การจัดการผู้ใช้ภายในฐานข้อมูล MySQL ด้วย phpMyAdmin

บทความที่เขียนโดย:
  • คู่มือการโฮสต์
  • อัปเดต: ก.ย. 25, 2019

มีบางสถานการณ์ที่คุณไม่สามารถเปิดการติดตั้ง CMS หรือฟอรัมและจัดการผู้ใช้จากภายในแพลตฟอร์ม สมมติว่าคุณถูกแฮ็กและไม่สามารถเข้าถึงบัญชีผู้ดูแลระบบของคุณได้คุณจะทำอย่างไร

การช่วยเหลือของคุณคือ MySQL front-end phpMyAdmin บนเว็บที่ช่วยให้คุณจัดการบัญชีผู้ใช้ไซต์ของคุณโดยดำเนินการกับฐานข้อมูลโดยตรง เครื่องมือดังกล่าวได้รวมเข้ากับแผงควบคุมโดเมนหลักทั้งหมด (cPanel, Plesk, VistaPanel ฯลฯ ) และหากไม่ปรากฏก็สามารถติดตั้งบนเซิร์ฟเวอร์ของคุณผ่านตัวติดตั้งสคริปต์อัตโนมัติที่มาพร้อมกับแผงควบคุมโดเมน (เช่น Softaculous) การติดตั้งด้วยตนเองจะไม่ได้รับการพิจารณาสำหรับคำแนะนำสั้น ๆ นี้

phpMyAdmin คืออะไร?

phpMyAdmin เป็นเครื่องมือ PHP แบบโอเพ่นซอร์สบนเว็บสำหรับการจัดการฐานข้อมูล MySQL

Tobias Ratschiller ผู้ประดิษฐ์เริ่มทำงานกับ phpMyAdmin บน 1998 เป็นทางเลือกแทน MySQL-Webadmin แต่เขาทิ้งโปรเจ็กต์ลงบน 2000 เพราะเขาไม่มีเวลาดูแล การพัฒนาถูกยึดครองโดยโปรแกรมเมอร์สามคนบน 2001 ผู้ก่อตั้งโครงการ phpMyAdmin. ความสำเร็จในหมู่ผู้ดูแลเว็บนั้นเกิดจากเว็บอินเตอร์เฟสที่ใช้งานง่ายใช้งานง่ายและความเป็นไปได้ในการเข้าถึงเครื่องมือจากแผงควบคุมโดเมน (cPanel, Plesk, VistaPanel)

แนวทางนี้จะใช้อะไรบ้าง?

คุณสามารถใช้สองวิธีในการจัดการฐานข้อมูลภายใน phpMyAdmin:

  • การจัดการผ่านอินเทอร์เฟซ phpMyAdmin
  • การจัดการผ่านการเรียกใช้คำสั่ง SQL

คู่มือนี้จะแสดงวิธีการใช้ทั้งสองวิธีในการดำเนินการ SQL บนฐานผู้ใช้ของคุณ

ตัวอย่างซอฟต์แวร์ในคู่มือนี้

ในบรรดา CMS และสคริปต์ฟอรัมที่ได้รับความนิยมสูงสุด WordPress และ ฟอรัม XMBแม้ว่าบทช่วยสอนสามารถนำไปใช้กับซอฟต์แวร์ไซต์ที่ใช้งานทั่วไปได้อย่างง่ายดาย

คำแนะนำจะแสดงวิธีใช้ทั้งสองวิธีดังกล่าวข้างต้นสำหรับตารางผู้ใช้ฐานข้อมูลของสคริปต์แต่ละรายการ

การจัดการผู้ใช้ phpMyAdmin สำหรับ WordPress

1 วิธีการเชื่อมต่อ

ลงชื่อเข้าใช้บัญชี cPanel ของคุณ (หรือแผงควบคุมเว็บโฮสติ้งอื่น ๆ ที่มีโดเมนของคุณ) ค้นหา phpMyAdmin ภายใต้กลุ่ม 'ฐานข้อมูล' และคลิกที่ไอคอน phpMyAdmin:

ฐานข้อมูลใน cPanel

เว็บอินเตอร์เฟส phpMyAdmin จะเปิดขึ้นในหน้าต่างใหม่ เมื่อคุณเข้ามาแล้วให้เลือกฐานข้อมูลที่คุณต้องการทำงานจากแถบด้านข้างซ้าย ในตัวอย่างของเราฐานข้อมูลคือ wptest_wp234 คลิกมัน

phpMyAdmin

เมื่อคุณเปิดฐานข้อมูลคุณจะเห็นรายการของตารางทั้งหมดบนแถบด้านซ้ายในขณะที่หน้าหลักแสดงรายการของตารางเดียวกันเหล่านั้นพร้อมเครื่องมือเรียกดู / แก้ไข (ต่อแถว) ในการเข้าถึงรายชื่อผู้ใช้ของคุณให้คลิกที่ตาราง 'wp_users' และค้นหารายชื่อผู้ใช้

ผู้ใช้ WP

คุณอาจต้องเปลี่ยนข้อมูลประจำตัวของคุณ อีเมล, URL ของเว็บไซต์เป็นต้นเปิดแถวที่เกี่ยวข้องกับบัญชีผู้ใช้ของคุณโดยคลิก“ แก้ไข” (มีไอคอนดินสออยู่ข้างลิงก์) เพื่อเริ่มแก้ไขข้อมูลของคุณ รูปภาพด้านล่างแสดงฟิลด์ข้อมูลผู้ใช้ที่คุณสามารถแก้ไขได้

แก้ไขข้อมูลผู้ใช้

หากต้องการเปลี่ยนรหัสผ่านคุณต้องเลือก MD5 จากเมนูแบบเลื่อนลง เขียนรหัสผ่านที่รัดกุม (คุณสามารถใช้ a เครื่องกำเนิดไฟฟ้ารหัสผ่านแบบสุ่ม เพื่อผลลัพธ์ที่ดีกว่า) เมื่อเสร็จแล้วให้บันทึกการเปลี่ยนแปลง

แก้ไขรหัสผ่าน MD5

MD5 เป็นตัวย่อสำหรับ Message-Digest (อัลกอริทึม) v. 5ฟังก์ชันแฮชการเข้ารหัสที่ส่งคืนค่าตัวเลข 32 ฟิลด์ 'user_pass' จะแปลงรหัสผ่านใหม่ของคุณเป็นสตริง MD5 32- หลักโดยอัตโนมัติ

ในกรณีที่คุณต้องการกำจัดบัญชีสแปมทั้งหมดเพียงกลับไปที่ตาราง 'wp_users' เลือกแถวผู้ใช้ที่เลือกและกดปุ่ม "ลบ" ที่ด้านล่างของหน้า หากคุณต้องการลบผู้ใช้คนเดียวให้เข้าสู่ระบบเพียงกดลิงก์“ ลบ” ในแถวผู้ใช้ (ดูภาพที่นี่ทางด้านขวา)

2 วิธีการสืบค้น SQL

phpMyAdmin อนุญาตให้ผู้จัดการฐานข้อมูลรันคำสั่ง SQL โดยตรงบนเว็บอินเตอร์เฟส เมื่อคุณเปิดฐานข้อมูลของคุณใน phpMyAdmin คุณจะเห็นชุดของแท็บในหน้าหลัก - เรียกดูโครงสร้าง SQL ค้นหาแทรกแทรกส่งออกนำเข้าการดำเนินงาน: คลิกที่แท็บ SQL เพื่อเข้าถึง SQL web shell เขียนและเรียกใช้งบของคุณ อ้างถึงภาพหน้าจอ 4th ในคู่มือนี้สำหรับตำแหน่งแท็บที่แน่นอน

ต่อไปนี้คือตัวอย่างโค้ด 3 ที่คุณสามารถใช้เพื่อแก้ไขบัญชีผู้ใช้โดยการดำเนินการ SQL

หมายเหตุ: โดย 'youraccountname' ฉันหมายถึงชื่อผู้ใช้บัญชีโฮสติ้งของคุณ นี่เป็นรูปแบบทั่วไปของการระบุฐานข้อมูลบนสภาพแวดล้อมการโฮสต์ที่ใช้ร่วมกันโดยแต่ละฐานข้อมูลจะถูกกำหนดให้กับผู้ใช้เฉพาะ ดังนั้นขีดล่าง (“ _”) ระหว่างชื่อผู้ใช้บัญชีโฮสติ้งและชื่อฐานข้อมูลของคุณ มีการระบุฐานข้อมูลในรูปแบบอื่น ๆ ที่ใช้ชื่อฐานข้อมูลเท่านั้น ข้อตกลงที่คุณจะใช้เป็นสิ่งที่แสดงในการติดตั้ง phpMyAdmin ของคุณ

1 เปลี่ยนรหัสผ่านผู้ใช้ (MD5):

อัปเดต `youraccountname_databasename`.wp_users` SET 'user_pass` = MD5 (' testuserpasswhere ') WHERE` ID` = 2;

รหัสนี้ทำอะไร?

  • อัปเดต `youraccountname_databasename`.wp_users`edits และอัปเดตตาราง 'wp_users' ภายในฐานข้อมูล 'youraccountname_databasename'
  • SET `user_pass` = MD5 ('testuserpasswhere') ตั้งค่าของแอททริบิวต์ 'user_pass' เป็นสตริงแฮช MD5 ของ 'testuserpasswhere'
  • WHERE `ID` = 2; จะบอกคุณว่า ID ผู้ใช้ที่คุณกำลังใช้การแก้ไขคือ #2 เห็นได้ชัดว่านี่คือตัวอย่าง ID ที่นี่ สามารถเป็น ID ผู้ใช้ที่เลือกได้

2 แก้ไขข้อมูลผู้ใช้:

อัปเดต `youraccountname_databasename`.`wp_users` SET 'user_login` =' ชื่อผู้ใช้ใหม่ ',` user_nicename` =' ชื่อผู้ใช้ใหม่ ', `user_email` ='[email protected]'WHERE `ID` = 1;

รหัสนี้ทำอะไร?

  • สำหรับตัวอย่างแรก UPDATEline ระบุว่าจะแก้ไขตารางใดและในฐานข้อมูลใด
  • SETfunction ที่นี่ทำงานกับคุณสมบัติที่แตกต่างกันของ 3: ตั้งค่า 'user_login' และ 'user_nicename' เป็นค่าใหม่ 'newusername' และ 'user_email' เป็น '[email protected]' โปรดทราบว่า 'user_login' และ 'user_nicename' เป็นคุณลักษณะที่แตกต่างกันสองรายการด้วยค่าเดียวกัน: ชื่อเดิมคือชื่อผู้ใช้ที่ใช้ในการเข้าสู่ระบบชื่อหลังคือชื่อที่จะปรากฏในหน้าเว็บไซต์ของคุณ ตัวอย่าง: 'greatboy84' เป็นชื่อเข้าสู่ระบบ 'Frank Span' เป็นชื่อที่แสดงในหน้า
  • WHERE `ID` = 1 บอกคุณว่า ID ผู้ใช้ที่คุณแก้ไขมีจำนวน #1

3 ลบบัญชี spammer:

ลบออกจาก "youraccountname_databasename". 'wp_users` WHERE `ID` = 2

รหัสนี้ทำอะไร?

  • บรรทัดแรกบอกคุณว่าคุณกำลังจะลบบางอย่างออกจากตาราง 'wp_users' จากฐานข้อมูล 'youraccountname_databasename'
  • WHERE `ID` = 2 หมายถึง ID ผู้ใช้ที่คุณกำลังลบคือ #2

การจัดการผู้ใช้ phpMyAdmin สำหรับ XMB Forum

1 วิธีการเชื่อมต่อ

ขั้นตอนคล้ายกับการจัดการผู้ใช้ WordPress

เข้าสู่แผงควบคุมโดเมนของคุณและเปิด phpMyAdmin เลือกฐานข้อมูลฟอรัมของคุณและค้นหาตาราง 'xmb_members': มันมีบัญชีสมาชิกของฟอรั่มของคุณ

XMB Forum รายชื่อสมาชิก MySQL

คลิก 'แก้ไข' ในแถวที่เกี่ยวข้องกับบัญชีผู้ใช้ของคุณและแก้ไขข้อมูลผู้ใช้ของคุณ (ดูภาพด้านล่าง) กดปุ่ม 'ไป' เพื่อบันทึกการเปลี่ยนแปลงของคุณ

แก้ไขผู้ใช้ XMB

2 วิธีการสืบค้น SQL

ข้อมูลโค้ด 2 ต่อไปนี้แสดงวิธีแก้ไขหรือลบบัญชีผู้ใช้ XMB ผ่านทาง MySQL

1 แก้ไขบัญชีสมาชิก XMB:

อัปเดต `youraccountname_xmbdatabase`.`xmb_members` SET` ชื่อผู้ใช้ '=' bigsmurf85 ', `password` = MD5 (' xmbuser178pass '),` email' = '[email protected]', `site` =' http://domain.com ',` location` =' สหรัฐอเมริกา 'WHERE `uid` = 139;

เช่นเดียวกับตัวอย่าง WordPress ข้างต้นรหัส SQL นี้จะอัปเดตข้อมูลปัจจุบันของผู้ใช้เป็นค่าที่ระบุใหม่

2 ลบบัญชีสมาชิก XMB:

ลบออกจาก `youraccountname_xmbdatabase`.`xmb_members` WHERE` uid` = 178

บรรทัดแรกบอกว่าคุณจะลบ ID ผู้ใช้อย่างน้อยหนึ่งรายการ ('uid' ที่นี่) จากฐานข้อมูล 'xmb_members' ที่สองระบุหมายเลข ID ผู้ใช้ 178 ในกรณีนี้

เคล็ดลับความปลอดภัยของรหัสผ่าน

อัลกอริทึม MD5 ได้รับการพิสูจน์แล้วว่ามีช่องโหว่ใน 1996 เป็นครั้งแรกเมื่อ Hans Dobbertin ค้นพบการชนในฟังก์ชันแฮช MD5 และมีการแชร์รายงานกับสาธารณะมากขึ้นในช่วงหลายปีที่ผ่านมา เมื่อเราพูดว่า 'การชน' เราตั้งใจสถานการณ์ที่อักขระหลายตัว (เช่นรหัสผ่าน) มีค่าแฮชเหมือนกัน เนื้อหามีเพียงพอและไม่สามารถครอบคลุมโดยย่อหน้าเดียวในคู่มือฉบับย่อ แต่ไม่ต้องกลัว - MD5 ยังสามารถช่วยให้คุณประหยัดจากอาการปวดหัวจำนวนมากตามที่อธิบายไว้ในคู่มือนี้

อย่างไรก็ตามขั้นตอนความปลอดภัยขั้นต่อไปที่จะทำหลังจากที่คุณเปลี่ยนรหัสผ่านใน phpMyAdmin (ใช้การเข้ารหัส MD5) คือการเปลี่ยนอีกครั้งในโปรไฟล์ผู้ใช้ WordPress ในความเป็นจริง WordPress จะเข้ารหัสรหัสผ่านของคุณโดยใช้ห้องสมุดที่เรียกว่า phpassซึ่งรวมถึงอัลกอริทึมที่ปลอดภัยกว่าและไม่แตกหักง่าย

เคล็ดลับ 'Lazy'!

การเป็นคนขี้เกียจไม่จำเป็นว่าจะต้องเลือกผิด บ่อยครั้งกว่าที่เคยเทคนิคที่เราพัฒนาเพื่อประหยัดเวลาในการแปลงเป็นประสิทธิภาพของเว็บไซต์และการเข้าชมที่สูงขึ้นดังนั้นอย่ามองข้ามย่อหน้านี้

'เคล็ดลับขี้เกียจ' คือการใช้ประโยชน์จากบัญชีผู้ใช้ของผู้ส่งสแปมเพื่อสร้างบัญชีของตัวละครหรือเพื่อน อย่างไร?

ขั้นตอนง่ายๆคือเพียงแค่เปิดรายชื่อผู้ใช้ภายในฐานข้อมูลของคุณ (คุณสามารถใช้วิธีการเชื่อมต่อสำหรับงานประเภทนี้ได้ง่าย) คลิกปุ่ม "แก้ไข" สำหรับแถวผู้ใช้ที่เลือกและแก้ไขข้อมูลต่อไปนี้ ( ปล่อยให้ ID ตามที่ระบุ):

  • user_login, user_pass, user_nicename, user_email
  • รายละเอียดเพิ่มเติม (user_url, user_registered ฯลฯ )

อีกทางเลือกคุณสามารถใช้ตัวอย่างข้อมูล SQL สำหรับการแก้ไขบัญชีผู้ใช้ที่แสดงให้เห็นก่อนหน้านี้ในคู่มือนี้

เคล็ดลับนี้จะมีประโยชน์เมื่อไหร่?

โอ้ลองมาดูตัวอย่างสำคัญ: คุณอาจต้องมีบัญชีปลอมในฟอรัมหรือบล็อกของคุณเพื่อทดสอบปลั๊กอินแฮ็คและ mods ใหม่หรือคุณอาจต้องการลงทะเบียนบัญชีสำหรับเพื่อนที่ยุ่งของคุณเพื่อให้พวกเขาพร้อมใช้งาน นอกจากนี้คุณอาจต้องใช้ 'บอทฟอรัม' ที่เผยแพร่กฎของบอร์ดกฎของส่วนและอื่น ๆ จริงๆแล้วจินตนาการของคุณมีขีด จำกัด :)

รหัสโบนัส SQL: สร้างบัญชีผู้ใช้

โบนัสพิเศษเล็กน้อยจะไม่เจ็บใช่มั้ย ต่อไปนี้เป็นตัวอย่างโค้ด SQL สองรายการ: บัญชีแรกสร้างบัญชีผู้ใช้ใหม่สำหรับคุณ ไซต์ WordPressผู้ใช้ฟอรัม XMB คนที่สอง

INSERT INTO `youraccountname_databasename`. 'wp_users` (` user_login`,' user_passX, Mally '),' user_nicename`, 'user_emister', `user_status`) ค่านิยมใหม่ ','[email protected]',
'2012-04-13 00:00:00',
'1'
)

โค้ดตัวอย่างจะสร้างผู้ใช้ใหม่และจะกำหนดค่า (ข้อมูลผู้ใช้) ให้กับแอตทริบิวต์ 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' และ 'user_status'

ในการสร้างสมาชิก XMB Forum ใหม่:

ใส่เข้าไปใน 'youraccountname_databasename`.xmb_members` (`ชื่อผู้ใช้' รหัสผ่าน` `` อีเมล 'สถานะ `` `สถานที่ตั้ง') ค่า ('แดนสวรรค์', MD5 ('fairypass123'), '[email protected]',' สมาชิก ',' US ')

มีความสุข! :)

เกี่ยวกับ Luana Spinetti

Luana Spinetti เป็นนักเขียนอิสระและศิลปินจากอิตาลีและเป็นนักศึกษาสาขาวิทยาการคอมพิวเตอร์ เธอมีประกาศนียบัตรระดับสูงด้านจิตวิทยาและการศึกษาและได้เข้าเรียนหลักสูตรศิลปะหนังสือการ์ตูนเรื่อง 3 ปีซึ่งเธอจบการศึกษาจาก 2008 ในฐานะที่เธอเป็นแบบหลายเหลี่ยมเพชรพลอยเธอจึงมีความสนใจในด้าน SEO / SEM และ Web Marketing โดยเฉพาะอย่างยิ่งกับ Social Media และเธอได้ทำงานในนวนิยายสามเล่มในภาษาแม่ของเธอซึ่งเธอหวังจะ indie เผยแพร่เร็ว ๆ นี้