Passwörter funktionieren nicht nach Update auf Debian bookworm

1st Official Post

    Der Hoster hat den Server auf Debian bookworm geupdated.

    Ich habe dort ein we 8.1.6 laufen, wegen Shopnutzung und php 7.4

    Nach dem Update des Betriebssystems auf dem Server kann man sich plötzlich nicht nehr ins Backend einloggen und auch nicht ins Frontend. Sonst funktioniert alles, wie bisher.
    Nun habe ich in der Datenbank das Passwort für einen Benutzer neu eingetragen und das Select auf MD5 gesetzt. Eine UseSalt-Angabe war dort nicht möglich. Das hat nun aber auch nicht geholfen, die Meldung ist immer dass Benutzer oder Passwort falsch ist.

    Hat jemand eine Idee, woran das liegen kann? Es gibt keine Fehlermeldung im Error-Log dazu und die Betreiber haben auch keine Idee mehr was passiert sein könnte.
    Ws kann ich machen?

    • Official Post

    Die Passwörter werden nicht als md5 gespeichert.

    Evtl. sind bei deinem PHP ein paar Module nicht mehr dabei (crypt), falls die Passwörter hier noch mit dem veralteten Blowfish gespeichert wurden.

    Welchen Präfix haben denn den PWDs die in der DB stehen $2y$ oder $2a$ ?

    $2y$

    Hab schon rausgefunden, das wohl bcrypt verwendet wird, oder?
    Braucht es dafür bestimmte PHP-Module?
    Der Hoster sagt es ist eigentlich als Standard bei PHP dabei und es gibt j auch keine Fehlermeldung.

    Hab mir nun xampp 7.4.33 aufgesetzt, webroot und DB kopiert und die Passwörter funktionieren auf der lokalen Kopie.

    Meine Idee ist nun das System hier zu updaten und dann wieder auf den Server zu spielen in der Hoffnung, dass es mit einer höheren PHP-Version wieder funktioniert.

    Leider klann ich hier im lokalen System die Vorlagen nicht aufrufen. Der Bearbeitenreiter zeigt eine weiße Seite und "Vorschau Editmode" und "Vorschau" steht immer nur "Nothing to include ..."

    Gibt keine Fehlermeldung in den Logs

    Die Seiten werden korrekt angezeigt.

    Rebuild funktioniert nicht, bleibt bei 0 stehen, mmmhhh

    Edited once, last by Luigi (June 19, 2024 at 3:39 PM).

    Also auf Xampp bekomme ich es immer noch nicht hin, dass die Vorlagen angezeigt werden zum Bearbeiten, aber das primäre Problem ist gelöst. Es lag wohl an einer neuen OpenSSL Version. Ich habe nun SYSTEM_WE_SESSION_CRYPT auf 0 gesetzt und kann man sich wieder einloggen.

    Die Lösung habe ich hier gefunden:

    Post

    RE: Benutzername und/oder Kennwort falsch!

    Hm, gibt die Möglichkeit, das Update lokal zu machen und dann neu einzuspielen? Löst das Problem mit dem Datenbank User nicht, aber du könntest das Update machen.
    Finn
    March 14, 2024 at 12:46 PM

    Also vielen Dank Schmitter und Finn.

  • Finn June 21, 2024 at 11:58 AM

    Selected a post as the best answer.
    • Official Post
    Quote from Luigi

    $2y$

    Hab schon rausgefunden, das wohl bcrypt verwendet wird, oder?
    Braucht es dafür bestimmte PHP-Module?
    Der Hoster sagt es ist eigentlich als Standard bei PHP dabei und es gibt j auch keine Fehlermeldung.

    Ja damit habe ich auch letztens ein Passwort ersetzt (https://bcrypt-generator.com/) das hat funktioniert. Aber war ja dann garnicht das Problem :)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login