Benutzername und/oder Kennwort falsch!

tropenberta · December 4, 2023 at 9:00 PM

Hallo Leuts

Vor einiger Zeit hatte ich das Problem, bei einem System das seid Januar 2022 läuft, ne webedition9.1.0.1, REV 13621 Version, plötzlich der Login nicht mehr funktionierte. Bin dann in die Datenbank und hab in tblUser nen neuen Benutzer angelegt, eingeloggt und alles hat funktioniert. Nach ca. einer Woche hab ich dann die ursprünglichen Logindaten genutzt und die haben dann auch wieder funktioniert.

Heute tauchte das Problem wieder auf und ich hab die gleiche Vorgehensweiße wieder gemacht, nur leider kann ich mich nicht einloggen. Mit verschiedenen Browsern probiert, geht nicht. Jetzt bin ich etwas ratlos und unter Druck, da ich ständig content auf die Seite bringen muss.

Was kann ich mehr machen als einen neuen Benutzer in der Datenbank anzulegen? Wäre über Ratschläge sehr erfreut. Schönen Abend.

tropenberta · December 5, 2023 at 6:32 AM

Ich hab mal die tblUser mit einer funktionierenden Version verglichen. folgende DB Felder unterscheiden sich:

Permissions:

in der nicht laufenden Version: {"ADMINISTRATOR":1}

in der laufenden Version: {"ADMINISTRATOR":true}

ModifierID:

in der nicht laufenden Version: 0

in der laufenden Version: 1

Hab beide Werte in der nicht laufenden Version angepasst hat aber nichts gebracht und ich hab es wieder rückgängig gemacht.

Ich glaube irgendwie hat es nix mit der tblUser zu tun. Wo in der Datenbank könnte noch der Wurm drin sein?

In der Tabelle tblFailedLogins sehe ich die ganzen Loginversuche die fehlgeschlagen sind. In der Spalte isValid steht bei allen true. Bedeutet das, das die Login Daten korrekt sind?

LG

tropenberta

schmitter · December 5, 2023 at 1:23 PM

Servus tropenberta,

was passiert denn, wenn du dir das Passwort über die "Passwort vergessen"-Funktion zurücksetzt?

Und wie hast du denn den neuen User angelegt? Zeile dupliziert und einfach den Path und username geändert? Dann wäre ja das PW gleich geblieben. Und dann hat es mit dem neuen User funktioniert und bei dem alten trotzdem nicht?

"isValid" in der "tblFailedLogins" bedeutet nicht, dass die Login Daten korrekt sind. Ich habe irgendwelche Fantasie-Strings angegeben und "isValid" wurde gesetzt.

Viele Grüße

Thomas

tropenberta · December 5, 2023 at 3:14 PM

Servus Thomas

Wenn ich "Passwort vergessen" mache, erhalte ich:

Das Formular wurde schon an den Server übermittelt. Eine erneute Übermittlung ist nicht möglich.

In der tblUser steht die korrekte Email drin. Email kommt keine an.

"isValid" - Danke für die Klarstellung.

LG

tropenberta

schmitter · December 5, 2023 at 3:59 PM

Servus tropenberta,

vielleicht hilft dir das hier weiter:

Kein login moglich: You are not permitted to perform this action! - webEdition - Forum

Ist zwar eine wE 9.1.2 - aber man kanns ja mal probieren

Viele Grüße

Thomas

tropenberta · December 5, 2023 at 5:54 PM

Servus Thomas

Ich feier Dich !!!! Hat geklappt.

In der Datei

/webEdition/custom/conf/we_conf_global.inc.php

im Abschnitt

//crypt we session before save
define('SYSTEM_WE_SESSION_CRYPT', 0);

war der Wert tatsächlich auf 1 gestanden. Nachdem ich auf 0 geändert habe funktioniert Login wieder.

Vielen herzlich Dank Thomas!

Das bedeutet ja irgendwie muss sich dieser Wert umgestellt haben. Würde gerne verstehen wie das möglich ist. Da ja vorher die Logins funktioniert haben, musste ja der Wert auf 0 sein. Wie konnte der sich in 1 verwandeln.

LG

tropenberta

Finn · December 9, 2023 at 3:13 PM Official Post

Moin Moin,
falls ich das richtig im Kopf habe, kommt das Verhalten durch die neue SSL Version die bei dir eventuell eingespielt wurde. Diese wird ab WE 9.1.3 unterstützt.

Auszug aus der Versionshistorie:

Sollte der Provider auf OpenSSL >3.0 wechseln, so ist ein Login in webEdition nicht mehr möglich. Man kann dann in der config_global von Hand die Sessionverschlüsselung deaktivieren, um einen Zugang wieder zu ermöglichen. Wir empfehlen bald möglichst die aktuelle Version ab 9.1.4 einzuspielen.

Finn · December 9, 2023 at 3:14 PM Official Post

Die Verschlüsselung sollte anschließend wieder aktiviert werden!

migrosch · March 14, 2024 at 11:19 AM

Jetzt habe ich dieses Problem wohl auch.

Finn Wie genau deaktiviert man die Sessionverschlüsselung in der we_conf_global.inc.php?

Ist das define('SYSTEM_WE_SESSION_CRYPT', 1);?

Wenn ich das auf 0 setze bringt das leider auch nichts.

Finn · March 14, 2024 at 12:02 PM Official Post

Ja das ist die Stelle. Dann liegt der Fehler bei dir eventuell noch wo anders.

Wie genau ist dein Problem?

Die kommt mit den Daten nicht mehr rein?

migrosch · March 14, 2024 at 12:18 PM

Danke für die schnelle Antwort. Jetzt funktioniert der Login. Ich hatte die Session-Cookies nicht geleert 🙈

Allerdings bleibt das Update (von 9.1.2 auf 9.1.6 oder 9.1.3) beim Schritt "Datenbank aktualisieren" stehen und im Log stehen u.a. folgende Fehler:

Access denied; you need (at least one of) the RELOAD privilege(s) for this operation

Uncaught mysqli_sql_exception: Access denied; you need (at least one of) the RELOAD privilege(s) for this operation in xyz/webEdition/we/classes/database/we_database_mysqli.class.php:54

Siehe auch Update bleibt bei Datenbank aktualisieren stehen

Allerdings habe ich nicht die Möglichkeit, die Rechte des DB Users zu ändern

Finn · March 14, 2024 at 12:46 PM Official Post

Hm, gibt die Möglichkeit, das Update lokal zu machen und dann neu einzuspielen? Löst das Problem mit dem Datenbank User nicht, aber du könntest das Update machen.

migrosch · March 14, 2024 at 12:48 PM

Das ist jetzt auch mein Gedanke.

Vielen Dank für deinen Input.

Participate now!