Quản lý người dùng trong cơ sở dữ liệu MySQL với phpMyAdmin

Bài viết được viết bởi:
  • Hướng dẫn lưu trữ
  • Cập nhật: Tháng Chín 25, 2019

Có những tình huống khi bạn không thể mở CMS hoặc cài đặt diễn đàn và quản lý người dùng từ bên trong nền tảng. Giả sử bạn đã bị hack và không thể truy cập tài khoản quản trị viên của mình - bạn sẽ làm gì?

Đến với cứu hộ của bạn là một giao diện người dùng MySQL dựa trên web - phpMyAdmin - giúp bạn quản lý tài khoản người dùng trang web của mình bằng cách thực hiện các hành động trực tiếp trên cơ sở dữ liệu. Công cụ này được tích hợp với tất cả các bảng điều khiển miền chính (cPanel, Plesk, VistaPanel, v.v.) và, khi không có mặt, nó có thể được cài đặt trên máy chủ của bạn thông qua các trình cài đặt tập lệnh tự động đi kèm với bảng điều khiển miền (nghĩa là. Softaculous). Cài đặt thủ công sẽ không được xem xét cho hướng dẫn ngắn này.

PhpMyAdmin là gì?

phpMyAdmin là một công cụ PHP mã nguồn mở dựa trên web để quản lý cơ sở dữ liệu MySQL.

Tobias Ratschiller, nhà phát minh của nó, bắt đầu làm việc trên phpMyAdmin trên 1998 như một giải pháp thay thế cho MySQL-Webadmin, nhưng ông đã bỏ dự án trên 2000 vì ông không có thời gian để duy trì nó. Sự phát triển đã được ba lập trình viên trên 2001 đảm nhận, người sáng lập Dự án phpMyAdmin. Thành công của các quản trị web là nhờ giao diện web thân thiện, dễ sử dụng và khả năng truy cập công cụ từ bảng điều khiển miền (cPanel, Plesk, VistaPanel).

Hướng dẫn này sẽ làm gì?

Bạn có thể sử dụng hai cách tiếp cận để quản lý cơ sở dữ liệu trong phpMyAdmin:

  • quản lý thông qua giao diện phpMyAdmin
  • quản lý thông qua thực thi truy vấn SQL

Hướng dẫn này sẽ chỉ cho bạn cách sử dụng từng phương pháp để thực hiện các hoạt động SQL trên cơ sở người dùng của bạn.

Phần mềm ví dụ trong hướng dẫn này

Trong số các kịch bản CMS và diễn đàn phổ biến nhất, các lựa chọn cho hướng dẫn này thuộc về WordPressDiễn đàn XMB, mặc dù hướng dẫn có thể dễ dàng được áp dụng cho bất kỳ phần mềm trang web dựa trên người dùng nào nói chung.

Hướng dẫn sẽ chỉ cho bạn cách sử dụng cả hai cách tiếp cận được đề cập ở trên cho bảng người dùng cơ sở dữ liệu của mỗi tập lệnh.

Quản lý người dùng phpMyAdmin cho WordPress

KHAI THÁC. Phương thức giao diện

Đăng nhập vào tài khoản cPanel của bạn (hoặc bất kỳ bảng điều khiển lưu trữ web nào khác với tên miền của bạn). Tìm phpMyAdmin trong nhóm 'Cơ sở dữ liệu' và nhấp vào biểu tượng phpMyAdmin:

Cơ sở dữ liệu trong cPanel

Giao diện web phpMyAdmin sẽ mở trong một cửa sổ mới. Khi bạn vào, chọn cơ sở dữ liệu bạn cần làm việc từ thanh bên trái. Trong ví dụ của chúng tôi, cơ sở dữ liệu là wptest_wp234. Nhấp vào nó.

phpMyAdmin

Khi bạn mở cơ sở dữ liệu của mình, bạn sẽ thấy một danh sách tất cả các bảng trên thanh bên trái, trong khi trang chính hiển thị cho bạn một danh sách các bảng tương tự với các công cụ duyệt / chỉnh sửa (mỗi hàng). Để truy cập danh sách người dùng của bạn, nhấp vào bảng 'wp_users' và tra cứu danh sách người dùng.

Người dùng WP

Bạn có thể cần thay đổi thông tin đăng nhập của bạn, e-mail, URL của trang web, v.v. Mở hàng được liên kết với tài khoản người dùng của bạn bằng cách nhấp vào Chỉnh sửa trực tiếp (có biểu tượng bút chì bên cạnh liên kết) để bắt đầu chỉnh sửa thông tin của bạn. Hình ảnh dưới đây cho thấy các trường thông tin người dùng bạn có thể chỉnh sửa.

Thông tin người dùng sửa

Để thay đổi mật khẩu, bạn cần chọn MD5 từ trình đơn thả xuống. Viết mật khẩu mạnh (bạn có thể sử dụng Random Password Generator cho kết quả tốt hơn). Khi bạn đã hoàn tất, hãy lưu các thay đổi của bạn.

Mật khẩu MD5 sửa

MD5 là từ viết tắt của Thông báo-tiêu hóa (thuật toán) v. 5, hàm băm mật mã trả về giá trị 32-chữ số. Trường 'user_pass' sẽ tự động chuyển đổi mật khẩu mới của bạn thành chuỗi MD5 32.

Trong trường hợp bạn cần loại bỏ tất cả các tài khoản spam, chỉ cần quay lại bảng 'wp_users', chọn các hàng người dùng lựa chọn và nhấn nút Xóa Xóa Xóa ở cuối trang. Nếu bạn cần xóa một người dùng, hãy đọc, chỉ cần nhấn vào liên kết Xóa Xóa trên hàng người dùng (xem hình ảnh ở bên phải).

KHAI THÁC. Phương thức truy vấn SQL

phpMyAdmin cho phép các nhà quản lý cơ sở dữ liệu thực thi các câu lệnh SQL trực tiếp trên giao diện web. Khi bạn mở cơ sở dữ liệu của mình bằng phpMyAdmin, bạn sẽ thấy một loạt các tab trên trang chính - Duyệt, Cấu trúc, SQL, Tìm kiếm, Chèn, Xuất, Nhập, Thao tác: nhấp vào tab SQL để truy cập vào vỏ web SQL để truy cập viết và chạy các tuyên bố của bạn. Tham khảo ảnh chụp màn hình 4th trong hướng dẫn này để biết vị trí tab chính xác.

Sau đây là đoạn mã 3 bạn có thể sử dụng để chỉnh sửa tài khoản người dùng bằng các thao tác SQL.

LƯU Ý: Theo 'youraccountname' Ý tôi là tên người dùng tài khoản lưu trữ của bạn. Đây là hình thức nhận dạng cơ sở dữ liệu phổ biến nhất trên các môi trường lưu trữ được chia sẻ, trong đó mỗi cơ sở dữ liệu được gán cho một người dùng cụ thể. Do đó, dấu gạch dưới (tên miền trực tuyến) giữa tên người dùng tài khoản lưu trữ và tên cơ sở dữ liệu của bạn. Có các hình thức nhận dạng cơ sở dữ liệu khác chỉ sử dụng tên cơ sở dữ liệu. Quy ước bạn sẽ sử dụng là quy ước được hiển thị trong bản cài đặt phpMyAdmin của bạn.

1. Thay đổi mật khẩu người dùng (MD5):

CẬP NHẬT `youraccountname_databasename`.`wp_users` SET` user_pass` = MD5 ('testuserpasswhere') WHERE` ID` = 2;

Mã này làm gì?

  • CẬP NHẬT `youraccountname_databasename`.`wp_users`edits và cập nhật bảng 'wp_users' bên trong cơ sở dữ liệu 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') đặt giá trị của thuộc tính 'user_pass' thành chuỗi băm MD5 của 'testuserpasswhere'.
  • WHERE `ID` = 2; cho bạn biết rằng ID người dùng bạn đang áp dụng các sửa đổi là #2. Rõ ràng đây là một ID ví dụ ở đây; nó có thể là bất kỳ ID người dùng nào bạn chọn.

2. Chỉnh sửa thông tin người dùng:

CẬP NHẬT `youraccountname_databasename`.`wp_users` SET` user_login` = 'newusername', `user_nicename` = 'newusername',` user_email` = '[Email protected]'Ở đâu `ID` = 1;

Mã này làm gì?

  • Đối với đoạn mã đầu tiên, UPDATEline chỉ định bảng nào sẽ được sửa đổi và trong cơ sở dữ liệu nào.
  • Hàm SET ở đây hoạt động trên các thuộc tính khác nhau của 3: nó đặt 'user_login' và 'user_nicename' thành một giá trị mới 'newusername' và 'user_email' thành '[Email protected]'. Lưu ý rằng 'user_login' và 'user_nicename' là hai thuộc tính khác nhau có cùng giá trị: tên trước là tên người dùng được sử dụng để đăng nhập, tên sau là tên sẽ được hiển thị trên các trang web của bạn. Ví dụ: 'greatboy84' là tên đăng nhập, 'Frank Span' là tên được hiển thị trên trang.
  • WHERE `ID` = 1; cho bạn biết rằng ID người dùng bạn đã sửa đổi là số #1.

3. Xóa tài khoản spammer:

XÓA TỪ `youraccountname_databasename`.`wp_users` WHERE` ID` = 2

Mã này làm gì?

  • Dòng đầu tiên cho bạn biết rằng bạn sẽ xóa một cái gì đó từ bảng 'wp_users' khỏi cơ sở dữ liệu 'youraccountname_databasename'.
  • WHERE `ID` = 2means ID người dùng bạn đang xóa là #2.

phpMyAdmin Quản lý người dùng cho XMB Forum

KHAI THÁC. Phương thức giao diện

Quy trình này tương tự như quản lý người dùng WordPress.

Đăng nhập vào bảng điều khiển miền của bạn và mở phpMyAdmin. Chọn cơ sở dữ liệu diễn đàn của bạn và tìm bảng 'xmb_members': nó chứa tài khoản thành viên của diễn đàn của bạn.

XMB Danh sách thành viên

Nhấp vào 'Chỉnh sửa' trên hàng được liên kết với tài khoản người dùng của bạn và chỉnh sửa thông tin người dùng của bạn (xem hình ảnh bên dưới). Nhấn nút 'Đi' để lưu các thay đổi của bạn.

Người dùng XMB sửa

KHAI THÁC. Phương thức truy vấn SQL

Đoạn mã 2 sau đây cho bạn thấy cách chỉnh sửa hoặc xóa tài khoản người dùng XMB qua MySQL.

1. Chỉnh sửa tài khoản thành viên XMB:

CẬP NHẬT `youraccountname_xmbdatabase`.`xmb_members` SET` username` = 'bigsmurf85', `password` = MD5 ('xmbuser178pass'),` email` = '[Email protected]', `site` =' http://domain.com ',` location` =' US 'WHERE` uid` = 139;

Như với các ví dụ WordPress ở trên, mã SQL này cập nhật thông tin hiện tại của người dùng thành các giá trị được chỉ định mới.

2. Xóa tài khoản thành viên XMB:

XÓA TỪ `youraccountname_xmbdatabase`.`xmb_members` WHERE` uid` = 178

Dòng đầu tiên cho biết bạn sẽ xóa một hoặc nhiều ID người dùng ('uid' tại đây) khỏi cơ sở dữ liệu 'xmb_members'. Thứ hai chỉ định số ID người dùng, 178 trong trường hợp này.

Mẹo bảo mật mật khẩu

Thuật toán MD5 lần đầu tiên được chứng minh là dễ bị tổn thương trên 1996, khi Hans Dobbertin phát hiện ra sự va chạm trong hàm băm MD5 và nhiều báo cáo đã được chia sẻ với công chúng trong những năm qua. Khi chúng tôi nói 'va chạm', chúng tôi dự định các tình huống trong đó các chuỗi ký tự khác nhau (nghĩa là mật khẩu) có cùng giá trị băm. Tài liệu phong phú và chắc chắn không thể được trình bày trong một đoạn trong một hướng dẫn ngắn, nhưng đừng sợ, MD5 vẫn có thể cứu bạn khỏi nhiều vấn đề đau đầu như được giải thích trong hướng dẫn này.

Tuy nhiên, bước an toàn tiếp theo cần thực hiện sau khi bạn thay đổi mật khẩu trong phpMyAdmin (sử dụng mã hóa MD5) là thay đổi lại mật khẩu trong hồ sơ người dùng WordPress của bạn. Trên thực tế, WordPress sẽ mã hóa mật khẩu của bạn bằng thư viện có tên vượt qua, bao gồm các thuật toán an toàn hơn và do đó không dễ dàng phá vỡ được.

Thủ thuật 'Lười biếng'!

Để lười biếng không nhất thiết dẫn đến lựa chọn sai. Thường xuyên hơn bao giờ hết, các thủ thuật chúng tôi phát triển để tiết kiệm thời gian chuyển đổi thành hiệu quả trang web và lưu lượng truy cập cao hơn, vì vậy chúng ta đừng bỏ qua đoạn này.

'Bí quyết lười biếng' là lợi dụng tài khoản người dùng của người gửi thư rác để tạo tài khoản của một nhân vật hoặc bạn bè hư cấu. Làm sao?

Thủ tục đơn giản - tất cả những gì bạn cần làm là mở danh sách người dùng bên trong cơ sở dữ liệu (bạn có thể sử dụng cách tiếp cận giao diện cho loại nhiệm vụ dễ dàng này), nhấp vào nút "Chỉnh sửa" cho hàng người dùng đã chọn và chỉnh sửa các trường sau ( để nguyên ID như sau:

  • user_login, user_pass, user_nicename, user_email
  • chi tiết tùy chọn (user_url, user_registered, v.v.)

Thay vào đó, bạn có thể sử dụng đoạn mã truy vấn SQL để chỉnh sửa tài khoản người dùng mà tôi đã giới thiệu cho bạn trước đó trong hướng dẫn này.

Khi nào thì mẹo này sẽ trở nên hữu ích?

Ồ, hãy liệt kê một vài ví dụ quan trọng: bạn có thể cần các tài khoản giả trên diễn đàn hoặc blog của mình để kiểm tra các plugin, hack và mod mới, hoặc có lẽ bạn muốn đăng ký tài khoản cho những người bạn bận rộn của mình để họ sẵn sàng sử dụng. Ngoài ra, bạn có thể cần sử dụng 'bot diễn đàn' để xuất bản các quy tắc của hội đồng quản trị, quy tắc của phần, v.v. Thực sự, trí tưởng tượng của bạn là giới hạn. :)

Mã SQL bổ sung: Tạo tài khoản người dùng

Một phần thưởng nhỏ sẽ không bị tổn thương, phải không? Sau đây là hai đoạn mã SQL: lần đầu tiên tạo tài khoản người dùng mới cho bạn Trang web WordPress, người dùng Diễn đàn XMB thứ hai mới.

XÁC NHẬN VÀO `youraccountname_databasename`.`wp_users` (` user_login`, `user_pass`,` user_nicename`, `user_email`,` user_registered`, `user_email`,` user_registered`, `user_status`) VALUES ' ','[Email protected]',
'2012-04-13 00:00:00',
'1'
)

Mã mẫu sẽ tạo một người dùng mới và sẽ gán các giá trị (thông tin người dùng) cho các thuộc tính 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' và 'user_status'.

Để tạo thành viên XMB Forum mới:

XÁC NHẬN VÀO `youraccountname_databasename`.`xmb_members` (` username`, `password`,` email`, `status`,` location`) VALUES ('Fairyland', MD5 ('fairypass123'), '[Email protected]',' Thành viên ',' Mỹ ')

Chúc vui vẻ! :)

Về Luana Spinetti

Luana Spinetti là một nhà văn và nghệ sĩ tự do có trụ sở tại Ý, và là một sinh viên Khoa học Máy tính đam mê. Cô có bằng tốt nghiệp trung học về Tâm lý học và Giáo dục và tham dự khóa học 3-year in Comic Book Art, từ đó cô tốt nghiệp trên 2008. Là một người có nhiều mặt như cô ấy, cô ấy đã quan tâm đến SEO / SEM và Web Marketing, với một khuynh hướng cụ thể đối với Social Media, và cô ấy đang làm ba tiểu thuyết bằng tiếng mẹ đẻ (tiếng Ý), indie xuất bản sớm.