MySQL Veritabanı İçinde Kullanıcı Yönetimi phpMyAdmin ile

Yazan makale:
  • Hosting Rehberleri
  • Güncelleme: Mar 03, 2017

CMS'nizi veya forum kurulumunuzu açamayacağınız ve kullanıcıları platformun içinden yönetemeyeceğiniz durumlar vardır. Saldırıldığınızı ve yönetici hesabınıza erişemediğinizi varsayalım - ne yapacaksınız?

Kurtarma işleminize gelen web tabanlı bir MySQL ön uçudur - phpMyAdmin - site kullanıcı hesaplarınızı doğrudan veritabanı üzerinde gerçekleştirerek yönetmenize yardımcı olur. Araç tüm ana etki alanı kontrol panelleriyle (cPanel, Plesk, VistaPanel, vb.) Entegre edilmiştir ve mevcut olmadığında sunucunuzda Fantastico veya Softaculous (bir etki alanı kontrol paneli ile gelen otomatik komut dosyası yükleyicileri) üzerinden kurulabilir. . Bu kısa kılavuz için manuel kurulum dikkate alınmayacaktır.

PhpMyAdmin nedir?

phpMyAdmin MySQL veritabanı yönetimi için web tabanlı, açık kaynaklı bir PHP aracıdır. Onun mucidi Tobias Ratschiller, MySQL-Webadmin'e bir alternatif olarak 1998 üzerinde phpMyAdmin üzerinde çalışmaya başladı, ancak 2000'te projeyi bıraktı çünkü bunu sürdürecek zamanı yoktu. Geliştirme, phpMyAdmin Project'i kuran 2001'te üç programcı tarafından devralındı. Web yöneticileri arasındaki başarısı, kullanıcı dostu, kullanımı kolay bir web arayüzü ve aracı bir etki alanı kontrol panelinden (cPanel, Plesk, VistaPanel) kullanma olanağına bağlıdır.

Bu Kılavuz Hangi Yaklaşımı Kabul Edecek?

PhpMyAdmin içinde veritabanı yönetimine iki yaklaşım kullanabilirsiniz:

  • phpMyAdmin arayüzü ile yönetim
  • SQL sorgu yürütme yoluyla yönetim

Bu kılavuz, her iki yaklaşımın kullanıcı tabanınızda SQL işlemleri yapmak için nasıl kullanılacağını gösterecektir.

Bu Kılavuzda Örnek Yazılım

En popüler CMS ve forum betikleri arasında, bu kılavuzun seçimleri WordPress ve XMB Forum için düştü, ancak öğretici genel olarak herhangi bir kullanıcı tabanlı site yazılımına kolayca uygulanabilir. Kılavuz, her bir komut dosyasının veritabanı kullanıcı tablosu için yukarıda bahsedilen iki yaklaşımın her ikisinin nasıl kullanılacağını gösterecektir.

WordPress için phpMyAdmin Kullanıcı Yönetimi

Arayüz Yöntemi

CPanel hesabınıza giriş yapın (ya da alanınızla birlikte başka bir web barındırma kontrol paneli). 'Veritabanları' grubunun altında phpMyAdmin'i bulun ve phpMyAdmin simgesini tıklayın:

CPanel'deki Veritabanları

PhpMyAdmin web arayüzü yeni bir pencerede açılacak. Giriş yaptıktan sonra, sol kenar çubuğundan çalışmanız gereken veritabanını seçin. Örneğimizde, veritabanı wptest_wp234. Tıkla.

phpMyAdmin

Veritabanınızı açtığınızda, sol kenar çubuğundaki tüm tabloların bir listesini görürsünüz. Ana sayfa, aynı tabloların tarama / düzenleme araçlarıyla (satır başına) bir listesini gösterir. Kullanıcı listenize erişmek için 'wp_users' tablosuna tıklayın ve kullanıcı listesine bakın.

WP Kullanıcıları

Bilgilerinizi, e-posta adresinizi, web sitesi URL'nizi vb. Değiştirmeniz gerekebilir. Bilgilerinizi düzenlemeye başlamak için “Düzenle” yi (bağlantının yanında kalem simgesi) tıklayarak kullanıcı hesabınızla ilişkili satırı açın. Aşağıdaki resim düzenleyebileceğiniz kullanıcı bilgisi alanlarını göstermektedir.

Kullanıcı Bilgisi Düzenle

Şifrenizi değiştirmek için açılır menüden MD5 seçmelisiniz. Güçlü bir şifre yazın ( Random Password Generator daha iyi sonuçlar için). İşiniz bittiğinde, değişikliklerinizi kaydedin.

MD5 Şifre Düzenleme

MD5, bir 5-basamak değerini döndüren bir şifreleme karma işlevi olan Message-Digest (algoritma) v. 32 için kısaltmadır. 'User_pass' alanı, yeni şifrenizi otomatik olarak bir MD5 32 rakamlı dizgeye dönüştürecektir.

Tüm spam hesaplarından kurtulmanız gerekiyorsa, 'wp_users' tablosuna geri dönün, kullanıcı seçim satırlarını seçin ve sayfanın altındaki “Sil” düğmesine basın. Tek bir kullanıcıyı kaldırmanız gerekirse, intead, kullanıcı sırasındaki “Sil” bağlantısını tıklamanız yeterlidir (sağdaki resme bakın).

SQL Sorgulama Yöntemi

phpMyAdmin, veritabanı yöneticilerinin SQL ifadelerini doğrudan web arayüzünde çalıştırmasına izin verir. Veritabanınızı phpMyAdmin'de açtığınızda, ana sayfada bir dizi sekme göreceksiniz - Göz At, Yapı, SQL, Arama, Ekle, Dışa Aktar, İçe Aktarma, İşlemler: bir SQL web kabuğuna erişmek için SQL sekmesine tıklayın. ifadelerinizi yazın ve çalıştırın. Tam sekme konumu için bu kılavuzdaki 4th ekran görüntüsüne bakın.

Aşağıda, kullanıcı hesaplarını SQL işlemleriyle düzenlemek için kullanabileceğiniz 3 kod parçacıkları bulunmaktadır.

NOT: 'youraccountname' ile hosting hesabı kullanıcı adınızı kastediyorum. Bu, her bir veritabanının belirli bir kullanıcıya atandığı paylaşılan barındırma ortamlarında en yaygın veritabanı tanımlaması biçimidir. Bu nedenle, barındırma hesabınızın kullanıcı adı ve veritabanı adınız arasındaki alt çizgi (“_”). Sadece bir veritabanı adı kullanan diğer veritabanı tanımları vardır. Kullanacağınız kuralı phpMyAdmin kurulumunuzda gösterilmektedir.

1. Kullanıcı şifresini değiştir (MD5):

UPDATE `youraccountname_databasename`.`wp_users`
'User_pass` = SET MD5 (' testuserpasswhere ')
ID '= 2 NEREDE;

Bu kod ne yapar?

  • GÜNCELLEME `youraccountname_databasename`.`wp_users` düzenler ve 'youraccountname_databasename' veritabanındaki 'wp_users' tablosunu günceller.
  • SET `user_pass` = MD5 ('testuserpasswhere') 'user_pass' niteliğinin değerini 'testuserpasswhere' MD5 karma dizesine ayarlar.
  • WHERE `ID` = 2; değişiklik yaptığınız kullanıcı kimliğinin #2 olduğunu size söyler. Açıkçası bu, burada örnek bir kimliktir; tercih edilen herhangi bir kullanıcı kimliği olabilir.

2. Kullanıcı bilgilerini düzenle:

UPDATE `youraccountname_databasename`.`wp_users`
'User_login` =' yeni kullanıcı adı '
'user_nicename` =' yeni kullanıcı adı '
`user_email` = '[Email protected]'
ID '= 1 NEREDE;

Bu kod ne yapar?

  • İlk snippet'e gelince, UPDATEline hangi tablonun değiştirileceğini ve hangi veritabanında olduğunu belirtir.
  • Buradaki SETfunction işlevi, 3 farklı özelliklerinde çalışır: 'user_login' ve 'user_nicename' öğesini yeni bir 'newusername' ve 'user_email' olarak 'ayarlar.[Email protected]'. 'User_login' ve 'user_nicename' değerlerinin aynı değere sahip iki farklı özellik olduğunu unutmayın: birincisi giriş yapmak için kullanılan kullanıcı adı, ikincisi web sitenizdeki sayfalarda gösterilecek olan addır. Örnek: 'greatboy84' giriş adı, 'Frank Span' sayfada gösterilen addır.
  • WHERE `ID` = 1; değiştirdiğiniz kullanıcı kimliğinin #1 numaralı olduğunu belirtir.

3. Spam gönderen hesabı sil:

Youraccountname_databasename`.`wp_users`dan SİLİNİZ
ID '= 2 NEREDE

Bu kod ne yapar?

  • İlk satır size 'wp_users' tablosundan 'youraccountname_databasename' veritabanından bir şey silmenizi söyler.
  • 'ID` = 2, sildiğiniz kullanıcı kimliğinin #2 olduğunu belirtir.

XMB Forum için phpMyAdmin Kullanıcı Yönetimi

Arayüz Yöntemi

Prosedür, WordPress kullanıcı yönetimine benzer.

Etki alanı kontrol panelinize giriş yapın ve phpMyAdmin'i açın. Forum veritabanınızı seçin ve tabloya bakın.xmb_members': Forumunuzun üye hesaplarını içerir.

XMB Forum Üye Listesi MySQL

Kullanıcı hesabınızla ilişkili satırdaki 'Düzenle'yi tıklayın ve kullanıcı bilgilerinizi düzenleyin (aşağıdaki resme bakın). Değişikliklerinizi kaydetmek için 'Git' düğmesine basın.

XMB Kullanıcı Düzenleme

SQL Sorgulama Yöntemi

Aşağıdaki 2 kod parçacıkları, bir XMB kullanıcı hesabını MySQL üzerinden nasıl düzenleyeceğinizi veya sileceğinizi gösterir.

1. XMB üye hesabını düzenle:

UPDATE `youraccountname_xmbdatabase`.`xmb_members`
"Kullaniciadi" = "bigsmurf85",
`password` = MD5 ('xmbuser178pass'),
`email` = '[Email protected]'
`site` = 'http://domain.com',
`location` = 'ABD'
UID` = 139;

Yukarıdaki WordPress örneklerinde olduğu gibi, bu SQL kodu kullanıcının mevcut bilgilerini yeni belirtilen değerlere günceller.

2. XMB üye hesabını sil:

Youraccountname_xmbdatabase`.`xmb_members`DEN SİLİNDİR
UID` = 178 NEREDE

İlk satır, bir veya daha fazla kullanıcı kimliğini ('burada' uid 'burada)' xmb_members 'veritabanından sileceğinizi söylüyor. İkincisi, bu durumda kullanıcı ID numarasını 178 belirtir.

Bir Parola Güvenlik İpucu

MD5 algoritması, Hans Dobbertin MD1996 hash işlevinde çarpışmalar keşfettiğinde ve 5'te ilk olarak savunmasız olduğunu kanıtlamıştır. raporları yıllar boyunca halkla paylaşıldı. 'Çarpışmalar' dediğimizde, farklı karakter dizilerinin (yani şifrelerin) aynı karma değere sahip olduğu durumları düşünürüz. Materyal yeterlidir ve kısa bir kılavuzda kesinlikle tek bir paragrafla ele alınamaz, ama korkmayın - MD5 bu kılavuzda açıklandığı gibi sizi birçok baş ağrısından kurtarmaya devam edebilir. Ancak, phpMyAdmin'de (MD5 şifrelemesini kullanarak) şifrenizi değiştirdikten sonra atmanız gereken bir sonraki güvenlik adımı, WordPress kullanıcı profilinizde tekrar değiştirmektir. Aslında, WordPress adında bir kütüphane kullanarak şifrenizi şifreleyecek phpassBu, daha güvenli ve dolayısıyla kolayca kırılabilir algoritmaları içerir.

'Tembel' Trick!

Tembel olmak, mutlaka yanlış seçimlere neden olmaz. Her zamankinden daha çok, zamandan tasarruf etmek için geliştirdiğimiz hileler, web sitenizin verimliliğine ve daha yüksek trafiğe dönüşür, bu yüzden bu paragrafı gözden kaçırmayalım.

'Tembel hile' için kurgusal bir karakterin veya arkadaşınızın hesabını oluşturmak için bir spamcının kullanıcı hesabından yararlanın. Nasıl?

Prosedür basittir - yapmanız gereken tek şey, kullanıcı listenizi veritabanınızın içinde açmaktır (bu tür kolay görev için arayüz yaklaşımını kullanabilirsiniz), seçilen kullanıcı satırı için “Düzenle” düğmesine tıklayın ve aşağıdaki alanları düzenleyin ( kimliği olduğu gibi bırakın):

  • user_login, user_pass, user_nicename, user_email
  • İsteğe bağlı ayrıntılar (user_url, user_registered, vb.)

Alternatif olarak, bu kılavuzda daha önce gösterdiğim kullanıcı hesabı düzenlemesi için SQL sorgu snippet'ini kullanabilirsiniz.

Bu numara ne zaman işe yarayacak?

Ah, birkaç önemli örnek verelim: Yeni eklentileri, korsanları ve modları test etmek için forumunuzda veya blog'unuzda sahte hesaplara ihtiyacınız olabilir veya belki de meşgul arkadaşlarınızın kullanmaya hazır olmalarını sağlamak için hesaplarınızı kaydetmek isteyebilirsiniz. Ayrıca, yönetim kurulu kurallarını, bölüm kurallarını vb. Yayınlayan bir 'forum bot'u' kullanmanız gerekebilir. Gerçekten, hayal gücün sınırdır. :)

Bonus SQL Kodu: Bir Kullanıcı Hesabı Yaratın

Küçük bir ekstra bonus incitmez, değil mi? Iki SQL kod parçacığı şunlardır: İlk WordPress siteniz için yeni bir kullanıcı hesabı oluşturur, ikincisi yeni bir XMB Forum kullanıcısı.

Youraccountname_databasename`.`wp_users` (
'user_login'
"user_pass",
"user_nicename",
'user_email'
'user_registered'
`user_status`
)
DEĞERLER (
'Newusername3',
MD5 ('newpassword3'),
'Mally Bally'
'[Email protected]'
‘2012-04-13 00:00:00’,
'1'
)

örnek kod, yeni bir kullanıcı oluşturmak ve ayrıntılar 'user_login', 'user_pass', 'user_nicename', 'USER_EMAIL', 'user_registered' ve 'user_status' değerleri (kullanıcı bilgileri) atar.

Yeni bir XMB Forum üyesi oluşturmak için:

Youraccountname_databasename`.`xmb_members` INSERT (
"kullanıcı adı"
şifre
'email'
`Status`,
`location`
)
DEĞERLER (
'masallar ülkesi',
MD5 ('fairypass123'),
'[Email protected]'
'Üye',
'BİZE'
)

İyi eğlenceler! :)

Tarafından Luana Spinetti Makale

Luana Spinetti, İtalya merkezli serbest yazar ve sanatçı ve tutkulu bir Bilgisayar Bilimi öğrencisi. Psikoloji ve Eğitim'de bir lise diploması vardır ve 3'ten mezun olduğu Çizgi Roman Kitabında 2008-yıllık bir kursa katılmıştır. Çok yönlü bir kişi olduğu gibi, SEO / SEM ve Web Pazarlama'da büyük bir ilgi uyandırdı, Sosyal Medya'ya özel bir eğilim vardı ve o, anadilinde (İtalyanca) üç roman üzerinde çalışıyor. indie yakında yayınlamak.