MySQL Veritabanı İçinde Kullanıcı Yönetimi phpMyAdmin ile

Yazan makale:
  • Hosting Rehberleri
  • Güncelleme: Eylül 25, 2019

CMS veya forum kurulumunuzu açamadığınız ve kullanıcıları platformun içinden yönetemediğiniz durumlar olabilir. Saldırıya uğradığınızı ve yönetici hesabınıza erişemediğinizi varsayalım - ne yapacaksınız?

Kurtarmaya gelmek web tabanlı bir MySQL ön uç - phpMyAdmin - site kullanıcı hesaplarınızı doğrudan veritabanında eylemler gerçekleştirerek yönetmenize yardımcı olur. Araç, tüm ana etki alanı kontrol panelleriyle (cPanel, Plesk, VistaPanel, vb.) Tümleştirilmiştir ve mevcut olmadığında, etki alanı kontrol paneliyle birlikte gelen otomatik komut dosyası yükleyicileri (yani. Softaculous). Bu kısa kılavuz için manuel kurulum dikkate alınmayacaktır.

PhpMyAdmin nedir?

phpMyAdmin MySQL veritabanı yönetimi için web tabanlı, açık kaynaklı bir PHP aracıdır.

Mucidi Tobias Ratschiller, MySQL-Webadmin'e alternatif olarak 1998'teki phpMyAdmin üzerinde çalışmaya başladı, ancak projeyi sürdürmek için vakti olmadığı için 2000'e bıraktı. Geliştirme, 2001’te üç programcı tarafından devralındı, phpMyAdmin Projesi'ni kim kurdu. Web yöneticileri arasındaki başarısı, kullanıcı dostu, kullanımı kolay bir web arayüzü ve araca bir etki alanı kontrol panelinden (cPanel, Plesk, VistaPanel) erişme imkânından kaynaklanmaktadır.

Bu Kılavuz Hangi Yaklaşımı Kabul Edecek?

PhpMyAdmin içinde veritabanı yönetimine iki yaklaşım kullanabilirsiniz:

  • phpMyAdmin arayüzü ile yönetim
  • SQL sorgu yürütme yoluyla yönetim

Bu kılavuz, her iki yaklaşımın kullanıcı tabanınızda SQL işlemleri yapmak için nasıl kullanılacağını gösterecektir.

Bu Kılavuzda Örnek Yazılım

En popüler CMS ve forum komut dosyaları arasında, bu kılavuzun seçenekleri düştü WordPress ve XMB Forumu, ancak öğretici genel olarak herhangi bir kullanıcı tabanlı site yazılımına kolayca uygulanabilir.

Kılavuzda, her bir betiğin veritabanı kullanıcı tablosu için yukarıda belirtilen iki yaklaşımın ikisinin de nasıl kullanılacağı gösterilecektir.

WordPress için phpMyAdmin Kullanıcı Yönetimi

1. Arayüz Yöntemi

CPanel hesabınıza giriş yapın (veya etki alanınızla birlikte başka bir web barındırma kontrol paneli). 'Veritabanları' grubu altında phpMyAdmin'i arayın ve phpMyAdmin simgesine tıklayın:

CPanel'deki Veritabanları

PhpMyAdmin web arayüzü yeni bir pencerede açılacaktır. İçeri girdikten sonra, sol kenar çubuğundan üzerinde çalışmanız gereken veritabanını seçin. Örneğimizde, veritabanı wptest_wp234. Tıkla.

phpMyAdmin

Veritabanınızı açtığınızda, sol kenar çubuğunda tüm tabloların bir listesini göreceksiniz, ana sayfada ise göz atma / düzenleme araçlarıyla (sıra başına) aynı tabloların bir listesini göstereceksiniz. Kullanıcı listenize erişmek için 'wp_users' tablosuna tıklayın ve kullanıcı listesine bakın.

WP Kullanıcıları

Kimlik bilgilerinizi değiştirmeniz gerekebilir, E-posta, Web Sitesi URL'si, vs. Bilgilerinizi düzenlemeye başlamak için “Düzenle” yi (bağlantının yanında bir kalem simgesi var) tıklayarak kullanıcı hesabınızla ilişkili satırı açın. Aşağıdaki resim düzenleyebileceğiniz kullanıcı bilgi alanlarını göstermektedir.

Kullanıcı Bilgisi Düzenle

Şifrenizi değiştirmek için açılır menüden MD5 seçmelisiniz. Güçlü bir şifre yazın ( Random Password Generator daha iyi sonuçlar için). İşiniz bittiğinde değişikliklerinizi kaydedin.

MD5 Şifre Düzenleme

MD5 kısaltmasıdır. Mesaj Digest (algoritma) v. 5, bir 32 basamak değeri döndüren bir şifreleme karma işlevi. 'User_pass' alanı yeni şifrenizi otomatik olarak bir MD5 32 basamaklı dizgeye dönüştürecektir.

Tüm spam hesaplarından kurtulmanız gerekiyorsa, 'wp_users' tablosuna geri dönün, istediğiniz kullanıcı satırlarını seçin ve sayfanın altındaki “Sil” düğmesine basın. Tek bir kullanıcıyı kaldırmanız gerekirse, hemen, kullanıcı satırındaki “Sil” bağlantısına tıklamanız yeterlidir (sağdaki resme bakınız).

2. SQL Sorgu Yöntemi

phpMyAdmin, veritabanı yöneticilerinin SQL ifadelerini doğrudan web arayüzünde yürütmelerini sağlar. Veritabanınızı phpMyAdmin'de açtığınızda, ana sayfada bir dizi sekme göreceksiniz - Gözat, Yapı, SQL, Ara, Ekle, Dışa Aktar, İçe Aktar, İşlemler: bir SQL web kabuğuna erişmek için SQL sekmesini tıklayın. ifadelerinizi yazın ve çalıştırın. Tam sekme konumu için bu kılavuzdaki 4th ekran görüntüsüne bakın.

Aşağıda, kullanıcı hesaplarını SQL işlemleriyle düzenlemek için kullanabileceğiniz 3 kod parçacıkları bulunmaktadır.

NOT: 'youraccountname' ile barındırma hesabı kullanıcı adınızı kastediyorum. Bu, her bir veritabanının belirli bir kullanıcıya atandığı paylaşılan barındırma ortamlarında en yaygın veritabanı tanımlama biçimidir. Bu nedenle, barındırma hesabı kullanıcı adınız ve veritabanı adınız arasındaki alt çizgiyi (“_”) kullanın. Yalnızca bir veritabanı adı kullanan başka veritabanı tanımlama biçimleri vardır. Kullanacağınız kural, phpMyAdmin kurulumunuzda gösterilen kuraldır.

1. Kullanıcı şifresini değiştir (MD5):

GÜNCELLEME `youraccountname_databasename`.`wp_users` SET` user_pass` = MD5 ('testuserpasswhere') WHERE `ID` = 2;

Bu kod ne yapar?

  • GÜNCELLEME `youraccountname_databasename`.`wp_users` düzenler ve 'youraccountname_databasename' veritabanındaki 'wp_users' tablosunu günceller.
  • SET `user_pass` = MD5 ('testuserpasswhere') 'user_pass' niteliğinin değerini 'testuserpasswhere' MD5 karma dizesine ayarlar.
  • WHERE `ID` = 2; değişiklik yaptığınız kullanıcı kimliğinin #2 olduğunu size bildirir. Açıkçası bu, burada örnek bir kimliktir; tercih edilen herhangi bir kullanıcı kimliği olabilir.

2. Kullanıcı bilgilerini düzenle:

GÜNCELLEME `youraccountname_databasename`.`wp_users` SET` user_login` = 'newusername', `user_nicename` = 'newusername',` user_email` = '[Email protected]'NEREDE ID' = 1;

Bu kod ne yapar?

  • İlk snippet'e gelince, UPDATEline hangi tablonun değiştirileceğini ve hangi veritabanında olduğunu belirtir.
  • Buradaki SETfunction işlevi, 3 farklı özelliklerinde çalışır: 'user_login' ve 'user_nicename' öğesini yeni bir 'newusername' ve 'user_email' olarak 'ayarlar.[Email protected]'. 'User_login' ve 'user_nicename' değerlerinin aynı değerde iki farklı özellik olduğunu unutmayın: birincisi giriş yapmak için kullanılan kullanıcı adı, ikincisi web sitenizdeki sayfalarda gösterilecek olan addır. Örnek: 'greatboy84' giriş adı, 'Frank Span' sayfada gösterilen addır.
  • WHERE `ID` = 1; değiştirdiğiniz kullanıcı kimliğinin #1 numaralı olduğunu belirtir.

3. Spam gönderen hesabı sil:

`Youraccountname_databasename`.`wp_users` WHERE `ID` = 2 içinden SİLİN

Bu kod ne yapar?

  • İlk satır size 'wp_users' tablosundan 'youraccountname_databasename' veritabanındaki bir şeyi sileceğinizi söyler.
  • NEREDE KIMLIĞI = 2, sildiğiniz kullanıcı kimliğinin #2 olduğu anlamına gelir.

XMB Forum için phpMyAdmin Kullanıcı Yönetimi

1. Arayüz Yöntemi

Prosedür, WordPress kullanıcı yönetimine benzer.

Etki alanı kontrol panelinize giriş yapın ve phpMyAdmin'i açın. Forum veritabanınızı seçin ve tabloya bakın.xmb_members': forumunuzun üye hesaplarını içerir.

XMB Forum Üye Listesi MySQL

Kullanıcı hesabınızla ilişkili satırda 'Düzenle'yi tıklayın ve kullanıcı bilgilerinizi düzenleyin (aşağıdaki resme bakın). Değişikliklerinizi kaydetmek için 'Git' düğmesine basın.

XMB Kullanıcı Düzenleme

2. SQL Sorgu Yöntemi

Aşağıdaki 2 kod parçacıkları, bir XMB kullanıcı hesabını MySQL üzerinden nasıl düzenleyeceğinizi veya sileceğinizi gösterir.

1. XMB üye hesabını düzenle:

GÜNCELLEME `youraccountname_xmbdatabase`.`xmb_members` SET` username` = 'bigsmurf85', `password` = MD5 ('xmbuser178pass'),` email` = '[Email protected]', `site` =' http://domain.com ',` location` =' ABD 'NEREDE u`` = 139;

Yukarıdaki WordPress örneklerinde olduğu gibi, bu SQL kodu kullanıcının mevcut bilgilerini yeni belirtilen değerlere günceller.

2. XMB üye hesabını sil:

`Youraccountname_xmbdatabase`.`xmb_members` WHERE `uid` = 178 içinden SİLİN

İlk satır, bir veya daha fazla kullanıcı kimliğini (burada 'uid') 'xmb_members' veritabanından sileceğinizi söylüyor. İkincisi, bu durumda 178 kullanıcı kimliği numarasını belirtir.

Bir Parola Güvenlik İpucu

MD5 algoritması, ilk olarak Hans Dobbertin'in MD1996 hash fonksiyonunda çarpışmalar keşfettiği ve yıllar boyunca daha fazla raporun halkla paylaşıldığı 5 üzerinde savunmasız olduğunu kanıtladı. 'Çarpışmalar' dediğimizde, farklı karakter dizelerinin (yani parolaların) aynı değere sahip olduğu durumları kastediyoruz. Materyal geniş ve kısa bir kılavuzda kesinlikle tek bir paragrafla kaplanamaz, ancak korkmayın - MD5 sizi bu kılavuzda açıklandığı gibi bir çok baş ağrısından kurtarmaya devam edebilir.

Ancak, şifrenizi phpMyAdmin'de (MD5 şifrelemesini kullanarak) değiştirdikten sonra atılacak bir sonraki güvenlik adımı, WordPress kullanıcı profilinizde tekrar değiştirmektir. Aslında, WordPress adlı bir kütüphane kullanarak şifrenizi şifreleyecektir phpassBu, daha güvenli ve dolayısıyla kolayca kırılabilir algoritmaları içerir.

'Tembel' numarası!

Tembel olmak, mutlaka yanlış seçimlerle sonuçlanmaz. Her zamankinden daha sık, zaman kazanmak için geliştirdiğimiz püf noktaları web sitelerinin verimliliğine ve daha yüksek trafiğe dönüştüğü için bu paragrafı gözden kaçırmayalım.

'Tembel numara' kurgusal bir karakterin veya arkadaşın hesabını oluşturmak için spam gönderen kişinin kullanıcı hesabından yararlanmaktır. Nasıl?

Prosedür basittir - yapmanız gereken tek şey, kullanıcı listenizi veritabanınızın içinde açmaktır (bu tür kolay görev için arayüz yaklaşımını kullanabilirsiniz), seçilen kullanıcı satırı için “Düzenle” düğmesine tıklayın ve aşağıdaki alanları düzenleyin ( kimliği olduğu gibi bırakın):

  • user_login, user_pass, user_nicename, user_email
  • İsteğe bağlı ayrıntılar (user_url, user_registered, vb.)

Alternatif olarak, bu kılavuzda daha önce gösterdiğim kullanıcı hesabı düzenlemesi için SQL sorgu snippet'ini kullanabilirsiniz.

Bu numara ne zaman işe yarayacak?

Oh, birkaç önemli örneği listeleyelim: forumunuzda veya blogunuzda yeni eklentileri, korsanları ve modları test etmek için sahte hesaplara ihtiyacınız olabilir veya belki de meşgul arkadaşlarınız için onları kullanmaya hazır hale getirmek için hesaplar açmak istiyorsunuz. Ayrıca, pano kuralları, bölüm kuralları vb. Yayınlayan bir 'forum bot' kullanmanız gerekebilir. Gerçekten, hayal gücün sınırı. :)

Bonus SQL Kodu: Bir Kullanıcı Hesabı Yaratın

Küçük bir ekstra bonus zarar vermez, değil mi? İki tane SQL kod parçacığını aşağıda bulabilirsiniz: İlki, telefonunuz için yeni bir kullanıcı hesabı oluşturur. WordPress sitesi, ikincisi yeni bir XMB Forum kullanıcısı.

INSERT IN `` inraccountname_databasename`.`wp_users` (`user_login`,` user_registered, 'user_nicename`, `user_email',` user_registered, 'user_snicusame') ','[Email protected]',
'2012-04-13 00:00:00',
'1'
)

Örnek kod yeni bir kullanıcı yaratacak ve 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' ve 'user_status' özelliklerine değerler (kullanıcı bilgileri) atayacaktır.

Yeni bir XMB Forum üyesi oluşturmak için:

`Youraccountname_databasename`.`xmb_members` (` username`, `password`,` email`, `status`,` location`) INSERT DEĞERLER ('fairyland', MD5 ('fairypass123'),[Email protected]',' Üye ',' ABD ')

İyi eğlenceler! :)

Luana Spinetti hakkında

Luana Spinetti, İtalya merkezli serbest yazar ve sanatçı ve tutkulu bir Bilgisayar Bilimi öğrencisi. Psikoloji ve Eğitim'de bir lise diploması vardır ve 3'ten mezun olduğu Çizgi Roman Kitabında 2008-yıllık bir kursa katılmıştır. Çok yönlü bir kişi olduğu gibi, SEO / SEM ve Web Pazarlama'da büyük bir ilgi uyandırdı, Sosyal Medya'ya özel bir eğilim vardı ve o, anadilinde (İtalyanca) üç roman üzerinde çalışıyor. indie yakında yayınlamak.