำอะไร?

  • สำหรับตัวอย่างแรก UPDATEline ระบุว่าจะแก้ไขตารางใดและในฐานข้อมูลใด
  • SETfunction ที่นี่ทำงานกับคุณสมบัติที่แตกต่างกันของ 3: ตั้งค่า 'user_login' และ 'user_nicename' เป็นค่าใหม่ 'newusername' และ 'user_email' เป็น '[email protected]' โปรดทราบว่า 'user_login' และ 'user_nicename' เป็นคุณลักษณะที่แตกต่างกันสองรายการโดยมีค่าเหมือนกัน: ชื่อเดิมคือชื่อผู้ใช้ที่ใช้ในการเข้าสู่ระบบชื่อหลังคือชื่อที่จะแสดงในหน้าเว็บไซต์ ตัวอย่าง: 'greatboy84' เป็นชื่อเข้าสู่ระบบ 'Frank Span' เป็นชื่อที่แสดงในหน้า
  • WHERE `ID` = 1 บอกคุณว่า ID ผู้ใช้ที่คุณแก้ไขมีจำนวน #1

3 ลบบัญชี spammer:

ลบจาก `youraccountname_databasename`.`wp_users`
WHERE `ID` = 2

รหัสนี้ทำอะไร?

  • บรรทัดแรกบอกคุณว่าคุณกำลังจะลบบางอย่างออกจากตาราง 'wp_users' จากฐานข้อมูล 'youraccountname_databasename'
  • WHERE ID` = 2means ID ผู้ใช้ที่คุณกำลังลบคือ #2

การจัดการผู้ใช้ phpMyAdmin สำหรับ XMB Forum

วิธีการเชื่อมต่อ

ขั้นตอนคล้ายกับการจัดการผู้ใช้ WordPress

เข้าสู่แผงควบคุมโดเมนของคุณและเปิด phpMyAdmin เลือกฐานข้อมูลฟอรัมของคุณและค้นหาตาราง 'xmb_members': มันมีบัญชีสมาชิกฟอรัมของคุณ

XMB Forum รายชื่อสมาชิก MySQL

คลิก 'แก้ไข' ในแถวที่เชื่อมโยงกับบัญชีผู้ใช้ของคุณและแก้ไขข้อมูลผู้ใช้ของคุณ (ดูภาพด้านล่าง) กดปุ่ม 'ไป' เพื่อบันทึกการเปลี่ยนแปลงของคุณ

แก้ไขผู้ใช้ XMB

วิธีแบบสอบถาม SQL

ข้อมูลโค้ด 2 ต่อไปนี้แสดงวิธีแก้ไขหรือลบบัญชีผู้ใช้ XMB ผ่านทาง MySQL

1 แก้ไขบัญชีสมาชิก XMB:

อัปเดต `youraccountname_xmbdatabase`.`xmb_members`
SET `username` = 'bigsmurf85',
`รหัสผ่าน` = MD5 ('xmbuser178pass'),
`email` = '[email protected]'
`site` = 'http://domain.com',
`location` = 'สหรัฐอเมริกา'
WHERE `uid` = 139;

เช่นเดียวกับตัวอย่าง WordPress ด้านบนรหัส SQL นี้จะอัปเดตข้อมูลปัจจุบันของผู้ใช้ไปเป็นค่าที่ระบุใหม่

2 ลบบัญชีสมาชิก XMB:

DELETE FROM `youraccountname_xmbdatabase`.`xmb_members`
WHERE `uid` = 178

บรรทัดแรกกล่าวว่าคุณจะลบรหัสผู้ใช้หนึ่งรายหรือมากกว่า ('uid' ที่นี่) จากฐานข้อมูล 'xmb_members' ส่วนที่สองระบุหมายเลขรหัสผู้ใช้ 178 ในกรณีนี้

เคล็ดลับความปลอดภัยของรหัสผ่าน

อัลกอริทึม MD5 ได้รับการพิสูจน์ว่ามีความเสี่ยงใน 1996 เมื่อ Hans Dobbertin ค้นพบการชนกันของฟังก์ชัน MD5 hash และอื่น ๆ รายงาน ถูกแบ่งปันกับสาธารณชนในช่วงหลายปีที่ผ่านมา เมื่อเราพูดว่า "collisions" เราตั้งใจให้สถานการณ์ที่อักขระสตริง (เช่นรหัสผ่าน) มีค่าแฮชเดียวกัน เนื้อหานี้กว้างขวางมากและไม่สามารถครอบคลุมได้ในย่อหน้าเดียวในคำแนะนำสั้น ๆ แต่อย่ากลัว - MD5 ยังสามารถช่วยคุณประหยัดจากอาการปวดหัวได้มากตามที่ได้อธิบายไว้ในคู่มือนี้ อย่างไรก็ตามขั้นตอนด้านความปลอดภัยต่อไปที่จะดำเนินการหลังจากคุณเปลี่ยนรหัสผ่านใน phpMyAdmin (โดยใช้การเข้ารหัส MD5) คือการเปลี่ยนรหัสผ่านอีกครั้งในโปรไฟล์ผู้ใช้ WordPress ของคุณ ในความเป็นจริง WordPress จะเข้ารหัสรหัสผ่านโดยใช้ไลบรารีที่เรียกว่า phpassซึ่งรวมถึงอัลกอริทึมที่ปลอดภัยกว่าและไม่แตกหักง่าย

'ขี้เกียจ' เคล็ดลับ!

การที่จะขี้เกียจไม่จำเป็นต้องเกิดขึ้นในทางเลือกที่ผิด บ่อยครั้งมากขึ้นเทคนิคที่เราพัฒนาขึ้นเพื่อประหยัดเวลาในการแปลงเป็นประสิทธิภาพของเว็บไซต์และการเข้าชมที่สูงขึ้นดังนั้นอย่าลืมย่อหน้านี้

'เคล็ดลับขี้เกียจ' คือการ ใช้ประโยชน์จากบัญชีผู้ใช้ของสแปมเมอร์เพื่อสร้างบัญชีของตัวละครหรือเพื่อนของคุณ. อย่างไร?

ขั้นตอนง่ายๆคือเพียงแค่เปิดรายชื่อผู้ใช้ภายในฐานข้อมูลของคุณ (คุณสามารถใช้วิธีการเชื่อมต่อสำหรับงานประเภทนี้ได้ง่าย) คลิกปุ่ม "แก้ไข" สำหรับแถวผู้ใช้ที่เลือกและแก้ไขข้อมูลต่อไปนี้ ( ปล่อยให้ ID ตามที่ระบุ):

  • user_login, user_pass, user_nicename, user_email
  • รายละเอียดเพิ่มเติม (user_url, user_registered ฯลฯ )

อีกทางเลือกคุณสามารถใช้ตัวอย่างข้อมูล SQL สำหรับการแก้ไขบัญชีผู้ใช้ที่แสดงให้เห็นก่อนหน้านี้ในคู่มือนี้

เคล็ดลับนี้จะมีประโยชน์เมื่อไหร่?

ลองดูตัวอย่างบางส่วนที่สำคัญ: คุณอาจต้องการบัญชีปลอมในฟอรัมหรือบล็อกเพื่อทดสอบปลั๊กอิน hacks และ mods ใหม่หรือบางทีคุณอาจต้องการลงทะเบียนบัญชีสำหรับเพื่อนที่ไม่ว่างของคุณเพื่อให้พวกเขาพร้อมใช้งาน นอกจากนี้คุณอาจต้องใช้ 'ฟอรัมบอท' ที่เผยแพร่กฎของบอร์ดกฎส่วนและอื่น ๆ จริงๆจินตนาการของคุณคือขีด จำกัด :)

รหัสโบนัส SQL: สร้างบัญชีผู้ใช้

โบนัสพิเศษเล็ก ๆ จะไม่เจ็บใช่ไหม? ต่อไปนี้เป็นข้อมูลโค้ด SQL สองชุด: ส่วนแรกสร้างบัญชีผู้ใช้ใหม่สำหรับไซต์ WordPress ของคุณซึ่งเป็นผู้ใช้งาน XMB Forum ตัวใหม่

INSERT INTO `youraccountname_databasename`.`wp_users` (
`user_login`,
`user_pass`,
`user_nicename`,
`user_email`,
`user_registered`,
`user_status`
)
VALUES (
'newusername3'
MD5 ('newpassword3'),
'Mally Bally'
'[email protected]'
‘2012-04-13 00:00:00’,
'1'
)

ตัวอย่างรหัสจะสร้างผู้ใช้ใหม่และจะกำหนดค่า (ข้อมูลผู้ใช้) ให้กับแอ็ตทริบิวต์ 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' และ 'user_status'

ในการสร้างสมาชิก XMB Forum ใหม่:

INSERT INTO `youraccountname_databasename`.`xmb_members` (
`ชื่อผู้ใช้ '
`รหัสผ่าน '
`อีเมล ',
`status`,
`location`
)
VALUES (
'สวรรค์'
MD5 ('fairypass123'),
'[email protected]'
'สมาชิก',
'เรา'
)

มีความสุข! :)

บทความโดย Luana Spinetti

Luana Spinetti เป็นนักเขียนอิสระและศิลปินจากอิตาลีและเป็นนักศึกษาสาขาวิทยาการคอมพิวเตอร์ เธอมีประกาศนียบัตรระดับสูงด้านจิตวิทยาและการศึกษาและได้เข้าเรียนหลักสูตรศิลปะหนังสือการ์ตูนเรื่อง 3 ปีซึ่งเธอจบการศึกษาจาก 2008 ในฐานะที่เธอเป็นแบบหลายเหลี่ยมเพชรพลอยเธอจึงมีความสนใจในด้าน SEO / SEM และ Web Marketing โดยเฉพาะอย่างยิ่งกับ Social Media และเธอได้ทำงานในนวนิยายสามเล่มในภาษาแม่ของเธอซึ่งเธอหวังจะ indie เผยแพร่เร็ว ๆ นี้