使用phpMyAdmin在MySQL數據庫中進行用戶管理

文章撰寫者:
  • 託管指南
  • 更新:Mar 03,2017

在某些情況下,您無法簡單地打開CMS或論壇安裝並從平台內部管理用戶。 假設您已被黑客攻擊且無法訪問您的管理員帳戶 - 您會怎麼做?

拯救你的是一個基於網絡的MySQL前端 - phpMyAdmin--它可以通過直接在數據庫上執行操作來幫助您管理站點用戶帳戶。 該工具與所有主要域控制面板(cPanel,Plesk,VistaPanel等)集成,如果不存在,可以通過Fantastico或Softaculous(域控制面板附帶的自動腳本安裝程序)安裝在您的服務器上。 本簡短指南不考慮手動安裝。

什麼是phpMyAdmin?

phpMyAdmin的 是一個基於Web的開源PHP工具,用於MySQL數據庫管理。 其發明者Tobias Ratschiller開始在1998上使用phpMyAdmin作為MySQL-Webadmin的替代品,但他放棄了2000上的項目,因為他沒有時間維護它。 開發由2001的三位程序員接管,他們創建了phpMyAdmin項目。 它在網站管理員中的成功歸功於用戶友好,易於使用的Web界面以及從域控制面板(cPanel,Plesk,VistaPanel)訪問該工具的可能性。

本指南採用什麼方法?

您可以在phpMyAdmin中使用兩種方法進行數據庫管理:

  • 通過phpMyAdmin界面進行管理
  • 通過SQL查詢執行管理

本指南將向您展示如何使用這兩種方法中的每一種在您的用戶群上執行SQL操作。

本指南中的示例軟件

在最流行的CMS和論壇腳本中,本指南的選擇屬於WordPress和XMB論壇,儘管該教程可以輕鬆地應用於任何基於用戶的站點軟件。 本指南將向您展示如何為每個腳本的數據庫用戶表使用上述兩種方法。

phpMyAdmin用戶管理WordPress

接口方法

登錄您的cPanel帳戶(或您的域名的任何其他Web託管控制面板)。 在“數據庫”組下查找phpMyAdmin,然後單擊phpMyAdmin圖標:

cPanel中的數據庫

phpMyAdmin Web界面將在新窗口中打開。 進入後,從左側欄中選擇您需要處理的數據庫。 在我們的示例中,數據庫是wptest_wp234。 點擊它。

phpMyAdmin的

當您打開數據庫時,您將在左側邊欄上看到所有表的列表,而主頁面會顯示帶有瀏覽/編輯工具的相同表的列表(每行)。 要訪問您的用戶列表,請單擊“wp_users”表並查找用戶列表。

WP用戶

您可能需要更改憑據,電子郵件,網站URL等。通過單擊“編輯”(鏈接旁邊有一個鉛筆圖標)打開與您的用戶帳戶關聯的行,以開始編輯您的信息。 下圖顯示了您可以編輯的用戶信息字段。

用戶信息編輯

要更改密碼,您需要從下拉菜單中選擇MD5。 寫一個強密碼(你可以用一個 隨機密碼生成器 為了更好的結果)。 完成後,保存更改。

MD5密碼編輯

MD5是Message-Digest(算法)v.5的首字母縮寫,32是一個返回5位數值的加密散列函數。 'user_pass'字段會自動將您的新密碼轉換為MD32 XNUMX位數字符串。

如果您需要擺脫所有垃圾郵件帳戶,只需返回“wp_users”表,選擇所選的用戶行,然後點擊頁面底部的“刪除”按鈕。 如果您需要刪除單個用戶,只需點擊用戶行上的“刪除”鏈接(請參見右側圖片)。

SQL查詢方法

phpMyAdmin允許數據庫管理器直接在Web界面上執行SQL語句。 當您在phpMyAdmin中打開數據庫時,您將在主頁面上看到一系列選項卡 - 瀏覽,結構,SQL,搜索,插入,導出,導入,操作:單擊SQL選項卡以訪問SQL Web shell,在其中編寫並運行你的陳述。 有關確切的選項卡位置,請參閱本指南中的4th屏幕截圖。

以下是可用於通過SQL操作編輯用戶帳戶的3代碼段。

注意:'youraccountname'是指您的託管帳戶用戶名。 這是共享託管環境中最常見的數據庫標識形式,其中每個數據庫都分配給特定用戶。 因此,您的主機帳戶用戶名和數據庫名稱之間的下劃線(“_”)。 還有其他形式的數據庫標識僅使用數據庫名稱。 您將使用的約定是phpMyAdmin安裝中顯示的約定。

1。 更改用戶密碼(MD5):

更新`youraccountname_databasename``wp_users`
SET`user_pass` = MD5('testuserpasswhere')
在哪裡`ID` = 2;

這段代碼有什麼作用?

  • 更新`youraccountname_databasename``wp_users`edits並更新數據庫'youraccountname_databasename'中的'wp_users'表。
  • SET`user_pass` = MD5('testuserpasswhere')將屬性'user_pass'的值設置為'testuserpasswhere'的MD5哈希字符串。
  • WHERE`ID` = 2;告訴您正在應用修改的用戶ID是#2。 顯然這是一個示例ID; 它可以是任何用戶ID。

2。 修改用戶信息:

更新`youraccountname_databasename``wp_users`
SET`user_login` ='newusername',
`user_nicename` ='newusername',
`user_email` ='[電子郵件保護]
在哪裡`ID` = 1;

這段代碼有什麼作用?

  • 至於第一個片段,UPDATEline指定將修改哪個表以及在哪個數據庫中。
  • 這裡的SET函數對3的不同屬性進行操作:它將'user_login'和'user_nicename'設置為新值'newusername',將'user_email'設置為'[電子郵件保護]“。 請注意,'user_login'和'user_nicename'是兩個具有相同值的不同屬性:前者是用於登錄的用戶名,後者是將在您的網站頁面上顯示的名稱。 示例:'greatboy84'是登錄名,'Frank Span'是頁面上顯示的名稱。
  • WHERE`ID` = 1;告訴您您修改的用戶ID是編號#1。

3。 刪除垃圾郵件帳戶:

從`youraccountname_databasename``wp_users`刪除
在哪裡`ID` = 2

這段代碼有什麼作用?

  • 第一行告訴您,您將從數據庫'youraccountname_databasename'中刪除'wp_users'表中的內容。
  • WHERE`ID` = 2表示您要刪除的用戶ID是#2。

phpMyAdmin XMB論壇用戶管理

接口方法

該過程類似於WordPress用戶管理。

登錄到您的域控制面板並打開phpMyAdmin。 選擇您的論壇數據庫並查找表格'xmb_members':它包含論壇的會員帳戶。

XMB論壇會員列表MySQL

點擊與您的用戶帳戶關聯的行上的“修改”,然後修改您的用戶信息(請參見下圖)。 點擊“開始”按鈕保存更改。

XMB用戶編輯

SQL查詢方法

以下2代碼段顯示如何通過MySQL編輯或刪除XMB用戶帳戶。

1。 編輯XMB會員帳戶:

更新`youraccountname_xmbdatabase` .xmb_members`
SET`username` ='bigsmurf85',
`password` = MD5('xmbuser178pass'),
`email` ='[電子郵件保護]',
`site` ='http://domain.com',
`location` ='US'
在哪裡`uid` = 139;

與上面的WordPress示例一樣,此SQL代碼將用戶的當前信息更新為新的指定值。

2。 刪除XMB會員帳戶:

刪除`youraccountname_xmbdatabase` .xmb_members`
在哪裡`uid` = 178

第一行表示您要從數據庫'xmb_members'中刪除一個或多個用戶ID(此處為'uid')。 第二個指定用戶ID號,在這種情況下為178。

密碼安全提示

當Hans Dobbertin在MD5哈希函數中發現衝突時,MD1996算法首先在5上被證明是易受攻擊的,以及更多 報告 多年來與公眾分享。 當我們說'碰撞'時,我們打算在不同的字符串(即密碼)具有相同的散列值的情況下。 材料是充足的,在短指南中肯定不能用一個段落覆蓋,但不要害怕 - MD5仍然可以避免很多麻煩,正如本指南中所解釋的那樣。 但是,在phpMyAdmin中更改密碼(使用MD5加密)之後的下一個安全步驟是在WordPress用戶配置文件中再次更改它。 事實上,WordPress將使用名為的庫加密您的密碼 phpass,這包括更安全,因此不易破碎的算法。

'懶惰'詭計!

懶惰並不一定會導致錯誤的選擇。 我們為了節省時間而開發的技巧比以往任何時候都更容易轉化為網站效率和更高的流量,所以我們不要忽視這一段。

“懶惰的伎倆”是 利用垃圾郵件發送者的用戶帳戶創建虛構角色或朋友的帳戶。 怎麼樣?

程序很簡單 - 您只需在數據庫中打開用戶列表(您可以使用接口方法執行此類簡單任務),單擊所選用戶行的“編輯”按鈕並編輯以下字段(保留ID原樣):

  • user_login,user_pass,user_nicename,user_email
  • 可選的詳細信息(user_url,user_registered等)

或者,您可以使用SQL查詢代碼段進行用戶帳戶編輯,我在本指南前面已經向您展示過。

這個技巧什麼時候會變得有用?

哦,讓我們列舉一些重要的例子:你可能需要在你的論壇或博客上使用虛假賬戶來測試新的插件,黑客和模組,或者你想為你忙碌的朋友註冊賬號以準備好使用它們。 此外,您可能需要使用“論壇機器人”來發布董事會規則,部分規則等。 真的,你的想像力是極限。 :)

獎金SQL代碼:創建用戶帳戶

額外的小額獎金不會受到傷害,不是嗎? 以下是兩個SQL代碼片段:第一個為您的WordPress網站創建一個新用戶帳戶,第二個為新的XMB論壇用戶創建。

INSERT INTO`youraccountname_databasename``wp_users`(
`user_login`,
`user_pass`,
`user_nicename`,
`user_email`,
`user_registered`,
`user_status`
)
價值觀(
“newusername3”,
MD5('newpassword3'),
'Mally Bally',
[電子郵件保護]',
‘2012-04-13 00:00:00’,
“1”
)

示例代碼將創建一個新用戶,並將值(用戶信息)分配給屬性'user_login','user_pass','user_nicename','user_email','user_registered'和'user_status'。

要創建新的XMB論壇成員:

INSERT INTO`youraccountname_databasename` .xmb_members`(
`username`,
`密碼`,
`email`,
`status`,
`location`
)
價值觀(
'仙境',
MD5('fairypass123'),
[電子郵件保護]',
'會員',
'我們'
)

玩的開心! :)

關於Luana Spinetti

Luana Spinetti是一位自由撰稿人和藝術​​家,總部設在意大利,是一位充滿激情的計算機科學專業的學生。 她擁有心理學和教育方面的高中文憑,並參加了3年的漫畫書藝術課程,並從中畢業於2008。 作為一個多面的人,她對SEO / SEM和網絡營銷產生了濃厚的興趣,特別傾向於社交媒體,她正在用母語(意大利語)製作三部小說,她希望獨立出版很快。