Gestion des utilisateurs dans la base de données MySQL avec phpMyAdmin

Il y a des situations où vous ne pouvez pas simplement ouvrir votre installation CMS ou forum et gérer les utilisateurs depuis l’intérieur de la plateforme. Supposons que vous ayez été piraté et que vous ne puissiez pas accéder à votre compte administrateur – que ferez-vous?


À votre secours est un frontal MySQL basé sur le Web – phpMyAdmin – qui vous aide à gérer les comptes d’utilisateurs de votre site en effectuant des actions directement sur la base de données. L’outil est intégré à tous les principaux panneaux de contrôle de domaine (cPanel, Plesk, VistaPanel, etc.) et, lorsqu’il n’est pas présent, il peut être installé sur votre serveur via des installateurs de scripts automatisés qui viennent avec un panneau de contrôle de domaine (par exemple Softaculous) . L’installation manuelle ne sera pas prise en compte pour ce petit guide.

Qu’est-ce que phpMyAdmin?

phpMyAdmin est un outil PHP open source basé sur le Web pour la gestion de bases de données MySQL.

Tobias Ratschiller, son inventeur, a commencé à travailler sur phpMyAdmin en 1998 comme alternative à MySQL-Webadmin, mais il a abandonné le projet en 2000 car il n’avait pas le temps de le maintenir. Le développement a été repris par trois programmeurs en 2001, qui ont fondé le projet phpMyAdmin. Son succès auprès des webmasters est dû à une interface Web conviviale et facile à utiliser et à la possibilité d’accéder à l’outil à partir d’un panneau de contrôle de domaine (cPanel, Plesk, VistaPanel).

Quelle approche adoptera ce guide?

Vous pouvez utiliser deux approches de gestion de base de données dans phpMyAdmin:

  • gestion via l’interface phpMyAdmin
  • gestion via l’exécution de requêtes SQL

Ce guide vous montrera comment utiliser chacune des deux approches pour effectuer des opérations SQL sur votre base d’utilisateurs.

Exemple de logiciel dans ce guide

Parmi les scripts CMS et forum les plus populaires, les choix pour ce guide sont tombés sur WordPress et XMB Forum, bien que le tutoriel puisse être facilement appliqué à n’importe quel logiciel de site basé sur l’utilisateur en général.

Le guide vous montrera comment utiliser les deux approches mentionnées ci-dessus pour la table utilisateur de la base de données de chaque script.

phpMyAdmin User Management pour WordPress

1. Méthode d’interface

Connectez-vous à votre compte cPanel (ou à tout autre panneau de contrôle d’hébergement Web avec votre domaine). Recherchez phpMyAdmin dans le groupe «Bases de données» et cliquez sur l’icône phpMyAdmin:

Bases de données dans cPanel

L’interface Web phpMyAdmin s’ouvrira dans une nouvelle fenêtre. Une fois que vous y êtes, sélectionnez la base de données sur laquelle vous devez travailler dans la barre latérale gauche. Dans notre exemple, la base de données est wptest_wp234. Cliquez dessus.

phpMyAdmin

Lorsque vous ouvrez votre base de données, vous verrez une liste de tous ses tableaux dans la barre latérale gauche, tandis que la page principale vous montre une liste de ces mêmes tableaux avec des outils de navigation / édition (par ligne). Pour accéder à votre liste d’utilisateurs, cliquez sur le tableau «wp_users» et recherchez la liste des utilisateurs.

Utilisateurs WP

Vous devrez peut-être modifier vos informations d’identification, votre adresse e-mail, l’URL de votre site Web, etc. Ouvrez la ligne associée à votre compte d’utilisateur en cliquant sur «Modifier» (il y a une icône de crayon à côté du lien) pour commencer à modifier vos informations. L’image ci-dessous montre les champs d’informations utilisateur que vous pouvez modifier.

Modification des informations utilisateur

Pour changer votre mot de passe, vous devez sélectionner MD5 dans le menu déroulant. Écrivez un mot de passe fort (vous pouvez utiliser un générateur de mot de passe aléatoire pour de meilleurs résultats). Une fois que vous avez terminé, enregistrez vos modifications.

Modification du mot de passe MD5

Le MD5 est l’acronyme de Message-Digest (algorithme) v. 5, une fonction de hachage cryptographique qui renvoie une valeur à 32 chiffres. Le champ «user_pass» convertira automatiquement votre nouveau mot de passe en une chaîne MD5 de 32 chiffres.

Dans le cas où vous devez vous débarrasser de tous les comptes de spam, revenez simplement au tableau «wp_users», sélectionnez les lignes utilisateur de votre choix et cliquez sur le bouton «Supprimer» en bas de la page. Si vous devez supprimer un seul utilisateur, au lieu de cela, cliquez simplement sur le lien “Supprimer” sur la ligne utilisateur (voir l’image ici à droite).

2. Méthode de requête SQL

phpMyAdmin permet aux gestionnaires de bases de données d’exécuter des instructions SQL directement sur l’interface Web. Lorsque vous ouvrez votre base de données dans phpMyAdmin, vous verrez une série d’onglets sur la page principale – Parcourir, Structure, SQL, Rechercher, Insérer, Exporter, Importer, Opérations: cliquez sur l’onglet SQL pour accéder à un shell Web SQL dans lequel rédigez et exécutez vos déclarations. Reportez-vous à la 4ème capture d’écran de ce guide pour l’emplacement exact de l’onglet.

Voici 3 extraits de code que vous pouvez utiliser pour modifier les comptes d’utilisateurs par des opérations SQL.

REMARQUE: Par «votre nom de compte», j’entends le nom d’utilisateur de votre compte d’hébergement. Il s’agit de la forme d’identification de base de données la plus courante sur les environnements d’hébergement partagé, où chaque base de données est attribuée à un utilisateur spécifique. D’où le trait de soulignement («_») entre le nom d’utilisateur de votre compte d’hébergement et le nom de votre base de données. Il existe d’autres formes d’identification de base de données qui utilisent uniquement un nom de base de données. La convention que vous utiliserez est celle indiquée dans votre installation phpMyAdmin.

1. Changer le mot de passe utilisateur (MD5):

MISE À JOUR `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5 (‘testuserpasswhere’)
O “ ID` = 2;

Que fait ce code?

  • METTEZ À JOUR `votrenom_de_compte_nom_de_base_de_données`.`wp_users`modifie et met à jour la table ‘wp_users’ à l’intérieur de la base de données ‘.
  • SET `user_pass` = MD5 (‘testuserpasswhere’) définit la valeur de l’attribut ‘user_pass’ sur la chaîne de hachage MD5 de ‘testuserpasswhere’.
  • WHERE `ID` = 2; vous indique que l’ID utilisateur auquel vous appliquez des modifications est le # 2. De toute évidence, il s’agit d’un exemple d’ID ici; il peut s’agir de n’importe quel ID utilisateur de choix.

2. Modifiez les informations utilisateur:

MISE À JOUR `youraccountname_databasename`.`wp_users`
SET `user_login` = ‘newusername’,
`user_nicename` = ‘newusername’,
`user_email` = ”
O “ ID` = 1;

Que fait ce code?

  • Comme pour le premier extrait, la UPDATEline spécifie quelle table sera modifiée et dans quelle base de données.
  • La fonction SET fonctionne ici sur 3 attributs différents: elle définit «user_login» et «user_nicename» sur une nouvelle valeur «newusername» et «user_email» sur «». Gardez à l’esprit que «user_login» et «user_nicename» sont deux attributs différents avec la même valeur: le premier est le nom d’utilisateur utilisé pour se connecter, le second est le nom qui sera affiché sur les pages de votre site Web. Exemple: «greatboy84» est le nom de connexion, «Frank Span» est le nom affiché sur la page.
  • WHERE `ID` = 1; vous indique que l’ID utilisateur que vous avez modifié est le numéro 1.

3. Supprimer le compte de spammeur:

SUPPRIMER DE `youraccountname_databasename`.`wp_users`
O “ ID` = 2

Que fait ce code?

  • La première ligne vous indique que vous allez supprimer quelque chose de la table «wp_users» de la base de données «youraccountname_databasename».
  • OERE `ID` = 2 signifie que l’ID utilisateur que vous supprimez est # 2.

phpMyAdmin User Management pour XMB Forum

1. Méthode d’interface

La procédure est similaire à la gestion des utilisateurs WordPress.

Connectez-vous à votre panneau de contrôle de domaine et ouvrez phpMyAdmin. Sélectionnez votre base de données de forum et recherchez le tableau ‘xmb_members‘: Il contient les comptes des membres de votre forum.

Liste des membres du forum XMB MySQL

Cliquez sur «Modifier» sur la ligne associée à votre compte utilisateur et modifiez vos informations utilisateur (voir l’image ci-dessous). Appuyez sur le bouton «Go» pour enregistrer vos modifications.

Édition utilisateur XMB

2. Méthode de requête SQL

Les 2 extraits de code suivants vous montrent comment modifier ou supprimer un compte utilisateur XMB via MySQL.

1. Modifier le compte membre XMB:

MISE À JOUR `youraccountname_xmbdatabase`.`xmb_members`
SET `username` = ‘bigsmurf85’,
`mot de passe` = MD5 (‘xmbuser178pass’) ,
`email` = ”,
`site` = ‘http://domain.com’,
`location` = ‘US’
O `« uid »= 139;

Comme avec les exemples WordPress ci-dessus, ce code SQL met à jour les informations actuelles d’un utilisateur vers de nouvelles valeurs spécifiées.

2. Supprimer le compte membre XMB:

SUPPRIMER DE `youraccountname_xmbdatabase`.`xmb_members`
O “ uid` = 178

La première ligne indique que vous allez supprimer un ou plusieurs ID utilisateur («uid» ici) de la base de données «xmb_members». Le second spécifie le numéro d’ID utilisateur, 178 dans ce cas.

Un conseil de sécurité par mot de passe

L’algorithme MD5 s’est révélé vulnérable pour la première fois en 1996, lorsque Hans Dobbertin a découvert des collisions dans la fonction de hachage MD5, et plus de rapports ont été partagés avec le public au fil des ans. Lorsque nous disons «collisions», nous entendons des situations dans lesquelles différentes chaînes de caractères (c’est-à-dire des mots de passe) ont la même valeur de hachage. Le matériel est vaste et ne peut certainement pas être couvert par un seul paragraphe dans un petit guide, mais n’ayez pas peur – MD5 peut encore vous éviter beaucoup de maux de tête comme cela a été expliqué dans ce guide.

Cependant, la prochaine étape de sécurité à suivre après avoir changé votre mot de passe dans phpMyAdmin (en utilisant le cryptage MD5) est de le changer à nouveau dans votre profil utilisateur WordPress. En fait, WordPress cryptera votre mot de passe à l’aide d’une bibliothèque appelée phpass, qui comprend des algorithmes plus sûrs et donc pas facilement cassables.

Le tour «paresseux»!

Être paresseux n’entraîne pas nécessairement de mauvais choix. Plus souvent que jamais, les astuces que nous développons pour gagner du temps se convertissent en efficacité de site Web et en trafic plus élevé, alors n’oublions pas ce paragraphe.

L’astuce paresseuse consiste à profiter du compte d’utilisateur d’un spammeur pour créer le compte d’un personnage fictif ou d’un ami. Comment?

La procédure est simple – tout ce que vous devez faire est d’ouvrir votre liste d’utilisateurs dans votre base de données (vous pouvez utiliser l’approche d’interface pour ce genre de tâche facile), cliquez sur le bouton “Modifier” pour la ligne utilisateur choisie et modifiez les champs suivants ( laissez l’ID tel quel):

  • user_login, user_pass, user_nicename, user_email
  • détails facultatifs (user_url, user_registered, etc.)

Alternativement, vous pouvez utiliser l’extrait de requête SQL pour la modification du compte utilisateur que je vous ai montré plus tôt dans ce guide.

Quand cette astuce sera-t-elle utile?

Oh, énumérons quelques exemples significatifs: vous aurez peut-être besoin de faux comptes sur votre forum ou blog pour tester de nouveaux plugins, hacks et mods, ou peut-être souhaitez-vous enregistrer des comptes pour vos amis occupés afin qu’ils soient prêts à être utilisés. En outre, vous devrez peut-être utiliser un «robot de forum» qui publie les règles du forum, les règles de section, etc. Vraiment, votre imagination est la limite. :)

Code SQL bonus: créer un compte utilisateur

Un petit bonus supplémentaire ne fera pas de mal, n’est-ce pas? Voici deux extraits de code SQL: le premier crée un nouveau compte utilisateur pour votre site WordPress, le second un nouvel utilisateur XMB Forum.

INSÉRER DANS `votrenomde compte_nom_de_base de données`.`wp_users` (
`user_login` ,
`user_pass` ,
`user_nicename` ,
`user_email` ,
`user_registered` ,
`user_status`
)
VALEURS (
‘newusername3’,
MD5 (‘newpassword3’) ,
«Mally Bally»,
”,
«2012-04-13 00:00:00»,
‘1’
)

L’exemple de code créera un nouvel utilisateur et attribuera des valeurs (informations utilisateur) aux attributs «user_login», «user_pass», «user_nicename», «user_email», «user_registered» et «user_status».

Pour créer un nouveau membre du forum XMB:

INSÉRER DANS `youraccountname_databasename`.`xmb_members` (
`nom d’utilisateur` ,
`mot de passe` ,
`email` ,
`status`,
`emplacement`
)
VALEURS (
‘royaume des fées’,
MD5 («fairypass123») ,
”,
‘Membre’,
‘NOUS’
)

S’amuser! :)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map