ניהול משתמשים בתוך מסד הנתונים של MySQL עם phpMyAdmin

ישנם מצבים שבהם אינך יכול פשוט לפתוח את CMS או את התקנת הפורום שלך ולנהל משתמשים מתוך הפלטפורמה. נניח שנפרצתם ואינכם יכולים לגשת לחשבון הניהול שלכם – מה תעשו?


ההצלה שלך היא חזית MySQL מבוססת-אינטרנט – phpMyAdmin – המסייעת בניהול חשבונות המשתמשים באתר שלך על ידי ביצוע פעולות ישירות במסד הנתונים. הכלי משולב בכל לוחות הבקרה העיקריים של התחום (cPanel, Plesk, VistaPanel וכו ‘), וכאשר אינו קיים, ניתן להתקין אותו בשרת שלך באמצעות מתקני סקריפט אוטומטיים המגיעים עם לוח בקרת תחום (כלומר Softaculous) . התקנה ידנית לא תיחשב במדריך קצר זה.

מהי phpMyAdmin?

phpMyAdmin הוא כלי PHP מבוסס-קוד מבוסס אינטרנט לניהול מסדי נתונים של MySQL.

טוביאס ראצ’ילר, ממציאו, החל לעבוד על phpMyAdmin בשנת 1998 כאלטרנטיבה ל- MySQL-Webadmin, אך הוא הפיל את הפרויקט בשנת 2000 מכיוון שלא היה לו זמן לתחזק אותו. את הפיתוח השתלטו על ידי שלושה מתכנתים בשנת 2001, שהקימו את פרויקט phpMyAdmin. הצלחתו בקרב מנהלי אתרים נובעת מממשק אינטרנט ידידותי למשתמש וקל לשימוש והאפשרות לגשת לכלי מלוח בקרת תחום (cPanel, Plesk, VistaPanel).

איזו גישה נוקט מדריך זה?

אתה יכול להשתמש בשתי גישות לניהול מסדי נתונים בתוך phpMyAdmin:

  • ניהול באמצעות ממשק phpMyAdmin
  • ניהול באמצעות ביצוע שאילתת SQL

מדריך זה יראה לכם כיצד להשתמש בכל אחת משתי הגישות לביצוע פעולות SQL בבסיס המשתמש שלכם.

תוכנה לדוגמא במדריך זה

מבין סקריפט ה- CMS והפורום הפופולריים ביותר, אפשרויות הבחירה במדריך זה נפלו עבור פורום וורדפרס ו- XMB, אם כי ניתן להשתמש בקלות במדריך על כל תוכנת אתר מבוססת משתמשים באופן כללי..

המדריך יראה לך כיצד להשתמש בשתי שתי הגישות שהוזכרו לעיל עבור טבלת המשתמשים של כל סקריפט של מסקריפט.

phpMyAdmin ניהול משתמשים עבור וורדפרס

1. שיטת ממשק

היכנס לחשבון cPanel שלך (או לכל לוח בקרה אחר אירוח אתרים עם התחום שלך). חפש phpMyAdmin תחת הקבוצה ‘מסדי נתונים’ ולחץ על סמל phpMyAdmin:

מאגרי מידע ב- cPanel

ממשק האינטרנט phpMyAdmin ייפתח בחלון חדש. כשתהיה, בחר את מסד הנתונים עליו אתה צריך לעבוד מהסרגל הצד השמאלי. בדוגמה שלנו, בסיס הנתונים הוא wptest_wp234. לחץ עליו.

phpMyAdmin

כשאתה פותח את מסד הנתונים, תראה רשימה של כל הטבלאות שלה בסרגל הצד השמאלי, בעוד שהעמוד הראשי מציג רשימה של אותן טבלאות עם כלי גלישה / עריכה (בכל שורה). כדי לגשת לרשימת המשתמשים שלך, לחץ על טבלת ‘wp_users’ וחפש את רשימת המשתמשים.

משתמשי WP

יתכן שתצטרך לשנות את האישורים, הדוא”ל, כתובת האתר שלך וכו ‘. פתח את השורה המשויכת לחשבון המשתמש שלך על ידי לחיצה על “ערוך” (יש סמל עיפרון ליד הקישור) כדי להתחיל לערוך את המידע שלך. התמונה למטה מציגה את שדות פרטי המשתמש שאתה יכול לערוך.

פרטי משתמש עריכה

כדי לשנות את הסיסמה שלך, עליך לבחור MD5 מהתפריט הנפתח. כתוב סיסמה חזקה (אתה יכול להשתמש במחולל סיסמאות אקראי לקבלת תוצאות טובות יותר). לאחר שתסיים, שמור את השינויים שלך.

MD5 עריכת סיסמא

ה- MD5 הוא ראשי תיבות של Message-Digest (אלגוריתם) v. 5, פונקציית hash קריפטוגרפית המחזירה ערך של 32 ספרות. שדה ‘user_pass’ ימיר אוטומטית את הסיסמה החדשה שלך למחרוזת עם 32 ספרות MD5.

במקרה שאתה צריך להיפטר מכל חשבונות הספאם, חזור לטבלת ‘wp_users’, בחר בשורות המשתמש לפי בחירה ולחץ על כפתור “מחק” בתחתית העמוד. אם אתה צריך להסיר משתמש בודד, להזין, פשוט לחץ על הקישור “מחק” בשורת המשתמש (ראה תמונה כאן מימין).

2. שיטת שאילתת SQL

phpMyAdmin מאפשרת למנהלי בסיסי נתונים לבצע הצהרות SQL ישירות בממשק האינטרנט. כשאתה פותח את בסיס הנתונים שלך ב- phpMyAdmin, תראה סדרה של כרטיסיות בעמוד הראשי – עיון, מבנה, SQL, חיפוש, הוספה, ייצוא, ייבוא, פעולות: לחץ על הכרטיסייה SQL כדי לגשת למעטפת SQL באינטרנט בה ניתן כתוב והפעל את ההצהרות שלך. עיין בתמונת המסך הרביעית במדריך זה למיקום המדויק של הכרטיסיות.

להלן 3 קטעי קוד שבהם תוכלו להשתמש בכדי לערוך חשבונות משתמשים על ידי פעולות SQL.

הערה: באמצעות ‘שם החשבון שלך’ אני מתכוון לשם המשתמש של חשבון האירוח שלך. זוהי הצורה הנפוצה ביותר של זיהוי בסיס נתונים בסביבות אירוח משותפות, כאשר כל בסיס נתונים מוקצה למשתמש ספציפי. מכאן קו הדגש (“_”) בין שם המשתמש של חשבון האירוח לבין שם בסיס הנתונים שלך. ישנן צורות אחרות של זיהוי בסיס נתונים המשתמשות רק בשם מסד נתונים. האמנה בה תשתמש היא זו המוצגת בהתקנת phpMyAdmin שלך.

1. שנה סיסמת משתמש (MD5):

עדכן `youraccountname_databasename`.`wp_users`
SET `user_pass` = MD5 (‘testuserpasswhere’)
איפה `ID` = 2;

מה עושה קוד זה?

  • עדכן את ‘שם החשבון שלך’ בסיס נתונים`. `Wp_users` מבצע עדכונים של טבלת‘ wp_users ’בתוך מסד הנתונים‘ שם החשבון שלכם ’בסיס נתונים’..
  • SET ‘user_pass’ = MD5 (‘testuserpasswhere’) מגדיר את ערך התכונה ‘user_pass’ למחרוזת ה- hash MD5 של ‘testuserpasswhere’.
  • איפה `ID` = 2; אומר לכם שמזהה המשתמש שאליו אתם מבצעים שינויים הוא מספר 2. ברור שזו דוגמה מזהה כאן; זה יכול להיות כל זיהוי משתמש שתבחר.

2. ערוך את פרטי המשתמש:

עדכן `youraccountname_databasename`.`wp_users`
SET `user_login` = ‘שם משתמש חדש’,
‘user_nicename’ = ‘שם משתמש חדש’,
‘user_email’ = ”
איפה `ID` = 1;

מה עושה קוד זה?

  • באשר לקטע הראשון, UPDATEline מציין איזו טבלה תשונה, ואיזה בסיס נתונים.
  • הפונקציה SET כאן פועלת על 3 תכונות שונות: היא מגדירה את ‘user_login’ ו- ‘user_nicename’ לערך חדש ‘newusname’, ו’user_email ‘ל-‘ ‘. זכור כי ‘user_login’ ו- ‘user_nicename’ הן שתי תכונות שונות עם אותו ערך: הראשון הוא שם המשתמש בו השתמשו בכניסה, האחרון הוא השם שיוצג בדפי האתר שלך. דוגמה: ‘greatboy84’ הוא שם הכניסה, ‘Frank Span’ הוא השם שמוצג בדף.
  • איפה `ID` = 1; אומר לכם שמזהה המשתמש ששניתם הוא מספר 1.

3. מחק חשבון דואר זבל:

מחק מ- ‘שם החשבון שלך_מאגרי המידע““ wp_users`
איפה `ID` = 2

מה עושה קוד זה?

  • השורה הראשונה אומרת לך שאתה הולך למחוק משהו מהטבלה ‘wp_users’ ממסד הנתונים ‘youraccountname_databasename’.
  • איפה `ID` = 2 פירושו שמזהה המשתמש שאתם מוחקים הוא מספר 2.

phpMyAdmin ניהול משתמשים בפורום XMB

1. שיטת ממשק

ההליך דומה לניהול משתמשים ב- WordPress.

התחבר ללוח הבקרה של הדומיין שלך ופתח את phpMyAdmin. בחר במאגר הפורומים שלך וחפש את הטבלה ‘xmb_members‘: הוא מכיל את חשבונות החברים בפורום שלך.

רשימת חברי XMB בפורום MySQL

לחץ על ‘ערוך’ בשורה המשויכת לחשבון המשתמש שלך וערוך את פרטי המשתמש שלך (ראה תמונה למטה). לחץ על כפתור ‘עבור’ כדי לשמור את השינויים שלך.

XMB עריכת משתמש

2. שיטת שאילתת SQL

שני קטעי הקוד הבאים מראים כיצד לערוך או למחוק חשבון משתמש XMB באמצעות MySQL.

1. ערוך את חשבון החברים ב- XMB:

עדכן `youraccountname_xmbdatabase`.`xmb_members`
SET `username` = ‘bigsmurf85’,
‘סיסמא’ = MD5 (‘xmbuser178pass’) ,
‘אימייל’ = ”,
`אתר` = ‘http://domain.com’,
‘מיקום’ = ‘ארה”ב’
איפה `uid` = 139;

כמו בדוגמאות וורדפרס לעיל, קוד SQL זה מעדכן את המידע הנוכחי של המשתמש לערכים שצוינו חדש.

2. מחק את חשבון החברים ב- XMB:

מחק מ- `youraccountname_xmbdatabase`.`xmb_members`
איפה `uid` = 178

בשורה הראשונה כתוב שאתה הולך למחוק מזהה משתמש אחד או יותר (‘uid’ כאן) ממסד הנתונים ‘xmb_members’. השני מציין את מספר זיהוי המשתמש, 178 במקרה זה.

טיפ לאבטחת סיסמה

אלגוריתם MD5 התגלה לראשונה כפגיע בשנת 1996, כאשר הנס דובברטין גילה התנגשויות בפונקציית ה- Hash5 של MD5, ודיווחים נוספים חולקו עם הציבור במהלך השנים. כשאנו אומרים ‘התנגשויות’, אנו מתכוונים לסיטואציות בהן מחרוזות שונות של תווים (כלומר סיסמאות) בעלי אותו ערך חשיש. החומר בשפע ואסור בהחלט לכסות אותו על ידי פיסקה אחת במדריך קצר, אך אל חשש – MD5 עדיין יכול לחסוך מכם הרבה כאבי ראש כפי שהוסבר במדריך זה.

עם זאת, שלב הבטיחות הבא שיש לבצע לאחר ששנית את הסיסמה ב- phpMyAdmin (באמצעות קידוד MD5) הוא לשנות אותה שוב בפרופיל המשתמש שלך ב- WordPress. למעשה, וורדפרס תצפין את הסיסמה שלכם באמצעות ספריה שנקראת phpass, הכוללת אלגוריתמים בטוחים יותר ולכן לא ניתנים לשבירה..

הטריק ‘עצלן’!

להתעצל זה לא בהכרח גורם לבחירות שגויות. לעתים קרובות יותר מאי פעם, הטריקים שאנו מפתחים כדי לחסוך זמן הופכים ליעילות באתר ותנועה גבוהה יותר, אז בואו לא נתעלם מפסקה זו.

ה”טריק העצלן “הוא לנצל את חשבון המשתמש של דואר זבל כדי ליצור חשבון של דמות בדיונית או חבר. איך?

ההליך פשוט – כל שעליך לעשות הוא לפתוח את רשימת המשתמשים שלך בתוך מסד הנתונים שלך (אתה יכול להשתמש בגישת הממשק למשימה קלה מסוג זה), לחץ על כפתור “ערוך” בשורת המשתמש שנבחרה ולערוך את השדות הבאים ( השאר את תעודת הזהות כמו שהיא):

  • user_login, user_pass, user_nicename, user_email
  • פרטים אופציונליים (user_url, user_register וכו ‘)

לחלופין, אתה יכול להשתמש בקטע שאילתת SQL לעריכת חשבון משתמש שהראתי לך קודם במדריך זה.

מתי יתברר הטריק הזה מועיל?

אה, בוא נפרט כמה דוגמאות משמעותיות: יתכן שתזדקק לחשבונות מזויפים בפורום או בבלוג שלך בכדי לבדוק תוספים, פריצות ומצבים חדשים, או אולי תרצה לרשום חשבונות עבור חבריך העמוסים כדי שיהיו מוכנים לשימוש. כמו כן, ייתכן שתצטרך להשתמש ב’פורום בוט ‘המפרסם כללי לוח, כללי סעיף וכן הלאה. באמת, הדמיון שלך הוא הגבול. :)

קוד SQL בונוס: צור חשבון משתמש

בונוס נוסף קטן לא יזיק, לא? להלן שני קטעי קוד SQL: הראשון יוצר חשבון משתמש חדש לאתר וורדפרס שלך, והשני משתמש חדש בפורום XMB.

הכנס ל’שם החשבון שלך ‘בסיס נתונים`. `Wp_users’ (
`user_login` ,
“user_pass” ,
“שם משתמש” ,
`user_email` ,
‘משתמש_הרשם’ ,
`user_status`
)
ערכים (
‘newusername3’,
MD5 (‘newpassword3’) ,
‘מלי באלי’,
”,
‘2012-04-13 00:00:00’,
‘1’
)

קוד הדגימה יצור משתמש חדש ויקצה ערכים (פרטי משתמש) לתכונות ‘user_login’, ‘user_pass’, ‘user_nicename’, ‘user_email’, ‘user_registered’ ו- ‘user_status’.

כדי ליצור חבר חדש בפורום XMB:

הכנס אל ‘שם החשבון שלך’ בסיס נתונים“`xmb_members` (
‘שם משתמש’ ,
`סיסמא` ,
`אימייל` ,
‘סטטוס’,
‘מיקום’
)
ערכים (
‘ארץ האגדות’,
MD5 (‘fairypass123’) ,
”,
‘חבר’,
‘ארה”ב’
)

תעשה חיים! :)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map