On olukordi, kus te ei saa lihtsalt oma CMS-i või foorumi installimist avada ja kasutajaid platvormi sees hallata. Oletame, et teid on häkitud ja te ei pääse oma administraatori kontole juurde – mida te teete?


Teie päästetöödeks on veebipõhine MySQL-i esiosa – phpMyAdmin -, mis aitab teil oma saidi kasutajakontosid hallata, tehes toiminguid otse andmebaasis. Tööriist on integreeritud kõigi peamiste domeeni juhtpaneelidega (cPanel, Plesk, VistaPanel jne) ja kui seda pole, saab selle teie serverisse installida automaatsete skriptipaigaldajate kaudu, mis tulevad koos domeeni juhtpaneeliga (st. Softaculous). . Selle lühijuhendi käsitsi installimist ei arvestata.

Mis on phpMyAdmin?

phpMyAdmin on veebipõhine avatud lähtekoodiga PHP tööriist MySQL andmebaasi haldamiseks.

Selle leiutaja Tobias Ratschiller asus MySQL-Webadmini alternatiivina töötama phpMyAdminiga 1998. aastal, kuid ta loobus projektist 2000. aastal, kuna tal polnud aega selle ülalpidamiseks. Arenduse võtsid 2001. aastal üle kolm programmeerijat, kes asutasid projekti phpMyAdmin. Selle edu veebimeistrite seas on tänu kasutajasõbralikule, hõlpsasti kasutatavale veebiliidesele ja võimalusele tööriistale juurde pääseda domeeni juhtpaneelilt (cPanel, Plesk, VistaPanel).

Millist lähenemisviisi see juhend valib?

PhpMyAdminis saate andmebaasihalduseks kasutada kahte lähenemisviisi:

  • haldus phpMyAdmini liidese kaudu
  • juhtimine SQL päringu täitmise kaudu

See juhend näitab teile, kuidas kasutada mõlemat lähenemisviisi SQL-i toimingute tegemiseks oma kasutajaskonnas.

Tarkvara näide selles juhendis

Kõige populaarsemate CMS-i ja foorumi skriptide hulgas langesid selle juhendi valikud WordPressi ja XMB Foorumi jaoks, ehkki õpetust saab hõlpsasti rakendada mis tahes kasutajapõhisele saiditarkvarale üldiselt.

Juhend näitab teile, kuidas kasutada mõlemat ülalnimetatud lähenemisviisi iga skripti andmebaasi kasutajatabeli jaoks.

phpMyAdmin WordPressi kasutajahaldus

1. Liidese meetod

Logige sisse oma cPaneli kontole (või mõnda teise teie domeeni veebimajutuse juhtpaneeli). Otsige rühmast “Andmebaasid” phpMyAdmin ja klõpsake ikooni phpMyAdmin:

CPanelis olevad andmebaasid

PhpMyAdmini veebiliides avaneb uues aknas. Kui olete sisse jõudnud, valige vasakust külgribast andmebaas, millega peate töötama. Meie näites on andmebaas wptest_wp234. Klõpsake sellel.

phpMyAdmin

Andmebaasi avades näete vasakul külgribal kõigi selle tabelite loendit. Pealehel kuvatakse sirvimis- / redigeerimisriistadega nende ridade tabelid (rea kohta). Oma kasutajate loendile juurdepääsemiseks klõpsake tabelil „wp_users” ja otsige üles kasutajate loend.

WP kasutajad

Võimalik, et peate oma teabe redigeerimise alustamiseks muutma mandaati, e-posti aadressi, veebisaidi URL-i jne. Avage oma kasutajakontoga seotud rida, klõpsates nupul „Muuda“ (lingi kõrval on pliiatsiikoon). Allolev pilt näitab kasutaja teabevälju, mida saate muuta.

Kasutajainfo muutmine

Parooli muutmiseks peate rippmenüüst valima MD5. Kirjutage tugev parool (paremate tulemuste saamiseks võite kasutada juhuslikku parooligeneraatorit). Kui olete lõpetanud, salvestage muudatused.

MD5 parooli redigeerimine

MD5 on lühend Message-Digest (algoritm) v. 5, krüptograafiline räsifunktsioon, mis tagastab 32-kohalise väärtuse. Väli ‘user_pass’ teisendab teie uue parooli automaatselt MD5 32-kohaliseks stringiks.

Juhul kui peate vabanema kõigist rämpsposti kontodest, minge tagasi tabelisse „wp_users”, valige valitud kasutaja read ja vajutage lehe allosas nuppu Kustuta. Kui teil on vaja eemaldada üks kasutaja, intead, klõpsake lihtsalt kasutajareal olevat linki „Kustuta” (vt pilti siin paremal).

2. SQL päringu meetod

phpMyAdmin võimaldab andmebaasihalduritel täita SQL-i avaldusi otse veebiliideses. Kui avate oma andmebaasi phpMyAdminis, näete avalehel rea sakke – Sirvi, Struktuur, SQL, Otsige, Sisesta, Ekspordi, Import, Toimingud: klõpsake SQL-i vahekaardil, et pääseda juurde SQL-i veebikerele, milles kirjutage ja täitke oma avaldusi. Vahelehe täpse asukoha leiate selle juhendi 4. ekraanipildist.

Järgnevalt on toodud 3 koodilõiku, mida saate kasutada kasutajakontode redigeerimiseks SQL-i toimingute järgi.

MÄRKUS. ‘Teie konto nimi’ all pean silmas teie hostikonto kasutajanime. See on kõige levinum andmebaasi tuvastamise viis jagatud hostimiskeskkondades, kus iga andmebaas on määratud konkreetsele kasutajale. Siit ka allajoon (“_”) teie hostikonto kasutajanime ja andmebaasi nime vahel. Andmebaasi tuvastamiseks on ka teisi vorme, mis kasutavad ainult andmebaasi nime. Kasutatav tava on teie phpMyAdmini installimisel näidatud.

1. Muutke kasutaja parooli (MD5):

UPDATE `teiekonnanimi_databasenimi` .`wp_kasutajad`
SET `user_pass` = MD5 (‘testuserpasswhere’)
KUS `ID` = 2;

Mida see kood teeb??

  • UPDATE `teie kontokonnanimi_andmebaasinimi`.`wp_kasutajad` redigeerib ja värskendab andmebaasi ‘teie teie raamatupidamisnimi_databasenimi’ tabelit ‘wp_users’.
  • SET `user_pass` = MD5 (‘testuserpasswhere’) seab atribuudi ‘user_pass’ väärtuseks MD5 räsi stringi ‘testuserpasswhere’.
  • KUS `ID` = 2; ütleb teile, et kasutajatunnus, millele te muudatusi rakendate, on number 2. Ilmselt on see siin näide ID-st; see võib olla suvaline kasutajatunnus.

2. Muutke kasutaja teavet:

UPDATE `teiekonnanimi_databasenimi` .`wp_kasutajad`
SET `user_login` = ‘newusername’,
`user_nicename` = ‘newusername’,
`user_email` = ”
KUS `ID` = 1;

Mida see kood teeb??

  • Esimese lõigu puhul täpsustab UPDATEline, millist tabelit muudetakse ja millises andmebaasis.
  • Siin toimib SET-funktsioon 3 erineval atribuudil: see seab ‘user_login’ ja ‘user_nicename’ uueks väärtuseks ‘newusername’ ja ‘user_email’ väärtuseks ”. Pidage meeles, et ‘user_login’ ja ‘user_nicename’ on kaks erinevat atribuuti, millel on sama väärtus: esimene on sisselogimiseks kasutajanimi ja teine ​​nimi, mida kuvatakse teie veebisaidi lehtedel. Näide: sisselogimisnimi on ‘greatboy84’, lehel kuvatav nimi ‘Frank Span’.
  • KUS `ID` = 1; ütleb teile, et teie muudetud kasutajatunnus on number 1.

3. Kustutage rämpspostitaja konto:

Kustuta kustutusloendist_andmebaasinimi`
KUS `ID` = 2

Mida see kood teeb??

  • Esimene rida ütleb teile, et kustutate midagi andmebaasist “teie konto nimi_databasename” tabelist “wp_users”..
  • KUS `ID` = 2 tähendab, et kustutatav kasutajatunnus on nr 2.

phpMyAdmin XMB foorumi kasutajahaldus

1. Liidese meetod

Protseduur sarnaneb WordPressi kasutajahaldusega.

Logige sisse oma domeeni juhtpaneelile ja avage phpMyAdmin. Valige oma foorumi andmebaas ja otsige tabelit „xmb_members‘: See sisaldab teie foorumi liikmekontosid.

XMB foorumi liikmete nimekiri MySQL

Klõpsake oma kasutajakontoga seotud real käsul „Redigeeri” ja muutke oma kasutajateavet (vt allpool olevat pilti). Muudatuste salvestamiseks klõpsake nuppu ‘Mine’.

XMB kasutaja redigeerimine

2. SQL päringu meetod

Järgmised 2 koodilõiku näitavad teile, kuidas muuta või kustutada XMB kasutajakontot MySQL-i kaudu.

1. Muutke XMB liikmekontot:

UPDATE `teiekonnanimi_xmbdabaas`
SET `kasutajanimi` = ‘bigsmurf85’,
`parool` = MD5 (‘xmbuser178pass’) ,
`email` = ”,
`site` = ‘http://domain.com’,
`asukoht` = ‘USA’
KUS `uid` = 139;

Nagu ülaltoodud WordPressi näidete puhul, värskendab see SQL-kood kasutaja praegust teavet uutele määratletud väärtustele.

2. Kustutage XMB liikmekonto:

Kustuta andmebaasist “teiekonnanimi_xmbdabaas”. “Xmb_ liikmed”
KUS `uid` = 178

Esimene rida ütleb, et kustutate andmebaasist „xmb_members” ühe või mitu kasutajatunnust („uid” siin). Teine määrab kasutaja ID numbri, sel juhul 178.

Parooliturbe näpunäide

MD5 algoritm on esmakordselt osutunud haavatavaks 1996. aastal, kui Hans Dobbertin avastas MD5 räsifunktsiooni kokkupõrked ja aastate jooksul jagati avalikkusega rohkem aruandeid. Kui ütleme „kokkupõrked”, peame silmas olukordi, kus erinevatel tähemärkide stringidel (st paroolid) on sama räsiväärtus. Materjali on palju ja seda ei saa kindlasti lühikese juhendi ühe lõiguga katta, kuid ärge kartke – MD5 võib teid siiski päästa paljudest peavaludest, nagu selles juhendis selgitati.

Järgmine turvatoiming, mida peate tegema pärast oma parooli muutmist phpMyAdminis (kasutades MD5 krüptimist), on muuta seda oma WordPressi kasutajaprofiilis uuesti. Tegelikult krüpteerib WordPress teie parooli, kasutades selleks teeki nimega phpass, mis sisaldab turvalisemaid ja seetõttu mitte kergesti purustatavaid algoritme.

Laiska trikk!

Laisk olemine ei tähenda tingimata valesid valikuid. Sagedamini kui kunagi varem muudavad aja säästmiseks välja töötatud nipid veebisaidi efektiivsuseks ja suuremaks liikluseks, nii et ärgem unustagem seda lõiku.

Laisk trikk on rämpspostitaja kasutajakonto ärakasutamine, et luua väljamõeldud tegelase või sõbra konto. Kuidas?

Protseduur on lihtne – peate vaid avama oma kasutajate loendi oma andmebaasis (seda tüüpi lihtülesande jaoks saate kasutada liidese lähenemist), klõpsake valitud kasutajarea nuppu “Redigeerimine” ja redigeerige järgmisi väljad ( jätke ID selliseks, nagu see on):

  • kasutaja_logi, kasutaja_pass, kasutaja_nimi, kasutaja_post
  • valikulised üksikasjad (kasutaja_url, kasutaja_registreeritud jne)

Teise võimalusena võite kasutada kasutajakonto redigeerimiseks SQL-päringu lõiku, mida ma teile selles juhendis varem näitasin.

Millal see trikk kasulikuks osutub?

Loetleme mõned olulised näited: peate võib-olla oma pistikprogrammide, häkkide ja moodide testimiseks oma foorumis või ajaveebis võltskontosid või soovite oma hõivatud sõprade jaoks kontosid registreerida, et need oleksid kasutamiseks valmis. Võimalik, et peate kasutama ka foorumifotot, mis avaldab tahvlireeglid, sektsioonide reeglid ja nii edasi. Tõesti, teie kujutlusvõime on piir. 🙂

Boonus SQL-kood: looge kasutajakonto

Väike lisaboonus ei tee haiget, kas pole? Järgnevalt on toodud kaks SQL-koodilõiku: esimene loob teie WordPressi saidile uue kasutajakonto, teine ​​uus XMB Foorumi kasutaja.

INSERT INTO “teiekonnanimi_databasenimi”. “Wp_kasutajad” (
`kasutaja_logi` ,
`kasutaja_pass` ,
`kasutaja_nimi_nimi ,
“kasutaja_post” ,
“kasutaja registreerunud” ,
`kasutaja_staatus`
)
VÄÄRTUSED (
‘newusername3’,
MD5 (‘uus parool3’) ,
‘Mally Bally’,
”,
‘2012-04-13 00:00:00’,
‘1’
)

Proovikood loob uue kasutaja ja omistab atribuutidele ‘user_login’, ‘user_pass’, ‘user_nicename’, ‘user_email’, ‘user_registered’ ja ‘user_status’ väärtused (kasutajateave)..

Uue XMB foorumi liikme loomiseks toimige järgmiselt.

INSERT INTO “teiekonnanimi_databasenimi”. “Xmb_members” (
`kasutajanimi` ,
`parool` ,
`e-post` ,
“olek”,
`asukoht`
)
VÄÄRTUSED (
‘haldjamaa’,
MD5 (‘fairypass123’) ,
”,
‘Liige’,
‘USA’
)

Lõbutse hästi! 🙂

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me