使用phpMyAdmin在MySQL数据库中进行用户管理

文章撰写者:
  • 托管指南
  • 更新:Mar 03,2017

在某些情况下,您无法简单地打开CMS或论坛安装并从平台内部管理用户。 假设您已被黑客攻击且无法访问您的管理员帐户 - 您会怎么做?

拯救你的是一个基于网络的MySQL前端 - phpMyAdmin--它可以通过直接在数据库上执行操作来帮助您管理站点用户帐户。 该工具与所有主要域控制面板(cPanel,Plesk,VistaPanel等)集成,如果不存在,可以通过Fantastico或Softaculous(域控制面板附带的自动脚本安装程序)安装在您的服务器上。 本简短指南不考虑手动安装。

什么是phpMyAdmin?

phpMyAdmin的 是一个基于Web的开源PHP工具,用于MySQL数据库管理。 其发明者Tobias Ratschiller开始在1998上使用phpMyAdmin作为MySQL-Webadmin的替代品,但他放弃了2000上的项目,因为他没有时间维护它。 开发由2001的三位程序员接管,他们创建了phpMyAdmin项目。 它在网站管理员中的成功归功于用户友好,易于使用的Web界面以及从域控制面板(cPanel,Plesk,VistaPanel)访问该工具的可能性。

本指南采用什么方法?

您可以在phpMyAdmin中使用两种方法进行数据库管理:

  • 通过phpMyAdmin界面进行管理
  • 通过SQL查询执行管理

本指南将向您展示如何使用这两种方法中的每一种在您的用户群上执行SQL操作。

本指南中的示例软件

在最流行的CMS和论坛脚本中,本指南的选择属于WordPress和XMB论坛,尽管该教程可以轻松地应用于任何基于用户的站点软件。 本指南将向您展示如何为每个脚本的数据库用户表使用上述两种方法。

phpMyAdmin用户管理WordPress

接口方法

登录您的cPanel帐户(或您的域名的任何其他Web托管控制面板)。 在“数据库”组下查找phpMyAdmin,然后单击phpMyAdmin图标:

cPanel中的数据库

phpMyAdmin Web界面将在新窗口中打开。 进入后,从左侧栏中选择您需要处理的数据库。 在我们的示例中,数据库是wptest_wp234。 点击它。

phpMyAdmin的

当您打开数据库时,您将在左侧边栏上看到所有表的列表,而主页面会显示带有浏览/编辑工具的相同表的列表(每行)。 要访问您的用户列表,请单击“wp_users”表并查找用户列表。

WP用户

您可能需要更改凭据,电子邮件,网站URL等。通过单击“编辑”(链接旁边有一个铅笔图标)打开与您的用户帐户关联的行,以开始编辑您的信息。 下图显示了您可以编辑的用户信息字段。

用户信息编辑

要更改密码,您需要从下拉菜单中选择MD5。 写一个强密码(你可以用一个 随机密码生成器 为了更好的结果)。 完成后,保存更改。

MD5密码编辑

MD5是Message-Digest(算法)v.5的首字母缩写,32是一个返回5位数值的加密散列函数。 'user_pass'字段会自动将您的新密码转换为MD32 XNUMX位数字符串。

如果您需要摆脱所有垃圾邮件帐户,只需返回“wp_users”表,选择所选的用户行,然后点击页面底部的“删除”按钮。 如果您需要删除单个用户,只需点击用户行上的“删除”链接(请参见右侧图片)。

SQL查询方法

phpMyAdmin允许数据库管理器直接在Web界面上执行SQL语句。 当您在phpMyAdmin中打开数据库时,您将在主页面上看到一系列选项卡 - 浏览,结构,SQL,搜索,插入,导出,导入,操作:单击SQL选项卡以访问SQL Web shell,在其中编写并运行你的陈述。 有关确切的选项卡位置,请参阅本指南中的4th屏幕截图。

以下是可用于通过SQL操作编辑用户帐户的3代码段。

注意:'youraccountname'是指您的托管帐户用户名。 这是共享托管环境中最常见的数据库标识形式,其中每个数据库都分配给特定用户。 因此,您的主机帐户用户名和数据库名称之间的下划线(“_”)。 还有其他形式的数据库标识仅使用数据库名称。 您将使用的约定是phpMyAdmin安装中显示的约定。

1。 更改用户密码(MD5):

更新`youraccountname_databasename``wp_users`
SET`user_pass` = MD5('testuserpasswhere')
在哪里`ID` = 2;

这段代码有什么作用?

  • 更新`youraccountname_databasename``wp_users`edits并更新数据库'youraccountname_databasename'中的'wp_users'表。
  • SET`user_pass` = MD5('testuserpasswhere')将属性'user_pass'的值设置为'testuserpasswhere'的MD5哈希字符串。
  • WHERE`ID` = 2;告诉您正在应用修改的用户ID是#2。 显然这是一个示例ID; 它可以是任何用户ID。

2。 修改用户信息:

更新`youraccountname_databasename``wp_users`
SET`user_login` ='newusername',
`user_nicename` ='newusername',
`user_email` ='[EMAIL PROTECTED]
在哪里`ID` = 1;

这段代码有什么作用?

  • 至于第一个片段,UPDATEline指定将修改哪个表以及在哪个数据库中。
  • 这里的SET函数对3的不同属性进行操作:它将'user_login'和'user_nicename'设置为新值'newusername',将'user_email'设置为'[EMAIL PROTECTED]”。 请注意,'user_login'和'user_nicename'是两个具有相同值的不同属性:前者是用于登录的用户名,后者是将在您的网站页面上显示的名称。 示例:'greatboy84'是登录名,'Frank Span'是页面上显示的名称。
  • WHERE`ID` = 1;告诉您您修改的用户ID是编号#1。

3。 删除垃圾邮件帐户:

删除`youraccountname_databasename``wp_users`
在哪里`ID` = 2

这段代码有什么作用?

  • 第一行告诉您,您将从数据库'youraccountname_databasename'中删除'wp_users'表中的内容。
  • WHERE`ID` = 2表示您要删除的用户ID是#2。

phpMyAdmin XMB论坛用户管理

接口方法

该过程类似于WordPress用户管理。

登录到您的域控制面板并打开phpMyAdmin。 选择您的论坛数据库并查找表格'xmb_members':它包含论坛的会员帐户。

XMB论坛会员列表MySQL

点击与您的用户帐户关联的行上的“修改”,然后修改您的用户信息(请参见下图)。 点击“开始”按钮保存更改。

XMB用户编辑

SQL查询方法

以下2代码段显示如何通过MySQL编辑或删除XMB用户帐户。

1。 编辑XMB会员帐户:

更新`youraccountname_xmbdatabase` .xmb_members`
SET`username` ='bigsmurf85',
`password` = MD5('xmbuser178pass'),
`email` ='[EMAIL PROTECTED]”,
`site` ='http://domain.com',
`location` ='US'
在哪里`uid` = 139;

与上面的WordPress示例一样,此SQL代码将用户的当前信息更新为新的指定值。

2。 删除XMB会员帐户:

删除`youraccountname_xmbdatabase` .xmb_members`
在哪里`uid` = 178

第一行表示您要从数据库'xmb_members'中删除一个或多个用户ID(此处为'uid')。 第二个指定用户ID号,在这种情况下为178。

密码安全提示

当Hans Dobbertin在MD5哈希函数中发现冲突时,MD1996算法首先在5上被证明是易受攻击的,以及更多 报告 多年来与公众分享。 当我们说'碰撞'时,我们打算在不同的字符串(即密码)具有相同的散列值的情况下。 材料是充足的,在短指南中肯定不能用一个段落覆盖,但不要害怕 - MD5仍然可以避免很多麻烦,正如本指南中所解释的那样。 但是,在phpMyAdmin中更改密码(使用MD5加密)之后的下一个安全步骤是在WordPress用户配置文件中再次更改它。 事实上,WordPress将使用名为的库加密您的密码 phpass,这包括更安全,因此不易破碎的算法。

'懒惰'诡计!

懒惰并不一定会导致错误的选择。 我们为了节省时间而开发的技巧比以往任何时候都更容易转化为网站效率和更高的流量,所以我们不要忽视这一段。

“懒惰的伎俩”是 利用垃圾邮件发送者的用户帐户创建虚构角色或朋友的帐户。 怎么样?

程序很简单 - 您只需在数据库中打开用户列表(您可以使用接口方法执行此类简单任务),单击所选用户行的“编辑”按钮并编辑以下字段(保留ID原样):

  • user_login,user_pass,user_nicename,user_email
  • 可选的详细信息(user_url,user_registered等)

或者,您可以使用SQL查询代码段进行用户帐户编辑,我在本指南前面已经向您展示过。

这个技巧什么时候会变得有用?

哦,让我们列举一些重要的例子:你可能需要在你的论坛或博客上使用虚假账户来测试新的插件,黑客和模组,或者你想为你忙碌的朋友注册账号以准备好使用它们。 此外,您可能需要使用“论坛机器人”来发布董事会规则,部分规则等。 真的,你的想象力是极限。 :)

奖金SQL代码:创建用户帐户

额外的小额奖金不会受到伤害,不是吗? 以下是两个SQL代码片段:第一个为您的WordPress网站创建一个新用户帐户,第二个为新的XMB论坛用户创建。

INSERT INTO`youraccountname_databasename``wp_users`(
`user_login`,
`user_pass`,
`user_nicename`,
`user_email`,
`user_registered`,
`user_status`
)
价值观(
'newusername3',
MD5('newpassword3'),
'Mally Bally',
[EMAIL PROTECTED]”,
‘2012-04-13 00:00:00’,
“1”
)

示例代码将创建一个新用户,并将值(用户信息)分配给属性'user_login','user_pass','user_nicename','user_email','user_registered'和'user_status'。

要创建新的XMB论坛成员:

INSERT INTO`youraccountname_databasename` .xmb_members`(
`username`,
`密码`,
`email`,
`status`,
“位置`
)
价值观(
'仙境',
MD5('fairypass123'),
[EMAIL PROTECTED]”,
'会员',
'我们'
)

玩得开心! :)

关于Luana Spinetti

Luana Spinetti是一位自由撰稿人和艺术家,总部设在意大利,是一位充满激情的计算机科学专业的学生。 她拥有心理学和教育方面的高中文凭,并参加了3年的漫画书艺术课程,并从中毕业于2008。 作为一个多面的人,她对SEO / SEM和网络营销产生了浓厚的兴趣,特别倾向于社交媒体,她正在用母语(意大利语)制作三部小说,她希望独立出版很快。