ausgesperrt
ausgesperrt
Hallo, seit kurzem funktioniert mein login ins backend von s9y 1.5.5 nicht mehr, wegen angeblichem falschen user / passwort. Passwort reset prozedur ist möglich, aber neuer login wird nicht akzeptiert. Ändern des passworts in der Datenbank tabelle _authors (sha1, hashtype 1) ist möglich, funktioniert auch korrekt, login bleibt weiterhin nicht möglich. Übrigens wenn ich das sha1 passwort selbst kreiere schreibt er das identische passwort in die tabelle wie über passwort reset. Dennoch bekomme ich beim login falscher user / passwort. Jemand eine Idee?
Re: ausgesperrt
Wie ist deine 'Passwort reset Prozedur'?
Kennst du das fixlogin Script?
Interessant wären möglicherweise auch noch Angaben seit Wann/Warum das plötzlich geschah, PHP und MySQL Version.
Kennst du das fixlogin Script?
Interessant wären möglicherweise auch noch Angaben seit Wann/Warum das plötzlich geschah, PHP und MySQL Version.
Regards,
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Re: ausgesperrt
Hallo Timbalu,
Prozedur: backend login screen --> Passwort vergessen --> user eingeben --> email empfangen --> passwort ändern --> einloggen --> falscher login
1.5.5 und PHP 5.2.6-1+lenny8,
Inzwischen raus gefunden:
s9y drüber installiert --> gleicher Fehler
s9y parallel installiert mit neuer Datenbank auf gleichem Server, gleicher user, gleiches Passwort --> kein Problem. Passwort Reset Prozedur: kein Problem.
Mir scheint irgend ein file auf dem Server ist korrupt.
Prozedur: backend login screen --> Passwort vergessen --> user eingeben --> email empfangen --> passwort ändern --> einloggen --> falscher login
1.5.5 und PHP 5.2.6-1+lenny8,
Inzwischen raus gefunden:
s9y drüber installiert --> gleicher Fehler
s9y parallel installiert mit neuer Datenbank auf gleichem Server, gleicher user, gleiches Passwort --> kein Problem. Passwort Reset Prozedur: kein Problem.
Mir scheint irgend ein file auf dem Server ist korrupt.
Re: ausgesperrt
und hast du das schon probiert?
http://board.s9y.org/viewtopic.php?f=1& ... #p10425456
http://board.s9y.org/viewtopic.php?f=1& ... #p10425456
Regards,
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
-
kleinerChemiker
- Regular
- Posts: 765
- Joined: Tue Oct 17, 2006 2:36 pm
- Location: Vienna/Austria
- Contact:
Re: ausgesperrt
Hast du schon deine Cookies gelöscht?
Re: ausgesperrt
Fixin scripts habe ich probiert - mit folgenden Fehlermeldungen:
fixlogin.php
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /.../.../fixlogin.php on line 8
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in/.../.../fixlogin.php on line 9
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /.../.../fixlogin.php on line 11
testusers.php
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /.../.../testusers.php on line 8
Parse error: syntax error, unexpected T_INCLUDE in /.../.../testusers.php on line 9
Mit cookies löschen hatte ich es auch schon probiert - leider kein Effekt...
fixlogin.php
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /.../.../fixlogin.php on line 8
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in/.../.../fixlogin.php on line 9
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /.../.../fixlogin.php on line 11
testusers.php
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /.../.../testusers.php on line 8
Parse error: syntax error, unexpected T_INCLUDE in /.../.../testusers.php on line 9
Mit cookies löschen hatte ich es auch schon probiert - leider kein Effekt...
Re: ausgesperrt
Deutlicher gehts wohl kaum. Die Meldung besagt:
Unexpected character in input: '\' (ASCII=92)
Ascii 92 ist ein "\" Char, der in PHP eine besondere Bedeutung hat.
Am einfachsten und besten wäre ihn wegzulassen bzw durch etwas anderes zu ersetzen, sonst muss man diesen Input irgendwie escapen, also addslashes, oder htmlentities. Allerdings welche Auswirkungen dies wiederum auf das Login und die Speicherung hat, wage ich nicht vorherzusagen.
Ansonsten kann das eventuell auch mit magic_quotes_gpc, magic_quotes_runtime, magic_quotes_sybase Einstellungen (ON) zu tun haben!?
Unexpected character in input: '\' (ASCII=92)
Ascii 92 ist ein "\" Char, der in PHP eine besondere Bedeutung hat.
Am einfachsten und besten wäre ihn wegzulassen bzw durch etwas anderes zu ersetzen, sonst muss man diesen Input irgendwie escapen, also addslashes, oder htmlentities. Allerdings welche Auswirkungen dies wiederum auf das Login und die Speicherung hat, wage ich nicht vorherzusagen.
Ansonsten kann das eventuell auch mit magic_quotes_gpc, magic_quotes_runtime, magic_quotes_sybase Einstellungen (ON) zu tun haben!?
Regards,
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Re: ausgesperrt
Mit dem Backslash ist verständlich, allerdings ist in
<?php
$username = "usernameold";
$password = "newpwset";
include 'serendipity_config.inc.php';
echo serendipity_db_query("UPDATE {$serendipity['dbPrefix']}authors SET password = '" . serendipity_hash($password) . "', hashtype=1 WHERE username = '" . serendipity_db_escape_string($username) . "'");
echo "Password changed.";
?>
kein Backslash. Daher hab ichs nicht kapiert woher der Fehler kam.
Habe das fixlogin.php jetzt probeweise in einem anderen editor erstellt und es hat funktioniert! Vielen Dank für die Hilfe!!
<?php
$username = "usernameold";
$password = "newpwset";
include 'serendipity_config.inc.php';
echo serendipity_db_query("UPDATE {$serendipity['dbPrefix']}authors SET password = '" . serendipity_hash($password) . "', hashtype=1 WHERE username = '" . serendipity_db_escape_string($username) . "'");
echo "Password changed.";
?>
kein Backslash. Daher hab ichs nicht kapiert woher der Fehler kam.
Habe das fixlogin.php jetzt probeweise in einem anderen editor erstellt und es hat funktioniert! Vielen Dank für die Hilfe!!
Re: ausgesperrt
Sehr gut. Ich dachte, du hättest ihn eventuell im namen oder pwd benutzt.
Es gab wohl auch noch abschließend die Möglichkeit von irgendwelchen Leerzeichen vor oder nach dem öffnenden oder schließenden PHP Tag. Und das war es dann wohl auch...
Es gab wohl auch noch abschließend die Möglichkeit von irgendwelchen Leerzeichen vor oder nach dem öffnenden oder schließenden PHP Tag. Und das war es dann wohl auch...
Regards,
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Re: ausgesperrt
Wer sich das Skript sparen will und Zugang zu den Datenbanken mit Phpmyadmin hat:
unter "serendipity_config" den hashkey (zB.:"123123123") kopieren.
Passwort wählen (zB:"passwort")
Die beiden werte kombinieren: (zB.: "123123123passwort")
Dann mittels eines sha1 Generators das neue Passwort generieren.
(zB.: "Die sha1-Prüfsumme von 123123123passwort ist:
29bf44837a94eb877542de6aef0a79342a10a342")
Dann denn Wert des Generators (zB.: "29bf44837a94eb877542de6aef0a79342a10a342") in die Tabelle "serendipity_authors" bei dem Autor dem man ändern will reinkopieren. (unter pass)
Taddaaa... Zugang mit dem Passwort "passwort" sollte möglich sein.
unter "serendipity_config" den hashkey (zB.:"123123123") kopieren.
Passwort wählen (zB:"passwort")
Die beiden werte kombinieren: (zB.: "123123123passwort")
Dann mittels eines sha1 Generators das neue Passwort generieren.
(zB.: "Die sha1-Prüfsumme von 123123123passwort ist:
29bf44837a94eb877542de6aef0a79342a10a342")
Dann denn Wert des Generators (zB.: "29bf44837a94eb877542de6aef0a79342a10a342") in die Tabelle "serendipity_authors" bei dem Autor dem man ändern will reinkopieren. (unter pass)
Taddaaa... Zugang mit dem Passwort "passwort" sollte möglich sein.