使用phpMyAdmin在MySQL数据库中进行用户管理

文章撰写者:
  • 托管指南
  • 更新:Sep 25,2019

在某些情况下,您无法简单地打开CMS或论坛安装并从平台内部管理用户。 假设您已被黑客入侵且无法访问您的管理员帐户 - 您会怎么做?

基于Web的MySQL前端phpMyAdmin可以助您一臂之力,它可以通过直接在数据库上执行操作来帮助您管理站点用户帐户。 该工具与所有主要的域控制面板(cPanel,Plesk,VistaPanel等)集成在一起,如果不存在该工具,则可以通过域控制面板随附的自动脚本安装程序将其安装在服务器上。 Softaculous)。 本简短指南不会考虑手动安装。

什么是phpMyAdmin?

phpMyAdmin的 是用于MySQL数据库管理的基于Web的开放源代码PHP工具。

它的发明者Tobias Ratschiller开始在1998上开发phpMyAdmin,以替代MySQL-Webadmin,但由于没有时间维护该项目,因此将其放弃在2000上。 开发工作由2001上的三位程序员接管, 谁创建了phpMyAdmin项目。 它在网站管理员中的成功归功于用户友好,易于使用的Web界面,并可以从域控制面板(cPanel,Plesk,VistaPanel)访问该工具。

本指南采用什么方法?

您可以在phpMyAdmin中使用两种方法进行数据库管理:

  • 通过phpMyAdmin界面进行管理
  • 通过SQL查询执行管理

本指南将向您展示如何使用这两种方法中的每一种在您的用户群上执行SQL操作。

本指南中的示例软件

在最受欢迎的CMS和论坛脚本中,本指南的选择 WordPressXMB论坛,尽管该教程通常可以轻松地应用于任何基于用户的站点软件。

本指南将向您展示如何为每个脚本的数据库用户表使用上述两种方法。

phpMyAdmin用户管理WordPress

1。 接口方式

登录您的cPanel帐户(或您的域名的任何其他Web托管控制面板)。 在“数据库”组下查找phpMyAdmin,然后单击phpMyAdmin图标:

cPanel中的数据库

phpMyAdmin Web界面将在新窗口中打开。 进入后,从左侧栏中选择您需要处理的数据库。 在我们的示例中,数据库是wptest_wp234。 点击它。

phpMyAdmin的

当您打开数据库时,您将在左侧边栏上看到所有表的列表,而主页面会显示带有浏览/编辑工具的相同表的列表(每行)。 要访问您的用户列表,请单击“wp_users”表并查找用户列表。

WP用户

您可能需要更改凭据, 发电子邮件, 网站网址等等。通过单击“编辑”(链接旁边有一个铅笔图标)打开与您的用户帐户关联的行,以开始编辑您的信息。 下图显示了您可以编辑的用户信息字段。

用户信息编辑

要更改密码,您需要从下拉菜单中选择MD5。 写一个强密码(你可以用一个 随机密码生成器 为了更好的结果)。 完成后,保存更改。

MD5密码编辑

MD5是的缩写。 消息摘要(算法)v。5,一种加密的哈希函数,返回32位的值。 “ user_pass”字段将自动将您的新密码转换为MD5 32位数字字符串。

如果您需要摆脱所有垃圾邮件帐户,只需返回“wp_users”表,选择所选的用户行,然后点击页面底部的“删除”按钮。 如果您需要删除单个用户,只需点击用户行上的“删除”链接(请参见右侧图片)。

2。 SQL查询方法

phpMyAdmin允许数据库管理器直接在Web界面上执行SQL语句。 当您在phpMyAdmin中打开数据库时,您将在主页面上看到一系列选项卡 - 浏览,结构,SQL,搜索,插入,导出,导入,操作:单击SQL选项卡以访问SQL Web shell,在其中编写并运行你的陈述。 有关确切的选项卡位置,请参阅本指南中的4th屏幕截图。

以下是可用于通过SQL操作编辑用户帐户的3代码段。

注意:'youraccountname'是指您的托管帐户用户名。 这是共享托管环境中最常见的数据库标识形式,其中每个数据库都分配给特定用户。 因此,您的主机帐户用户名和数据库名称之间的下划线(“_”)。 还有其他形式的数据库标识仅使用数据库名称。 您将使用的约定是phpMyAdmin安装中显示的约定。

1。 更改用户密码(MD5):

wp_users` SET`user_pass` = MD5('testuserpasswhere')WHERE`ID` = 2;

这段代码有什么作用?

  • 更新`youraccountname_databasename``wp_users`edits并更新数据库'youraccountname_databasename'中的'wp_users'表。
  • SET`user_pass` = MD5('testuserpasswhere')将属性'user_pass'的值设置为'testuserpasswhere'的MD5哈希字符串。
  • WHERE`ID` = 2;告诉您正在应用修改的用户ID是#2。 显然这是一个示例ID; 它可以是任何用户ID。

2。 修改用户信息:

UPDATE`youraccountname_databasename`.`wp_users` SET`user_login` ='newusername',`user_nicename` ='newusername',`user_email` ='[EMAIL PROTECTED]'WHERE`ID` = 1;

这段代码有什么作用?

  • 至于第一个片段,UPDATEline指定将修改哪个表以及在哪个数据库中。
  • 这里的SET函数在3上运行不同的属性:它将'user_login'和'user_nicename'设置为新值'newusername','user_email'设置为'[EMAIL PROTECTED]”。 请注意,'user_login'和'user_nicename'是两个具有相同值的不同属性:前者是用于登录的用户名,后者是将在您的网站页面上显示的名称。 示例:'greatboy84'是登录名,'Frank Span'是页面上显示的名称。
  • WHERE`ID` = 1;告诉您您修改的用户ID是编号#1。

3。 删除垃圾邮件帐户:

从`youraccountname_databasename`中删除。`wp_users`ID = 2

这段代码有什么作用?

  • 第一行告诉您,您将从数据库'youraccountname_databasename'中删除'wp_users'表中的内容。
  • WHERE`ID` = 2表示您要删除的用户ID是#2。

phpMyAdmin XMB论坛用户管理

1。 接口方式

该过程类似于WordPress用户管理。

登录到您的域控制面板并打开phpMyAdmin。 选择您的论坛数据库并查找表格'xmb_members':它包含论坛的会员帐户。

XMB论坛会员列表MySQL

点击与您的用户帐户关联的行上的“修改”,然后修改您的用户信息(请参见下图)。 点击“开始”按钮保存更改。

XMB用户编辑

2。 SQL查询方法

以下2代码段显示如何通过MySQL编辑或删除XMB用户帐户。

1。 编辑XMB会员帐户:

更新`youraccountname_xmbdatabase`.`xmb_members` SET`username` ='bigsmurf85',`password` = MD5('xmbuser178pass'),`email` ='[EMAIL PROTECTED]',`site` ='http://domain.com',`location` ='US'WHERE`uid` = 139;

与上面的WordPress示例一样,此SQL代码将用户的当前信息更新为新的指定值。

2。 删除XMB会员帐户:

从`youraccountname_xmbdatabase`中删除。`xmb_members`uid = 178

第一行表示您要从数据库'xmb_members'中删除一个或多个用户ID(此处为'uid')。 第二个指定用户ID号,在这种情况下为178。

密码安全提示

当Hans Dobbertin在MD5哈希函数中发现冲突时,MD1996算法首先被证明在5上容易受到攻击,并且这些年来与公众共享了更多报告。 当我们说“冲突”时,我们预期的情况是不同的字符串(即密码)具有相同的哈希值。 内容丰富,在简短指南中不能仅用一个段落来介绍,但请不要担心– MD5仍可以使您免于头疼,如本指南中所述。

但是,在phpMyAdmin中更改密码(使用MD5加密)后,下一步要采取的安全措施是在WordPress用户配置文件中再次更改密码。 实际上,WordPress会使用一个名为 phpass,这包括更安全,因此不易破碎的算法。

'懒惰'诡计!

懒惰并不一定会导致错误的选择。 我们为了节省时间而开发的技巧比以往任何时候都更容易转化为网站效率和更高的流量,所以我们不要忽略这一段。

“懒惰的把戏”是利用垃圾邮件发送者的用户帐户来创建虚构角色或朋友的帐户。 怎么样?

程序很简单 - 您只需在数据库中打开用户列表(您可以使用接口方法执行此类简单任务),单击所选用户行的“编辑”按钮并编辑以下字段(保留ID原样):

  • user_login,user_pass,user_nicename,user_email
  • 可选的详细信息(user_url,user_registered等)

或者,您可以使用SQL查询代码段进行用户帐户编辑,我在本指南前面已经向您展示过。

这个技巧什么时候会变得有用?

哦,让我们列举一些重要的例子:你可能需要在你的论坛或博客上使用假帐户来测试新的插件,黑客和mod,或者你想为你忙碌的朋友注册帐户以准备使用它们。 此外,您可能需要使用“论坛机器人”来发布董事会规则,部分规则等。 真的,你的想象力是极限。 :)

奖金SQL代码:创建用户帐户

少量的额外奖金不会有伤害,对吗? 以下是两个SQL代码段:第一个为您的用户创建一个新的用户帐户 WordPress网站,第二个是新的XMB论坛用户。

插入到youraccountname_databasename.wp_users中(user_login,user_pass,user_nicename,user_email,user_registered,userstatus)值(newusername3,MD5(newpassword3ally), ','[EMAIL PROTECTED]',
'2012-04-13 00:00:00',
'1'
)

示例代码将创建一个新用户,并将值(用户信息)分配给属性'user_login','user_pass','user_nicename','user_email','user_registered'和'user_status'。

要创建新的XMB论坛成员:

插入到`youraccountname_databasename`中[EMAIL PROTECTED]','会员','美国')

玩得开心! :)

关于Luana Spinetti

Luana Spinetti是一位自由撰稿人和艺术家,总部设在意大利,是一位充满激情的计算机科学专业的学生。 她拥有心理学和教育方面的高中文凭,并参加了3年的漫画书艺术课程,并从中毕业于2008。 作为一个多面的人,她对SEO / SEM和网络营销产生了浓厚的兴趣,特别倾向于社交媒体,她正在用母语(意大利语)制作三部小说,她希望独立出版很快。