Kein Login nach 1.5.1 update

[Olaf]

Frohe Weihnachten, zum Entspannen ein wenig updaten. Aber diesmal sagt mir S9y beim Admin Login falsches User oder Passwort. Im englischen Bereich des Forums ist ja auch schon ausgiebig berichtet worden aber irgendwie komme ich da leider nicht mit. Vielleicht können wir das ja hier nochmal kurz erörtern. In der php Serendipity_authors finde ich unter username auch den richtigen Namen, in password werden eine reihe Zahlen und Buchstaben angezeigt. Ich dachte ich könnte dort auch das richtige Passwort finden aber dem ist wohl nicht so. Na ja, ich bin ja auch kein php Kenner. Wäre wie immer super, wenn mir geholfen werden könnte.

Weihnachtliche Grüße,
Olaf

[garvinhicking]

Hi!

Hast du in der serendipity_authors Datenbanktabelle die Spalte "Hashtype"? Wenn nicht hast Du das Datenbankupdate nicht ausgeführt. In diesem Falle die serendipity_config_local.inc.php editieren und $serendipity['versionInstalled'] wieder auf die Versionsnummer stellen die Du vorher hattest, dann direkt auf dein blog gehen und die Änderungen akzeptieren/ausführen.

Das richtige Passwort kannst DU nicht mehr rausfinden, Du könntest es höchstens neu setzen. Dafür fügst Du einfach das neue Passwort mit md5-encryption in die Spalte "password" (MysQL-Funktion "md5(...)") und setzt hashtype=0.

Grüße,
Garvin

[Olaf]

Danke Garv,
das Editieren der Datei funktionierte und ein Login ist wieder möglich.
Ich wünsche Dir einen flotten Rutsch ins neue Jahr.

Grüße,
Olaf

[Fiona59]

Hi!

Hast du in der serendipity_authors Datenbanktabelle die Spalte "Hashtype"? Wenn nicht hast Du das Datenbankupdate nicht ausgeführt. In diesem Falle die serendipity_config_local.inc.php editieren und $serendipity['versionInstalled'] wieder auf die Versionsnummer stellen die Du vorher hattest, dann direkt auf dein blog gehen und die Änderungen akzeptieren/ausführen.

Das richtige Passwort kannst DU nicht mehr rausfinden, Du könntest es höchstens neu setzen. Dafür fügst Du einfach das neue Passwort mit md5-encryption in die Spalte "password" (MysQL-Funktion "md5(...)") und setzt hashtype=0.

Grüße,
Garvin

Hallo Garvin

Ich habe gerade dasselbe Problem bei einem Kundenblog. Die Spalte Hashtag ist vorhanden. Deshalb würde ich gerne ein neues Passwort setzen, verstehe allerdings deine Anleitung mit der md5-encryption nicht. Könntest du diese bitte für Dummies übersetzen? Danke.

Herzlichst
Fiona

[garvinhicking]

Hi!

Du führst mit phpMyAdmin aus:

Code: Select all

UPDATE serendipity_authors SET password = md5('neuespasswort'), hashtype=0 WHERE username = 'xxx';

Nur noch "neuespasswort" und "xxx" entsprechend ersetzen.

Grüße,
Garvin

[Fiona59]

Danke Garvin, das werde ich doch gleich mal ausprobieren.

Herzlichst
Fiona

[Fiona59]

Nochmals Danke Garvin. Es hat geklappt, ich komm' wieder rein.

[reinhardl]

hallo,

ich bekomme nach
UPDATE serendipity_authors SET password = md5('xyz'), hashtype=0 WHERE username = 'admin'

die Fehlermeldung:

You can no longer login with an old-style MD5 hash to prevent MD5-Hostage abuse. Please ask the Administrator to set you a new password.


Was ist zu machen?
Danke

[garvinhicking]

Hi!

Di obige Anleitung ist für Serendipity ab 1.5 leider nicht mehr gültig, weil dort mit SHA1 gehasht wird.

Dort lautet der korrekte Lösungweg wie folgt:

Lege eine Datei "fixlogin.php" (oder so) an, mit folgendem Inhalt:

Code: Select all

<?php
$username = "admin";
$password = "newpassword";
include 'serendipity_config.inc.php';
echo serendipity_db_query("UPDATE {$serendipity['dbPrefix']} SET password = '" . serendipity_hash($password) . "', hashtype=1 WHERE username = '" . serendipity_db_escape_string($username) . "'");
echo "Password sent.";

und rufe es über http://deinblog/fixlogin.php auf. Über die Variable $username und $password in dem Script gibst DU den aktuellen Usernamen und das neue Passwort ein.

Die s9y serendipity_hash() Funktion konvertiert das Passwort dann korrekt, und führt die SQL-Abfrage damit auf.

Viele Grüße,
Garvin

[Lux]

Code: Select all

echo serendipity_db_query("UPDATE {$serendipity['dbPrefix']} SET password = '" . 

Mein PHP ist nicht so gut wie Deines, aber müsste dort nicht ein Tabellenname zu finden sein und nicht nur der Prefix?

Gruss

Dirk

[garvinhicking]

Hi!

Ja, hihi. Da hast Du recht, ein "authors" nach dem prefix fehlt

Grüße,
Garvin

[timtuco]

Hi,

habe das selbe Problem, aber meine PHP Kenntnisse gehen gegen 0 hehe , gleiche gilt für Datenbanken-Aktivitäten...

wie lautet denn der korrekte Code mit dem "authors" hinter dem dbprefix? bekomme immer einer Error Meldung, aber weiß auch gar nicht wie ich das authors in das script oben einbringen soll
['dbPrefix_authors']}
['dbPrefix authors']}
['dbPrefixauthors']}
?

<?php
$username = "usernameeingetragen";
$password = "neuespwgesetzt";
include 'serendipity_config.inc.php';
echo serendipity_db_query("UPDATE {$serendipity['dbPrefix_authors']} SET password = '" . serendipity_hash($password) . "', hashtype=1 WHERE username = '" . serendipity_db_escape_string($username) . "'");
echo "Password sent.";

viele Grüße tt

[garvinhicking]

Hi!

Code: Select all

<?php
$username = "usernameeingetragen";
$password = "neuespwgesetzt";
include 'serendipity_config.inc.php';
echo serendipity_db_query("UPDATE {$serendipity['dbPrefix']}authors SET password = '" . serendipity_hash($password) . "', hashtype=1 WHERE username = '" . serendipity_db_escape_string($username) . "'");
echo "Password changed.";

[timtuco]

hi garvin,

habe eben ein bisschen rumprobiert und hatte die kombi u.a. auch allerdings erhalte ich da folgende fehlermeldung:

UPDATE serendipity_authors SET password = 'zahlenkombi', hashtype=1 WHERE username = 'meinusername'

/ Unknown column 'hashtype' in 'field list'Password changed.

was mach ichn da falsch ?

[timtuco]

im phpmyadmin datenbank backend ... sehe ich beim feld authors auch eine andere zahlenkombi beim passwordfeld ? vll liegts daran .. ?