Zarządzanie użytkownikami w bazie danych MySQL za pomocą phpMyAdmin

Są sytuacje, w których nie można po prostu otworzyć instalacji CMS lub forum i zarządzać użytkownikami z poziomu platformy. Załóżmy, że zostałeś zaatakowany przez hakera i nie masz dostępu do konta administratora – co zrobisz?


Na ratunek przychodzi internetowy interfejs MySQL – phpMyAdmin – który pomaga zarządzać kontami użytkowników witryny, wykonując działania bezpośrednio w bazie danych. Narzędzie jest zintegrowane ze wszystkimi głównymi panelami sterowania domenami (cPanel, Plesk, VistaPanel itp.), A gdy go nie ma, można go zainstalować na serwerze za pomocą automatycznych instalatorów skryptów dostarczanych z panelem sterowania domeną (tj. Softaculous) . W tym krótkim przewodniku nie będzie brana pod uwagę instalacja ręczna.

Co to jest phpMyAdmin?

phpMyAdmin to internetowe narzędzie PHP typu open source do zarządzania bazą danych MySQL.

Tobias Ratschiller, jej wynalazca, zaczął pracować nad phpMyAdminem w 1998 roku jako alternatywa dla MySQL-Webadmin, ale porzucił projekt w 2000 roku, ponieważ nie miał czasu go utrzymywać. Rozwój został przejęty przez trzech programistów w 2001 roku, którzy założyli Projekt phpMyAdmin. Jego sukces wśród webmasterów wynika z przyjaznego dla użytkownika, łatwego w obsłudze interfejsu sieciowego oraz możliwości dostępu do narzędzia z panelu sterowania domeny (cPanel, Plesk, VistaPanel).

Jakie podejście podejmie ten przewodnik?

Możesz użyć dwóch metod zarządzania bazą danych w phpMyAdmin:

  • zarządzanie przez interfejs phpMyAdmin
  • zarządzanie poprzez wykonanie zapytania SQL

Ten przewodnik pokaże Ci, jak korzystać z każdego z dwóch podejść do wykonywania operacji SQL na bazie użytkowników.

Przykładowe oprogramowanie w tym podręczniku

Wśród najpopularniejszych skryptów CMS i forum wybory do tego przewodnika dotyczyły WordPress i XMB Forum, chociaż samouczek można łatwo zastosować do dowolnego oprogramowania witryny opartego na użytkownikach.

Przewodnik pokaże Ci, jak korzystać z obu wyżej wymienionych podejść do tabeli użytkowników bazy danych każdego skryptu.

Zarządzanie użytkownikami phpMyAdmin dla WordPress

1. Metoda interfejsu

Zaloguj się do swojego konta cPanel (lub innego panelu kontrolnego hostingu w swojej domenie). Poszukaj phpMyAdmin w grupie „Bazy danych” i kliknij ikonę phpMyAdmin:

Bazy danych w cPanel

Interfejs internetowy phpMyAdmin otworzy się w nowym oknie. Po wejściu wybierz bazę danych, nad którą chcesz pracować, z lewego paska bocznego. W naszym przykładzie bazą danych jest wptest_wp234. Kliknij to.

phpMyAdmin

Gdy otworzysz bazę danych, zobaczysz listę wszystkich jej tabel na lewym pasku bocznym, podczas gdy strona główna pokazuje listę tych samych tabel z narzędziami do przeglądania / edycji (dla każdego wiersza). Aby uzyskać dostęp do listy użytkowników, kliknij tabelę „wp_users” i wyszukaj listę użytkowników.

Użytkownicy WP

Konieczna może być zmiana poświadczeń, adresu e-mail, adresu URL witryny itp. Otwórz wiersz powiązany z kontem użytkownika, klikając „Edytuj” (obok linku znajduje się ikona ołówka), aby rozpocząć edycję informacji. Poniższy obraz pokazuje pola informacji o użytkowniku, które możesz edytować.

Informacje o użytkowniku Edytuj

Aby zmienić hasło, musisz wybrać MD5 z menu rozwijanego. Napisz silne hasło (możesz użyć losowego generatora haseł, aby uzyskać lepsze wyniki). Po zakończeniu zapisz zmiany.

Edycja hasła MD5

MD5 jest skrótem od Message-Digest (algorytm) wer. 5, kryptograficznej funkcji skrótu, która zwraca 32-cyfrową wartość. Pole „user_pass” automatycznie przekonwertuje nowe hasło na 32-cyfrowy ciąg MD5.

Jeśli chcesz pozbyć się wszystkich kont spamowych, po prostu wróć do tabeli „wp_users”, wybierz wiersze użytkownika i naciśnij przycisk „Usuń” u dołu strony. Jeśli chcesz usunąć pojedynczego użytkownika, intead, po prostu kliknij link „Usuń” w wierszu użytkownika (patrz zdjęcie tutaj po prawej).

2. Metoda zapytania SQL

phpMyAdmin umożliwia menedżerom baz danych wykonywanie instrukcji SQL bezpośrednio w interfejsie internetowym. Gdy otworzysz bazę danych w phpMyAdmin, zobaczysz serię kart na stronie głównej – Przeglądaj, Struktura, SQL, Szukaj, Wstaw, Eksportuj, Importuj, Operacje: kliknij kartę SQL, aby uzyskać dostęp do powłoki internetowej SQL, w której napisz i uruchom swoje wyciągi. Dokładna lokalizacja karty znajduje się na czwartym zrzucie ekranu w tym przewodniku.

Poniżej znajdują się 3 fragmenty kodu, których można użyć do edycji kont użytkowników za pomocą operacji SQL.

UWAGA: Przez „twoją nazwę konta” rozumiem nazwę użytkownika konta hostingowego. Jest to najczęstsza forma identyfikacji bazy danych we współdzielonych środowiskach hostingowych, w których każda baza danych jest przypisana do konkretnego użytkownika. Stąd podkreślenie („_”) między nazwą użytkownika konta hostingowego a nazwą bazy danych. Istnieją inne formy identyfikacji bazy danych, które wykorzystują tylko nazwę bazy danych. Konwencja, której użyjesz, jest konwencją pokazaną w instalacji phpMyAdmin.

1. Zmień hasło użytkownika (MD5):

AKTUALIZACJA `twoja nazwa konta nazwa_bazy danych`. Użytkownik_wp`
SET `user_pass` = MD5 („ testuserpasswhere ”)
GDZIE „ID” = 2;

Co robi ten kod??

  • AKTUALIZACJA `twoja_konto_nazwa_bazy`. Edytuje i aktualizuje tabelę„ wp_users ”w bazie danych„ twoja_konto_nazwa_bazy ”.
  • ZESTAW `user_pass` = MD5 („ testserpasswhere ”) ustawia wartość atrybutu„ user_pass ”na ciąg skrótu MD5„ testuserpasswhere ”.
  • GDZIE `ID` = 2; informuje, że ID użytkownika, którego dotyczy modyfikacja, to numer 2. Oczywiście jest to przykładowy identyfikator tutaj; może to być dowolny identyfikator użytkownika.

2. Edytuj informacje o użytkowniku:

AKTUALIZACJA `twoja nazwa konta nazwa_bazy danych`. Użytkownik_wp`
SET `user_login` = ‘newusername’,
`user_nicename` = ‘newusername’,
`user_email` = ”
GDZIE „ID” = 1;

Co robi ten kod??

  • Jeśli chodzi o pierwszy fragment kodu, UPDATEline określa, która tabela zostanie zmodyfikowana i w której bazie danych.
  • Funkcja SET tutaj działa w oparciu o 3 różne atrybuty: ustawia „login_login” i „nazwa_użytkownika” na nową wartość „newusername” i „user_email” na „”. Pamiętaj, że „nazwa_użytkownika” i „nazwa_użytkownika” to dwa różne atrybuty o tej samej wartości: pierwsza to nazwa użytkownika używana do logowania, druga to nazwa, która będzie wyświetlana na stronach witryny. Przykład: „greatboy84” to nazwa logowania, „Frank Span” to nazwa wyświetlana na stronie.
  • GDZIE `ID` = 1; informuje, że zmodyfikowany identyfikator użytkownika to numer 1.

3. Usuń konto spamera:

USUŃ Z `nazwa_konta_bazy_ danych`.` Użytkownik_wp`
GDZIE „ID” = 2

Co robi ten kod??

  • Pierwszy wiersz mówi, że zamierzasz usunąć coś z tabeli „wp_users” z bazy danych „twoja nazwa konta_bazy danych”.
  • GDZIE `ID` = 2 oznacza, że ​​usuwany identyfikator użytkownika to # 2.

Zarządzanie użytkownikami phpMyAdmin for XMB Forum

1. Metoda interfejsu

Procedura jest podobna do zarządzania użytkownikami WordPress.

Zaloguj się do panelu sterowania domeny i otwórz phpMyAdmin. Wybierz bazę danych forum i poszukaj tabeli „xmb_members„: Zawiera konta członków forum.

Lista członków forum XMB MySQL

Kliknij „Edytuj” w wierszu powiązanym z kontem użytkownika i edytuj informacje o użytkowniku (patrz zdjęcie poniżej). Naciśnij przycisk „Idź”, aby zapisać zmiany.

Edycja użytkownika XMB

2. Metoda zapytania SQL

Poniższe 2 fragmenty kodu pokazują, jak edytować lub usunąć konto użytkownika XMB przez MySQL.

1. Edytuj konto członka XMB:

AKTUALIZACJA `twoja nazwa konta_xmb baza danych`. Xmb_członkowie`
ZESTAW `nazwa użytkownika` = ‘bigsmurf85’,
`hasło` = MD5 (‘xmbuser178pass’) ,
`email` = ”,
`site` = ‘http://domain.com’,
`lokalizacja` = ‘US’
GDZIE „uid” = 139;

Podobnie jak w powyższych przykładach WordPress, ten kod SQL aktualizuje bieżące informacje użytkownika o nowe określone wartości.

2. Usuń konto członka XMB:

USUŃ Z `nazwa_konta_xmba danych`. X członkowie_mb
GDZIE „uid” = 178

Pierwszy wiersz mówi, że zamierzasz usunąć jeden lub więcej identyfikatorów użytkowników (tutaj „uid”) z bazy danych „xmb_members”. Drugi określa numer identyfikacyjny użytkownika, w tym przypadku 178.

Wskazówka dotycząca bezpieczeństwa hasła

Algorytm MD5 po raz pierwszy okazał się podatny na atak w 1996 r., Kiedy Hans Dobbertin odkrył kolizje w funkcji skrótu MD5 i przez lata udostępniono więcej raportów opinii publicznej. Kiedy mówimy „kolizje”, mamy na myśli sytuacje, w których różne ciągi znaków (np. Hasła) mają tę samą wartość skrótu. Materiał jest obszerny i na pewno nie może być objęty jednym akapitem w krótkim przewodniku, ale nie obawiaj się – MD5 wciąż może uchronić cię przed wieloma bólami głowy, jak wyjaśniono w tym przewodniku.

Jednak następnym krokiem bezpieczeństwa, który należy podjąć po zmianie hasła w phpMyAdmin (przy użyciu szyfrowania MD5), jest zmiana go ponownie w profilu użytkownika WordPress. W rzeczywistości WordPress zaszyfruje twoje hasło przy użyciu biblioteki o nazwie phpass, która zawiera bezpieczniejsze i dlatego trudniejsze do złamania algorytmy.

„Leniwa” sztuczka!

Być leniwym niekoniecznie prowadzi do złych wyborów. Częściej niż kiedykolwiek sztuczki, które opracowujemy, aby zaoszczędzić czas, zamieniają się w wydajność witryny i większy ruch, więc nie zapominajmy o tym akapicie.

„Leniwa sztuczka” polega na korzystaniu z konta użytkownika spamera w celu utworzenia konta fikcyjnej postaci lub znajomego. W jaki sposób?

Procedura jest prosta – wszystko, co musisz zrobić, to otworzyć listę użytkowników w bazie danych (możesz użyć interfejsu do tego rodzaju łatwego zadania), kliknij przycisk „Edytuj” dla wybranego wiersza użytkownika i edytuj następujące pola ( pozostaw identyfikator bez zmian):

  • user_login, user_pass, user_nicename, user_email
  • opcjonalne szczegóły (user_url, user_registered itp.)

Alternatywnie możesz użyć fragmentu zapytania SQL do edycji konta użytkownika, którą pokazałem wcześniej w tym przewodniku.

Kiedy ta sztuczka okaże się przydatna?

Wymieńmy kilka istotnych przykładów: możesz potrzebować fałszywych kont na swoim forum lub blogu, aby przetestować nowe wtyczki, hacki i mody, a może chcesz zarejestrować konta dla zapracowanych przyjaciół, aby mieć je gotowe do użycia. Może być również konieczne użycie „bota forum”, który publikuje zasady forum, zasady sekcji i tak dalej. Naprawdę, twoja wyobraźnia jest granicą. :)

Bonusowy kod SQL: Utwórz konto użytkownika

Mała dodatkowa premia nie zaszkodzi, prawda? Oto dwa fragmenty kodu SQL: pierwszy tworzy nowe konto użytkownika dla witryny WordPress, drugi nowy użytkownik forum XMB.

INSERT INTO `youraccountname_databasename` .wp_users` (
`user_login` ,
`user_pass` ,
`nazwa_użytkownika` ,
`user_email` ,
`user_registered` ,
`user_status`
)
WARTOŚCI (
„newusername3”,
MD5 („newpassword3”) ,
„Mally Bally”,
”,
„2012-04-13 00:00:00”,
„1”
)

Przykładowy kod utworzy nowego użytkownika i przypisze wartości (informacje o użytkowniku) do atrybutów „login_login”, „user_pass”, „user_nicename”, „user_email”, „user_registered” i „user_status”.

Aby utworzyć nowego członka XMB Forum:

WSTAW DO `twoja nazwa konta nazwa_bazy danych`. Xmb_członkowie` (
`nazwa użytkownika` ,
„hasło” ,
`email` ,
„status”,
„lokalizacja”
)
WARTOŚCI (
‘kraina czarów’,
MD5 („fairypass123”) ,
”,
‘Członek’,
‘NAS’
)

Baw się dobrze! :)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map