Author Topic: Anmeldung im Backend mit manchen Loginnamen nicht möglich (WB2.12.1)  (Read 444 times)

Offline gba

  • Posts: 38
Hallo allerseits,

ich habe mehrere Benutzernamen eingerichtet, damit ich verschiedene Rechte prüfen kann.
Jetzt kann ich mich mit manchen davon nicht mehr anmelden, obwohl der Loginname stimmt und das Passwort auch.

Ich habe direkt in der Datenbank nachgesehen. Der Loginname steht dort im Klartext, das verschlüsselte Passwort ist identisch zu dem eines anderen, funktionsfähigen accounts.

Woran kann das liegen? Oder besser, wie kann ich das Problem beheben?

Offline hgs

  • Betatester
  • **
  • Posts: 1110
    • EFG MG
Wenn du uns ein paar mehr Informationen gibst, wird es für die Helfer evt. einfacher.

WB-Version = 2.12.1
php-Version = ?
DB-Version = ?
DB im strikt-Modus = Ja / Nein
WB-Installation = lokal / Server
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
eine ganz einfache Erklärung wären unerlaubte Zeichen in Username und Passwort, das passiert sogar häufiger als man denkt, weil sich die erlaubten Zeichen über die WB-Versionen und Jahre verändert haben. Wurden die Benutzer über das WB-Backend in WB 2.12.1 angelegt und nicht etwa aus einer alten Installation rüber kopiert, erfolgt da allerdings eine Prüfung auf Gültigkeit.
Eher selten wäre, das der sog session_save_path nicht erreichbar ist

Wer nicht will, findet Gründe, wer will, findet Wege.

Offline gba

  • Posts: 38
WB-Version = 2.12.1
php-Version = 7.1.26
DB-Version = 5.5.60-MariaDB
DB im strikt-Modus = Nein
WB-Installation = Server

Ich kann keine unerlaubten Zeichen finden. Habe auch einen neuen Benutzer angelegt, der sich auch nicht anmelden kann.

Zum "session_save_path" kann ich nichts sagen, habe nichts dazu gefunden.

Offline evaki

  • Posts: 2695
Link zur Site?
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Zum "session_save_path" kann ich nichts sagen, habe nichts dazu gefunden.

ist hinfällig, wenn du Namen bzw Benutzerkonten hast, wo du dich anmelden kannst.

Kannst du mir einen solchen Namen und das dazugehörige Passwort als Beispiel mal per PN zusenden. Wenn es irgendwo an Zeichen etc liegt, sollte es ja reproduzierbar sein.
Muß ja nix aktives sein, nur eine Kombination,von der du weißt, das sie nicht funktioniert.
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline gba

  • Posts: 38
@jacobi22:

Habe Dir eine PM geschickt.

Offline jacobi22

  • Posts: 5843
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Dank dir!  (Y)
Die zugesandte Beispielkombination funktioniert ohne Probleme in mehreren WB 2.12.x Installationen mit unterschiedlichen Revisionsnummern. Problem mit falschen bzw nicht erlaubten Zeichen kann also ausgeschlossen werden.

Nur zur Sicherheit die Fragen:
1. Browsertools wie Cookieblocker werden nicht zufällig eingesetzt?
2. Unterschiedliche Browser wurden bereits probiert? (pro Browser wäre eine Anmeldung möglich, auch mehrere Benutzeraccounts gleichzeitig, also User A in Browser A, User B in Browser B)
Ich könnte mir vorstellen, das es vielleicht in Richtung Server-Sicherheit geht, aber aus dem Stehgreif fällt mir da auch nix sofort ein. VPN wäre vielleicht etwas, weil sich da mehr oder weniger ständig deine Benutzerinfos wie eben IP-Adresse ändert, das träfe aber für die funktionierenden Accounts auch zu
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline gba

  • Posts: 38
Ich habe jetzt mal verschiedene Computer und Browser getestet.

1. Win10-Rechner:
Firefox 66.0.4 (32-Bit)
MS Edge 42.17134.1.0
Seamonkey 2.49.2

2. Win7-Rechner:
Firefox 66.0.4 (32-Bit)
Seamonkey 2.49.2
Internet Explorer 11.0.9600.19326

Überall das gleiche seltsame Verhalten.

Cookieblocker etc. benutze ich nicht und auch kein VPN.

Offline hgs

  • Betatester
  • **
  • Posts: 1110
    • EFG MG
Ich könnte dir einen Bereich auf meinem Testserver geben, wo wir das mal als 1:1 Kopie "installieren" und dann ausgiebig testen könnten.
Wenn das für dich in Frage kommt, sag Bescheid.
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline Luisehahne

  • WebsiteBaker Org e.V.
  • **
  • Posts: 4359
  • Gender: Male
    • Webdesign und Entwicklung WebsiteBaker
Wollte mal nur fragen, bei welchen Hoster du bist.

Dietmar
Immer nur von der Zukunft reden, die Gegenwart vergessen und auf die Vergangenheit schimpfen
Neues Unwort: Schnappatmung

Offline gba

  • Posts: 38
Wollte mal nur fragen, bei welchen Hoster du bist.

Die Installtion liegt bei Strato.

Offline gba

  • Posts: 38
Ich habe mal die anderen Benutzer gefragt ob sie sich anmelden können. Es ist so, dass nur ich mich mit dem Admin-Konto anmelden kann, sonst niemand.

Außerdem hatte ich am Montag noch einen Bekannten, der PHP kann, gefragt, ob er mal drüber schauen kann. Eigentlich hatte ich da wenig Hoffnung, denn er kennt WB nicht, was die Suche durchaus kompliziert machen kann. Aber er hat mir heute gesagt, dass ich in der Datenbank-Tabelle "wb_settings" die Einstellung "user_login" von 0 auf 1 ändern soll. Das habe ich gemacht und jetzt können sich alle anmelden.
Ich habe jetzt allerdings keine Idee wieso diese Variable sich verändert hat, denn bis vor zwei Wochen war noch alles normal.
Und: Ist das OK so, oder könnten da irgendwelche Nebenwirkungen entstehen?

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 3021
  • Gender: Female
hmm... der Eingriff in die Datenbank war eigentlich überflüssig...

Es hätte völlig genügt, wenn Du im Backend in der Button-Leiste, ganz oben in der Mitte, auf den 4.Button von links geklickt hättest...   :wink: 8-)

Ein typisches Problem (auch bei uns). Man denkt über solche Selbstverständlichk eiten nicht nach, weil sie einfach zu banal sind.
Wie das Auto, das nicht fährt, weil man den Motor nicht gestartet hat.   :wink:
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf Hirn vom Himmel !

Offline hgs

  • Betatester
  • **
  • Posts: 1110
    • EFG MG
Danke gba für´s dranbleiben. (Y)
Das hat doch glatt einen Bug zum Vorschein gebracht, den wir Tester immer übersehen haben.
Wird für die nächste Version (WB 2.12.2) gefixt.
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline gba

  • Posts: 38
@DarkViper: Habe das eben mal testweise gemacht. Der Button wird dann rot und bleibt so. Wenn ich das gemacht hätte wäre es mir wahrscheinlich aufgefallen.

Aber nachdem hgs geschrieben hat, dass es hier einen Bug gibt, ist erstmal alles gut.

 

postern-length