webEdition Login geht nicht mehr (9.1.3 / PHP8)

1st Official Post

    Hallo zusammen,

    ich habe eine Website mit Shop auf webEdition 9.1.3. Seit der Umstellung auf PHP 8 funktioniert der Login nicht mehr. Ich vermute, dass es – wie im folgenden Beitrag beschrieben – an der verwendeten OpenSSL-Version liegt:

    Thread

    Nach Serverumzug kein Login

    Hi,

    im alten Forum gab es dazu bereits ein Thread, aber der half nicht weiter. WE 9.1.3. Nach einem Serverumzug mit Migration durch Plesk, können sich Benutzer nicht mehr anmelden. Angeblich sei das Passwort falsch. Ich habe inzwischen, aus einer anderen Installation, das Passwort in we_tblUser manuell gesetzt (auch kein TOTP gesetzt). Kein Erfolg.

    Es wurde vermutlich die Kollation von MySQL von utf8_unicode_ci auf utf8mb3_unicode_ci geändert. Leider finde ich nicht mehr wie man eine nicht…
    omoc
    May 20, 2023 at 9:14 PM

    Die Seite liegt bei Hetzner mit folgender Serverkonfiguration:

    • OpenSSL: 3.0.15
    • Datenbank: 10.11.11-MariaDB-hz2
    • PHP-Versionen getestet: 8.0 und 8.1

    Ein Update auf webEdition 9.1.4 kommt für mich derzeit leider nicht infrage, da in dieser Version die Varianten von Objekten im Shop-System nicht mehr korrekt funktionieren. Siehe hierzu auch diesen Beitrag:

    Thread

    Objekt Varianten sind nach dem Update weg

    Hallo zusammen,

    Problem: Objekt-Varianten sind nach dem Update weg oder kaputt.

    Ich habe ein Problem beim Update von webEdition. Bis Version 9.1.3 läuft alles problemlos, und die Objekt-Varianten funktionieren wie gewohnt.

    Sobald ich allerdings auf Version 9.1.4, 9.1.5 oder 9.1.6 update, werden die Varianten im Backend nicht mehr angezeigt. In der Datenbank sind sie zwar noch vorhanden (solange ich das Objekt nicht neu speichere), aber Tags wie hasVariants finden die Varianten nicht mehr.

    Hat…
    LOOK//one
    April 16, 2025 at 2:20 PM

    Meine aktuelle Überlegung ist, die Session-Verschlüsselung komplett zu deaktivieren (also session_encrypt auf 0 zu setzen). Allerdings bin ich unsicher, ob das ein Sicherheitsrisiko darstellen würde.

    Hat jemand ähnliche Erfahrungen gemacht oder einen besseren Lösungsansatz?

    Vielen Dank im Voraus!

    Gruß Max

    • Official Post

    Ja, das ist natürlich unglücklich in diesem Fall... Der Server wurde diesbezüglich aktualisiert, aber das CMS eben nicht ... und kann auch verständlicherweise nicht...
    Es ist ja eigentlich nur eine kleiner Versionssprung. Ich würde versuchen, den Core entsprechend zu ändern... sprich die Dateien die wegen der SSL-Geschichte angefasst wurden aus einer 9.1.4 Installation in die betreffende 9.1.3 zu nehmen... also manuell. Dann sollte es ja wieder funktionieren.

    Hi Thomas,

    Ja ich habe eine Lösung gefunden. Ein Update auf Version 9.1.4 würde ja die Varianten beschädigen, und nach Version 9.1.6 ist der Support für den Shop ohnehin eingestellt. Daher bleibt Version 9.1.3 die letzte geeignete Version für diese Seite. Aus diesem Grund habe ich einfach die Verschlüsselung in den Core-Dateien auf AES umgestellt – so wie es auch in den nachfolgenden Versionen ist. So kann ich jetzt 9.1.3 mit PHP 8 unter OpenSSL 3.0 benutzen

    Gruß Max

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login