Nach Upgrade auf 2.8.2 kein Login als Admin möglich!

[WJB]

Habe ein Upgrade von 2.7.9 auf die aktuelle Version 2.8.2 (genau nach Anleitung) durchgeführt. Danach funktionierte auch alles. Da mir das Template der neuen Version aber dann doch nicht gefiel, und mir eine umfangreiche Anpassung zu aufwendig war, habe ich die alte Version (die ich zuvor komplett gesichert hatte) wieder hochgeladen.

Nun kann ich mich aber weder in der alten, noch in der neuen Version, als Admin einloggen: "Falscher Loginname oder Passwort" !!!
Ich kann mir zwar ein neues Passwort zusenden lassen, aber dieses funktioniert ebenfalls nicht!

Was nun

[Thorsten]

Hi,

du hast also nur das Template getauscht? Oder auch andere Dateien? Mit dem "Standard"-Layout klappte der Login?

bye
Thorsten

[WJB]

Nein, ich habe wieder komplett auf die alte Version (2.7.9) umgestellt. Ich wusste aber nicht. dass durch die 2.8.2 auch die SQL-Datenbank verändert wird...

Also Datenbank gelöscht, neue (leere) erstellt, 2.7.9 komplett neu installiert und dann SQL-Daten (die ich zum Glück vor der ganzen Aktion gesichert hatte!) wieder zurückgeladen.

Jetzt klappt zwar wieder alles, war aber sehr aufwendig und daher wohl mein letztes Versuchs-Upgrade! - In der Zeit hätte ich schon fast eine individuelle Lösung mit unserem CMS einrichten können.

[Thorsten]

Hi,

also klappte "nur" die Migration des Templates nicht?

bye
Thorsten

[Tux]

Hallo Leute, ich poste zum ersten mal hier im Forum.
Ich werde versuchen alle Infos zum nachvollziehen des Problems mitzuliefern.

Problem: Nach dem erfolgreichen Setup der 2.8.2 auf einer neuen mysql Datenbank ist man erstmal erfolgreich eingeloggt (mit dem geschützten account id=1) und kann Content hinzufügen. 8) Wenn die Session jedoch abläuft dann ist man verloren. ein login ist nicht mehr möglich.

Frage: Der allererste Admin account bleibt trotz korrektem passwort unnutzbar, also tot.

Grund: Sieht man wenn in inc/Bootsrap.php debugging eingeschaltet wird define('DEBUG', true);
Er kann das Passwort des Nutzers mit der id=1 nit authentifizieren !

Code: Select all

DEBUG INFORMATION:
/www/htdocs/w00b8cd0/ac/faq/inc/Bootstrap.php:
PMF_Configuration->getAll() in line 135: SELECT config_name, config_value FROM faq_faqconfig
/www/htdocs/w00b8cd0/ac/faq/inc/PMF/User/CurrentUser.php:
PMF_Auth_Db->checkLogin() in line 155: SELECT login FROM faq_faquserlogin WHERE login = 'admin'
/www/htdocs/w00b8cd0/ac/faq/inc/PMF/User/CurrentUser.php:
PMF_Auth_Db->checkPassword() in line 160: SELECT login, pass FROM faq_faquserlogin WHERE login = 'admin'
/www/htdocs/w00b8cd0/ac/faq/inc/PMF/Logging.php:
PMF_DB_Mysqli->nextId() in line 124: SELECT MAX(id) AS current_id FROM faq_faqadminlog
/www/htdocs/w00b8cd0/ac/faq/inc/PMF/Logging.php:
PMF_User_UserData->get() in line 126: SELECT user_id FROM faq_faquserdata WHERE user_id = 0
/www/htdocs/w00b8cd0/ac/faq/admin/index.php:
PMF_Logging->logAdmin() in line 147: 
INSERT INTO faq_faqadminlog (id, time, usr, text, ip) VALUES (235, 1381506062, 0, 'Loginerror\\nLogin: admin\\nErrors: No authentication method specified. , Specified password is not correct.', '145.253.116.106')

Workaround:
1. In config/constants.php den Eintrag define('PMF_ENCRYPTION_TYPE', 'hash'); umstellen auf 'sha1'
2. Neues Passwort in der Datenbank im klartext eintragen
3. Einloggen und neuen/zusätzlichen Admin account einrichten
4. In config/constants.php den Eintrag define('PMF_ENCRYPTION_TYPE', 'sha1'); zurück umstellen auf 'hash'
5. Passwort des neuen account ändern
6. Ab jetzt geht alles mit dem neuen account

Meine Konfiguration:
[*]Linux 2.6.32-51-server #113-Ubuntu SMP Wed Aug 21 20:01:09 UTC 2013 x86_64
[*]PHP Version 5.3.18-nmm1
[*]hash support enabled; Hashing Engines
md2 md4 md5 sha1 sha224 sha256 sha384 sha512 ripemd128 ripemd160 ripemd256 ripemd320 whirlpool tiger128,3 tiger160,3 tiger192,3 tiger128,4 tiger160,4 tiger192,4 snefru snefru256 gost adler32 crc32 crc32b salsa10 salsa20 haval128,3 haval160,3 haval192,3 haval224,3 haval256,3 haval128,4 haval160,4 haval192,4 haval224,4 haval256,4 haval128,5 haval160,5 haval192,5 haval224,5 haval256,5

Gruss vom Tux

[Thorsten]

Hi,

war das ein Update oder eine Neuinstallation?

bye
Thorsten

[Tux]

Hallo Thorsten

Es war eine Neuinstallation.
Ich wollte keinen alten Ballast mitschleppen. Bis auf den Content !

Was ich dann noch tat war die Tabellen aus der upgrade Variante (2.8.0-->2.8.2) zu importieren, die den Content tragen
faqcategoryrelations
faqcategories
faqcategory_group
faqcategory_user
faqchanges
faqdata
faqdata_group
faqdata_revisions
faqdata_tags
faqsearches
faqvisits
faq_faqvoting
NICHT faqconfig
NICHT faquser*

Bye
Tux

[jaky]

Hi Thorsten.

Auch bei mir geht nichts mehr.
Upgrade von 2.7.9 auf die aktuelle Version 2.8.2
Nun kann ich mich nicht mehr als Admin einloggen!
Fehlermeldung kommt keine.

Was nun

http://faq-plus.eu/

[Thorsten]

Hi,

kannst du mir eine DB zukommen lassen? Dann guck ich mir das an.

bye
Thorsten

[guembe1]

Hi,
die 2.7.x verwendet doch "md5" für Passwortverschlüsselung. Beim Update wird aber auf "hash" gestellt.
In der "constants.php" einfach umstellen...
Hat bei mir funktioniert!

Gruß
Bernd

[jaky]

Hi,
die 2.7.x verwendet doch "md5" für Passwortverschlüsselung. Beim Update wird aber auf "hash" gestellt.
In der "constants.php" einfach umstellen...
Hat bei mir funktioniert!

Gruß
Bernd

Hat leider nicht funktioniert

[jaky]

Hi,

kannst du mir eine DB zukommen lassen? Dann guck ich mir das an.

bye
Thorsten

Den link schicke ich dir als p.N!!

[Thorsten]

Hi,

ich gucke.

Ja, die 2.8 benutzt ein anderes Hashing, aber das beim Upgrade normalerweise automatisch umgestellt.

bye
Thorsten

[jaky]

Hallo Thorsten

Schon eine Lösung in Sicht??

[Thorsten]

Hi,

bin die nächsten Tage an dem Problem dran.

bye
Thorsten