GELÖST: Admin Passwort wird nicht akzeptiert

[squaremaster]

Die neue R1506 brachte die Hilfe - Dank an die DEV's und alle anderen hilfreichen Geister.

Hallo,
habe zwei verschiedene WB Installationen mit 2.8.2 Revision 1485 Admin version 1.6 upgedatet und nun festgestellt, dass unter Einstellungen im Backend das PW nicht akzeptiert wird.
Hab ich eine Problem oder WB???
Danke für die Hilfe
squaremaster

[BerndJM]

Paßwort zu kurz ?

[squaremaster]

Paßwort zu kurz ?

nein, denke nicht (7 Stellen) es müsste doch das gleiche sein mit dem ich ins Backend komme

[herbi]

Hi,

welches Passwort, fuer den "Root"- Admin, oder für einen User mit Admin-Rechten?

Das erste könntest du nur ueber die DB ändern.
Das ist dieses, dass du bei der Installation vergeben hast.

Kommt eine Fehlermeldung?

 Oder, wenn ich es richtig lese, dass Backend-Login funktioniert, nur die Anmeldung als "Normal"-User nicht?
Schau mal in der Benutzerverwaltung nach, ob der User auf Aktiv steht.

[squaremaster]

Hab herausgefunden was da genau schief läuft:

Obwohl jedesmal die Fehlermeldung "Das alte Passwort, das Sie angegeben haben, ist ungültig" kommt werden die Änderungen ordnungsgemäß in der db abgespeichert.

Jetzt müßte mir nur noch jemand sagen was da schief läuft.

Meine Tabelle wb_user hat folgenden Eintrag:

user_id              1    
group_id            1
groups_id       1
active                1   
username        s........c
password            88cb............... 6e613..er
remember_key    
last_reset      0
display_name    Administrator
email                    a....@h......r.de      
timezone              0    
date_format    
time_format    
language            DE    
home_folder    
login_when    0
login_ip
      
Die Tabelle wb_groups:

group_id      1               
name           Administrators
system_permissions: pages,pages_view,pages_add,pages_add_l0,pages_settings,pages_modify,pages_intro,pages_delete,
media,media_view,media_upload,media_rename,media_delete,media_create,addons,modules,
modules_view,modules_install,modules_uninstall,templates,templates_view,templates_install,
templates_uninstall,languages,languages_view,languages_install,languages_uninstall,settings,
settings_basic,settings_advanced,access,users,users_view,users_add,users_modify,users_delete,
groups,groups_view,groups_add,groups_modify,groups_delete,admintools
module_permissions   
template_permission s

Hoffe, dass diese Angaben weiterhelfen
squaremaster
               

[jacobi22]

Obwohl jedesmal die Fehlermeldung "Das alte Passwort, das Sie angegeben haben, ist ungültig" kommt werden die Änderungen ordnungsgemäß in der db abgespeichert.

Eigentlich ist dafür eine Bedingung da, die sinngemäß besagt: nur speichern, wenn keine Fehlermeldungen vorhanden sind.
Ich würde zuerst mal Cache und Cookies löschen, dann, falls es noch nicht geht, mal die Dateien index.php und save.php im Ordner admin/preferences manuell überschreiben mit den Dateien aus deiner neuen Version

[herbi]

Hallo squaremaster,

Lösche mal den Browsercache, Cookies, Temporäre Dateien, den Verlauf usw..
Starte den Browser neu.

Frage, kommst du in das Backend?
Wenn ja, lege einmal einen neuen User an.
Ordne diesen der Gruppe der Administratoren zu.
Vergebe ein Passwort das den Richtlinen entspricht.

Weiter, sieh dir die Eigenschaften des besagten Users an.
Rufe diesen auf.
Schau mal nach, ob der nicht deaktiv ist.
Optionsfeld: aktiv oder deaktiviert?

Stimmen die Rechte der Verzeichnisse und der Dateien.
Setze zu TESTZWECKEN die Rechte im Backend mal auf 777.
Wiederhole, NUR ZU TESTZWECKEN!!!

Ist es der Admin selbst oder ein User mit Adminrechten der der Gruppe der Administratoren angehört.
Die Frage habe ich schon einmal gestellt, leider ohne Antwort!! 

Wie man das Passwort für den Admin ändert, siehe Link.
http://www.websitebaker2.org/forum/index.php/topic,19287.0.html

Herbi

[squaremaster]

Ist es der Admin selbst oder ein User mit Adminrechten der der Gruppe der Administratoren angehört.
Herbi

Hallo Herbi,
dachte die Frage wäre mit dem Tabellenauszug geklärt gewesen: Ja es ist der Admin selbst.
Habe nun einen User mit Admin-Rechten erstellt bei ihm das gleiche Phänomen.
Habe das ganze auch von einem anderen Rechner aus probiert: 
Nachfolgend die Struktur und die Details der wb-user Tabelle.
Ist es richtig dass es in der Tabelle eine group-ID und eine groups-ID gibt?

Oder liegt das Problem vielleicht ganz wo anders?
Gruß squaremaster

[herbi]

dachte die Frage wäre mit dem Tabellenauszug geklärt gewesen:

Da habe ich wahrscheinlich nicht richtig geschaut!!  
War heut früh.  

Aber zu deiner Frage, ja, es gibt beide Felder!

Hm, also, ob es mit dem User-Namen zusammenhängt, kann ich nicht sagen.
Bei meinen Inst. habe ich bisher den Namen "admin" gelassen und nur ein Passwort vergeben.
Danach einen User angelegt und der Gruppe der Administratoren hinzugefügt.
Als Admin habe ich mich nur im Notfall angemeldet.

Ob es aber dies ist, weis ich ehrlich gesagt nicht.
Möglicherweise weis dies einer von den DEV's oder jemand anders.  

Oder hast du schon ´mal den Link ausprobiert?
Da stehen auch mögliche Lösungen.

BrowserCache löschen etc..

Herbi

[ruebenwurzel]

Hallo,

verstehe die Problematik momentan nicht ganz. Du kannst dich im Backend ganz normal mit deinem Passwort anmelden. das ist doch richtig oder? Du kannst dann auch im Backend normal arbeiten und Einstellungen verändern, richtig oder?

Wenn das der Fall ist, dann passt das mit dem Passwort und WB alles.

Wo und wann genau kommt denn die Fehlermeldung die du beschrieben hast? Wenn du dich vom Frontend aus einloggen willst oder wann?

Bitte genau beschreiben, wie es zur Fehlermeldung kommt. Je genauer, desto eher kann man dir auch tatsächlich helfen.

Matthias

P.S.
Meine Vermutung liegt auf dem Template als Fehlerquelle. Ist dort vielleicht in der index.php ein eigener Login-script drinne?

[jacobi22]

Angegeben hat er (ganz oben), das dies im Backend unter Menüpunkt "Einstellungen" passiert. Dort ist in der save.php definiert, das die Speicherung der geänderten Daten nur erfolgt, wenn keine Fehlermeldung vorliegt. Die Fehlermeldung erhält er aber und lt. Definition im Code erscheint die, wenn das "alte" Passwort nicht eingegeben wurde oder eben falsch ist.
Da er aber im BE angemeldet ist, muß das Passwort ja stimmen (vorausgesetzt, es wurde richtig eingetippt). Im Menüpunkt "Einstellungen" läßt sich auch nur das PW für den aktuell angemeldeten User ändern, keines von anderen Usern. weiterhin kann sich ein inaktiver User nicht im BE anmelden und seine Daten ändern, daher ist es kaum von Belang, ob der User aktiv oder inaktiv geschalten ist.

Ich vermute ein Problem mit dem Update auf 2.8.2, deshalb weiter oben mein Tip mit der Aktualisierung der beiden Dateien im Ordner admin/preferences

[squaremaster]

Hallo Mathias,
ja Du siehst das Alles ganz richtig.
Ich kann im Backend ALLES machen. Auch user anlegen und löschen. Es kommen auch die entsprechenden Bestätigungen.
Nur auf der Seite der "Einstellungen" kommt nach dem Speichern die Meldung "falsches Passwort" obwohl z.B. eine andere E-Mailadresse in der dbTabelle auf dem Server eingetragen wurde.
@jacobi die genannten Dateien habe ich ausgewechselt: ohne Erfolg
Habe das ganze auch mit verschiedenen Backend-Templates ausprobiert. Am Cache oder Browser kann es auch nicht liegen, da ich es an zwei anderen Rechnern auch probiert habe.
Eigentlich ist das nicht so schlimm aber es neeeeeervt!

[ruebenwurzel]

Hallo,

glaub ich komm der Sache langsam auf den Grund. Dein Screenshot redet von dem "alten" Passwort. Das deutet daraufhin, dass auf deinem Server nicht die aktuellen Daten liegen. Auch wenn ich es schon tausendmal geschrieben habe, ich wiederhol es hier auch gerne noch einmal:

Bitte nehmt zum Upgraden das Paket von hier:

http://www.websitebaker2.org/forum/index.php/topic,21997.0.html

bei step 2 gibt es den Link.

Dann entpacken und alle Dateien hochladen. Überprüfen, ob auch wirklich alle Dateien auf dem Server ersetzt sind.

Und zu guter letzt: Bitte auch nochmals das Upgrade-script laufen lassen.

Matthias

P.S.
Du schreibst zwar oben, dass deine Version die 2.8.2 Rev. 1485 ist, zumindest die Sprachdatei ist dies aber nicht, wie ich aus deiner Fehlermeldung lese. Also scheint da was nicht zu passen.

[squaremaster]

Hallo,


Bitte nehmt zum Upgraden das Paket von hier:

http://www.websitebaker2.org/forum/index.php/topic,21997.0.html

Hallo Mathias, dieses hatte ich schon beim ersten Update. habe es jetzt nochmal installiert: keine Änderung!!!!!!
da es sich bei den beiden Webseiten um Sub-Domains handelt habe ich es in der config.php mal mit der Hauptdomain und mal mit der Sub probiert: kein Unterschied

squaremaster

[herbi]

Hallo squaremaster,

hier ein Vorschlag.

Um auszuschließen, dass es mit dem Upgrade zusammenhängt, würde ich vorschlagen, dass du mit der neuen Version 2.8.2 ein NEUE Installation, mit einer "frischen" DB, mit nur einer Seite, vornimmst. Nun einen User anlegen und versuchen das Passwort zu ändern oder auch nur vom Admin. Setzt allerdings voraus, dass du eine zweite DB anlegen bzw. benutzen kannst. Ist dies nicht der Fall, könntest du ein anderes Table-Prefix angeben. So liesen sich die Tabellen unterscheiden. Habe dies selbst schon praktiziert.

Die Neuinstallation kannste ja einfach in einem seperaten Verzeichnis auf deinem Webspace vornehmen. Hinterher, wenn hoffentlich alles geklärt ist, kann dieses VZ bzw. die Installation wieder gelöscht werden. Oder einfach mal, wenn die Gelegenheit da ist, eine Locale-Inst. vornehmen. Mit XAMPP.

Liegt das Problem wieder vor, wissen wir, dass es an irgendeiner Datei in den NEUEN Paketen, die für das Switchen des Passwortes verantwortlich ist, liegen könnte bzw. muss.

Liegt das Problem, nach einer Neu-Inst. NICHT vor, muss es zwangsläufig mit einer Datei der ALTEN-Inst.zu tun haben. Wir müssten nur heraus finden welche.  

Herbi

[squaremaster]

Nach Vorschlag von Herbie habe ich auf meinem Server eine ganz neue Testinstallation www.aresing-web.de/test/ mit eigener db errichtet.

Download von http://www.websitebaker2.org/en/download/latest-version.php   die zip-Version:

GLEICHER FEHLER .....GLEICHER FEHLER........GLEIC HER FEHLER
Jetzt seid ihr dran

Zugang zum Backend bitte per PN anfordern

[dbs]

die zip-Version:

du meinst hoffentlich Versionen

[herbi]

Hallo DEV´s

den Fehler kann ich reproduzieren, also bestätigen.

Ich habe mir Testweise einen neuen User angelegt.

Tester
PW: test12
Anmeldung klappt.

Passwort wechseln bei den Einstellungen für den User "Tester":

Neues Passwort: xxyyzz12
Passwort wiederholt: xxyyzz12
Passwort mit aktuellem Passwort,test12, bestätigt.
Ergebnis: Fehler wie beschrieben.

Frage, zur password.php.
In der neuen Version ist dieser Codeteil...

Code:

// Create a javascript back link
$js_back = WB_URL.'/account/preferences.php';
/*
if (!$wb->checkFTAN())
{
$wb->print_error($MESSAGE['GENERIC_SECURITY_ACCESS'], $js_back, false);
exit();
}
*/

... doch auskommentiert.
Muss das so sein?

Herbi

[squaremaster]

die zip-Version:

du meinst hoffentlich Versionen

ursprünglich nicht, aber mittlerweile ja

[herbi]

Hi,

habe mir die Unterschiede angesehen "ALT v.NEU" beim Passwort ändern.

Die alte Vorgehensweise war doch so:

Bisheriges Passwort: bla
Neues Passwort: blablabla
Neues Passwort wiederholen: blablabla

Funktioniert!!!!

******************************
Die NEUE Vorgehensweise:

Neues Passwort: test12
Neues Passwort wiederholen: test12

Mit aktuellem Passwort bestätigen: mond24

Funktioniert nicht.

Vielleicht liegt´s ja an der Update-Anweisung der DB-Abfrage.
Ein Unterschied zwischen Alt und Neu ist im Code hier zu finden:
Alter Code:

Code:

$wb->print_error($database->get_error, 'index.php', false);

Neuer Code

Code:

$wb->print_error($database->get_error, $js_back, false);

Wobei beim Neuen durch die Variable "$js_back" auf die "preferences.php" verwiesen wird.

Wie gesagt, ich bin kein Coder, nur ist mir hier ein Unterschied aufgefallen.
Möglicherweise irre ich mich gewaltig, oder aber wir bringen die DEV´s auf den richtigen Lösungsansatz. 

Herbi

[ruebenwurzel]

Hallo,

muss das heut abend nochmals versuchen zu rekonstruieren. Hab auf einer meiner Seiten euren versuchsaufbau nachgespielt und muss leider sagen, dass bei mit alles funktioniert. Also keine Fehlermeldung. Allerdings muss ich dazusagen, dass auf dieser Seite die aktuelle SVN 1502 am laufen ist. Kann also gut sein, dass dies bereits in einer der Änderungen seit Rev. 1480 (bzw. Rev. 1485) gefixt wurde.

Ich mach heut Abend mal ein Paket mit den "changed_files_1480-1502" fertig, wenn ihr Interesse habt, schicke ich euch dann den Link, dann könnt ihr das mal testen, ob der Fehler damit bei Euch auch behoben ist.

Matthias

[herbi]

Hallo Matthias,

@wenn ihr Interesse habt, schicke ich euch dann den Link...
Ja, hätte ich.

Nochmals zum Thema.
Habe gerade nochmal getestet.
Es funktioniert nicht, wenn das Passwort über die Seite "Einstellungen" geändert werden soll.

Es funktioniert, wenn ich es über die Benutzerverwaltung mache.

Ergo, es muss bei den "Einstellungen" haken!!!

Herbi

[ruebenwurzel]

Hallo,

wie gesagt, bei mir funktioniert es auch über die Einstellungen. Ich schick dir den Link heut Abend.

Matthias

[squaremaster]

Ich mach heut Abend mal ein Paket mit den "changed_files_1480-1502" fertig, wenn ihr Interesse habt, schicke ich euch dann den Link, dann könnt ihr das mal testen, ob der Fehler damit bei Euch auch behoben ist.

Ich auch!

[dbs]

Ich kann schon mal bestätigen, dass das Problem mit Revision 1502 behoben ist. Getestet auf dem Portable.
Nun kann ich mein altes Portable-Passwort (admin) nicht mehr wiederherstellen da es zu kurz ist. *g*
Dem Installer war es aber nicht zu kurz.