使用phpMyAdmin在MySQL数据库中进行用户管理

更新日期:25年2019月XNUMX日/文章作者:卢安娜·斯皮内蒂

在某些情况下,您不能简单地打开CMS或论坛安装并从平台内部管理用户。 假设您已被黑客入侵并且无法访问您的管理员帐户,您将怎么办?

基于Web的MySQL前端phpMyAdmin可以助您一臂之力,它可以通过直接在数据库上执行操作来帮助管理站点用户帐户。 该工具与所有主要的域控制面板(cPanel,Plesk,VistaPanel等)集成在一起,如果不存在该工具,则可以通过域控制面板随附的自动脚本安装程序将其安装在服务器上(例如。 Softaculous)。 本简短指南不会考虑手动安装。

什么是phpMyAdmin?

phpMyAdmin的 是用于MySQL数据库管理的基于Web的开放源代码PHP工具。

它的发明者Tobias Ratschiller开始在1998上开发phpMyAdmin,以替代MySQL-Webadmin,但由于没有时间维护该项目,因此将其放弃在2000上。 开发工作由2001上的三位程序员接管, 谁创建了phpMyAdmin项目。 它在网站管理员中的成功归功于用户友好,易于使用的Web界面,并可以从域控制面板(cPanel,Plesk,VistaPanel)访问该工具。

本指南采用什么方法?

您可以在phpMyAdmin中使用两种方法进行数据库管理:

  • 通过phpMyAdmin界面进行管理
  • 通过SQL查询执行管理

本指南将向您展示如何使用这两种方法中的每一种在您的用户群上执行SQL操作。

本指南中的示例软件

在最受欢迎的CMS和论坛脚本中,本指南的选择 WordPressXMB论坛,尽管该教程通常可以轻松地应用于任何基于用户的站点软件。

本指南将向您展示如何为每个脚本的数据库用户表使用上述两种方法。

phpMyAdmin用户管理WordPress

1。 接口方式

登录到您的cPanel帐户(或您所在域的任何其他虚拟主机控制面板)。 在“数据库”组下查找phpMyAdmin,然后单击phpMyAdmin图标:

cPanel中的数据库

phpMyAdmin Web界面将在新窗口中打开。 进入后,从左侧栏中选择您需要处理的数据库。 在我们的示例中,数据库是wptest_wp234。 点击它。

phpMyAdmin的

当您打开数据库时,您会在左侧栏中看到所有表的列表,而主页则通过浏览/编辑工具(每行)向您显示这些表的列表。 要访问您的用户列表,请单击“ wp_users”表并查找用户列表。

WP用户

您可能需要更改凭据, 邮箱地址, 网站网址等等。通过单击“编辑”(链接旁边有一个铅笔图标)打开与您的用户帐户关联的行,以开始编辑您的信息。 下图显示了您可以编辑的用户信息字段。

用户信息编辑

要更改密码,您需要从下拉菜单中选择MD5。 写一个强密码(你可以用一个 随机密码生成器 为了更好的结果)。 完成后,保存更改。

MD5密码编辑

MD5是的缩写。 消息摘要(算法)v。5,一种返回32位数字值的加密哈希函数。 “ user_pass”字段将自动将您的新密码转换为MD5 32位字符串。

如果您需要删除所有垃圾邮件帐户,只需返回到“ wp_users”表,选择要选择的用户行,然后单击页面底部的“删除”按钮。 如果您需要删除单个用户intead,只需单击用户行上的“删除”链接即可(请参见右侧的图像)。

2。 SQL查询方法

phpMyAdmin允许数据库管理器直接在Web界面上执行SQL语句。 当您在phpMyAdmin中打开数据库时,您将在主页面上看到一系列选项卡 - 浏览,结构,SQL,搜索,插入,导出,导入,操作:单击SQL选项卡以访问SQL Web shell,在其中编写并运行你的陈述。 有关确切的选项卡位置,请参阅本指南中的4th屏幕截图。

以下是可用于通过SQL操作编辑用户帐户的3代码段。

注意:“ youraccountname”是指您的托管帐户用户名。 这是共享主机环境中最常见的数据库标识形式,在该环境中,每个数据库都分配给特定用户。 因此,您的托管帐户用户名和数据库名称之间应使用下划线(“ _”)。 还有其他几种形式的数据库标识,它们仅使用数据库名称。 您将使用的约定是phpMyAdmin安装中显示的约定。

1。 更改用户密码(MD5):

wp_users` SET`user_pass` = MD5('testuserpasswhere')WHERE`ID` = 2;

这段代码有什么作用?

  • UPDATE`youraccountname_databasename`。`wp_users`编辑并更新数据库'youraccountname_databasename'中的'wp_users'表。
  • SET`user_pass` = MD5('testuserpasswhere')将属性'user_pass'的值设置为MD5哈希字符串'testuserpasswhere'。
  • WHERE`ID` = 2;告诉您正在应用修改的用户ID是#2。 显然这是一个示例ID; 它可以是任何用户ID。

2。 修改用户信息:

UPDATE`youraccountname_databasename`.`wp_users` SET`user_login` ='newusername',`user_nicename` ='newusername',`user_email` ='[电子邮件保护]'WHERE`ID` = 1;

这段代码有什么作用?

  • 至于第一个片段,UPDATEline指定将修改哪个表以及在哪个数据库中。
  • SET函数在此对3种不同的属性进行操作:将“ user_login”和“ user_nicename”设置为新值“ newusername”,将“ user_email”设置为“[电子邮件保护]'。 请注意,“ user_login”和“ user_nicename”是两个具有相同值的不同属性:前者是用于登录的用户名,后者是将在您的网站页面上显示的名称。 示例:“ greatboy84”是登录名,“ Frank Span”是页面上显示的名称。
  • WHERE`ID` = 1;告诉您您修改的用户ID是编号#1。

3。 删除垃圾邮件帐户:

从`youraccountname_databasename`中删除。`wp_users`ID = 2

这段代码有什么作用?

  • 第一行告诉您,您将从数据库'youraccountname_databasename'的'wp_users'表中删除某些内容。
  • WHERE`ID` = 2表示您要删除的用户ID是#2。

phpMyAdmin XMB论坛用户管理

1。 接口方式

该过程类似于WordPress用户管理。

登录到您的域控制面板,然后打开phpMyAdmin。 选择您的论坛数据库,然后查找表“xmb_members':包含您论坛的会员帐户。

XMB论坛会员列表MySQL

单击与您的用户帐户关联的行上的“编辑”,然后编辑您的用户信息(请参见下图)。 点击“开始”按钮保存更改。

XMB用户编辑

2。 SQL查询方法

以下2代码段显示如何通过MySQL编辑或删除XMB用户帐户。

1。 编辑XMB会员帐户:

更新`youraccountname_xmbdatabase`.`xmb_members` SET`username` ='bigsmurf85',`password` = MD5('xmbuser178pass'),`email` ='[电子邮件保护]',`site` ='http://domain.com',`location` ='US'WHERE`uid` = 139;

与上面的WordPress示例一样,此SQL代码将用户的当前信息更新为新的指定值。

2。 删除XMB会员帐户:

从`youraccountname_xmbdatabase`中删除。`xmb_members`uid = 178

第一行说您要从数据库“ xmb_members”中删除一个或多个用户ID(此处为“ uid”)。 第二个数字指定用户ID号,在这种情况下为178。

密码安全提示

MD5算法在1996年首次证明是易受攻击的,当时Hans Dobbertin在MD5哈希函数中发现了冲突,并且多年来与公众共享了更多报告。 当我们说“冲突”时,我们预期的情况是不同的字符串(即密码)具有相同的哈希值。 内容足够,不能在简短指南中仅用一个段落进行介绍,但请不要担心– MD5仍可以使您免于头疼,正如本指南中所述。

但是,在phpMyAdmin中更改密码(使用MD5加密)后,下一步要采取的安全措施是在WordPress用户配置文件中再次更改密码。 实际上,WordPress会使用一个名为 phpass,这包括更安全,因此不易破碎的算法。

懒惰的把戏!

懒惰并不一定会导致错误的选择。 我们为了节省时间而开发的技巧比以往任何时候都更容易转化为网站效率和更高的流量,所以我们不要忽略这一段。

“懒惰的把戏”是利用垃圾邮件发送者的用户帐户来创建虚构角色或朋友的帐户。 怎么样?

该过程很简单–您需要做的就是打开数据库内的用户列表(您可以使用界面方法来完成这种简单的任务),单击“编辑”按钮以选择用户行,然后编辑以下字段(保留ID):

  • user_login,user_pass,user_nicename,user_email
  • 可选的详细信息(user_url,user_registered等)

或者,您可以使用SQL查询代码段进行用户帐户编辑,我在本指南前面已经向您展示过。

这个技巧什么时候会变得有用?

哦,让我们列举一些重要的例子:您可能在论坛或博客上需要假帐户来测试新的插件,黑客和mod,或者您想为忙碌的朋友注册帐户以准备使用。 另外,您可能需要使用发布论坛规则,部门规则等的“论坛机器人”。 确实,您的想象力是极限。 :)

奖金SQL代码:创建用户帐户

少量的额外奖金不会有伤害,对吗? 以下是两个SQL代码段:第一个为您的用户创建一个新的用户帐户 WordPress网站,第二个是新的XMB论坛用户。

插入到youraccountname_databasename.wp_users中(user_login,user_pass,user_nicename,user_email,user_registered,userstatus)值(newusername3,MD5(newpassword3ally), ','[电子邮件保护]',
'2012-04-13 00:00:00',
'1'
)

该示例代码将创建一个新用户,并将为属性“ user_login”,“ user_pass”,“ user_nicename”,“ user_email”,“ user_registered”和“ user_status”分配值(用户信息)。

要创建新的XMB论坛成员:

插入到`youraccountname_databasename`中[电子邮件保护]','会员','美国')

玩得开心! :)

关于Luana Spinetti

Luana Spinetti是一位自由撰稿人和艺术家,总部设在意大利,是一位充满激情的计算机科学专业的学生。 她拥有心理学和教育方面的高中文凭,并参加了3年的漫画书艺术课程,并从中毕业于2008。 作为一个多面的人,她对SEO / SEM和网络营销产生了浓厚的兴趣,特别倾向于社交媒体,她正在用母语(意大利语)制作三部小说,她希望独立出版很快。