Login Problem nach PHP-Update alte Powie-Scripte

Begonnen von beachpit, 01. Januar 2010, 15:15:15

Vorheriges Thema - Nächstes Thema

beachpit

Hallo,
zunächst wünsche ich allen ein gutes Jahr 2010 und möchte das Jahr gleich mal mit einem aufgeschobenen Problem beginnen.
Auf www.von-klizing.de laufen seit einigen Jahren verschiedene Powiescripte - leider habe ich diese versäumt zu updaten und stecke seit einem PHP-Serverupdate (all-inkl.com) mit einem Login-Problem fest.
Alle Scripte ( Links PHP Links 1.01 + PNews 1.3.) haben scheinbar das selbe Problem. Ein Login als Admin bzw. User ist nicht mehr möglich. Keine Fehlermeldung ! Scheinbar werde ich nicht weitergeleitet. Die hier gepostete Lösungsansätze (Passwort zurücksetzen, Ã,,nderung password() in im mp5) haben nicht gefruchtet.  
Ich bitte um Eure Hilfe !
Hier die Severdaten:
Apache
MySQL-Client-Version: 5.0.51a
phpMyAdmin
Versionsinformationen: 3.2.0
Viele Grüße von der Ostsee
Peter

k00ni

Hi,
ich vermute dass es der Datenbankversion liegt. Das hatten wir öfters, dass er dir den Algorithmus ändert beim Upgrade der Version.
Gehe mal in das phpMyAdmin, dort in die Tabelle DEIN_PREFIX_pfuser. Dort zum Eintrag mit der ID = 1 und editiere ihn mal. Gehe bei dem Feld pwd oder passwort hin und schreibe deines direkt rein. Danach links bei der Dropdown-Box die Funktion PASSWORD auswählen. Speichern und dann nochmal versuchen dich in dem betreffenden Skript einzuloggen.
 
Hättest du noch einen Link zur phpinfo?

beachpit

Hallo,
leider hat dein Tip keine Lösung gebracht.
Hier der Link infophp:
http://www.von-klitzing.de/Links/info.php\" rel=\"external nofollow\">http://www.von-klitzing.de/Links/info.php
Viele Grüsse + vielen Dank
 

Original von k00ni Hi,
ich vermute dass es der Datenbankversion liegt. Das hatten wir öfters, dass er dir den Algorithmus ändert beim Upgrade der Version.
Gehe mal in das phpMyAdmin, dort in die Tabelle DEIN_PREFIX_pfuser. Dort zum Eintrag mit der ID = 1 und editiere ihn mal. Gehe bei dem Feld pwd oder passwort hin und schreibe deines direkt rein. Danach links bei der Dropdown-Box die Funktion PASSWORD auswählen. Speichern und dann nochmal versuchen dich in dem betreffenden Skript einzuloggen.
 
Hättest du noch einen Link zur phpinfo?
[/quote]


beachpit

Vielen Dank für den Hinweis. Leider hat es aber auch nicht geholfen...
UPDATE `datenbank`.`pl_user` SET `pwd` = PASSWORD( \'neues_passwort_unverschluesselt\' ) WHERE `pl_user`.`id` =1 LIMIT 1 ;
Die DB-Zeile sieht jetzt so aus:
id  username  pwd  nickname  email  usertyp  uin  expire  lastlogin  
1 admin verschluesseltes_pw  Peter (webmaster) webmaster(at)von-klitzing.de Admin   1239219020 1239215354
Habt Ihr noch einen Tip ?
 


Original von Powie Siehe hier:
http://www.powie.de/cms/forum/showthread.php?id=23659\" rel=\"external nofollow\">http://www.powie.de/cms/forum/showthread.php?id=23659
[/quote]

beachpit

Das Login-Problem habe ich noch nicht lösen können.
Kann es vielleicht an einer fehlerhaften Servereinstellung liegen ?
phpinfo:
http://www.von-klitzing.de/Links/info.php\" rel=\"external nofollow\">http://www.von-klitzing.de/Links/info.php

animanix

Beim mir hat es so funktioniert:
Update pfuser Set pwd= password(\'admin\') where id = 1 




oliver57

Hallo, ich habe das gleiche Problem wie Peter mit All-Inkl., in unserem Fall PNews 1.92. Das setzen eines neuen Passworts hat keinen Effekt, auch nicht der Tip via OLD_PASSWORD. Hat jemand vielleicht noch eine Idee dazu?

cj

hatte das problem bei all inkl...
habe alle user via phpmyadmin gelöscht, die createdb.php ausgeführt und die user neu erstellt danach lif wieder alles

oliver57

Danke für den Tip, hab ich auch schon testweise versucht, leider scheint es hier ein Problem mit jeder Art von Passwort zu geben.

cj

wie? kommste net mal mehr ins php my admin??

oliver57

neinnein, ich meine nur Powie-Passwörter generell (Gästebuch hat dasselbe Problem). Sobald ich das Passwort via phpmyadmin rausnehme kann ich mich problemlos einloggen.

beachpit

Hallo,
kurzzeitig habe ich Hoffnung geschöpft, da ich schneibar nicht der einzige bin der dieses Problem hat... aber auch alle neuen Ansätzen (user gelöscht, createdb.php ausgeführt ) haben nichts gebracht.
Ich werde jetzt den langen Weg gehen und das Familienportal von - k l i t z i n g . de auf eine andere Basis stellen (Joomla). Vielen Dank Powie - immerhin funktionierte es super seit 1998 !!!
Peter

beachpit

Folgende Mail wurde vor einigen Tagen von all-inkl.com zugestellt:
\"... durch die Einführung von php5.3 auf den Webservern und aufgrund von
  zunehmenden Inkompatibilitäten mit externer Software vieler Kunden
  ist es zwingend notwendig, die Option old-passwords nach und nach auf
  unseren Webhosting Servern abzuschalten. Ãœber den genauen Zeitpunkt
  der Deaktivierung informieren wir Sie vorab noch einmal rechtzeitig per
  E-Mail.  
  Für Sie relevant ist diese Ã,,nderung nur in folgenden Fällen:
   1) Sollten Sie MySQL-Abfragen einsetzen, die eine Authentifizierung
   Ã¼ber die MySQL-Funktion PASSWORD() realisieren, so verwenden Sie bitte
   stattdessen die Funktion OLD_PASSWORD(), konvertieren die Passwörter
   in das neue, sicherere Format oder verwenden Sie eine alternative
   Hashmethode zum Verschlüsseln sensibler Daten. Die Mehrheit der im
   Internet verwendeten Scripte sind an diese Methode nicht gebunden, so
   dass es nur in den seltensten Fällen zu Problemen kommt.
   2) Falls Sie lokale Software mit eigenem MySQL Client in der Version
   3.23 oder 4.0 zur Verbindung zur Datenbank verwenden, so aktualisieren
   Sie diese bitte auf eine MySQL Client Version von mindestens 4.1.\"

spaiky

Hallo,
habe in der login.inc \"password\" in \"old_password\" abgeändert und der Login funktioniert wieder.
Was hat es aber mit dem Konvertieren von dem Passwort in das sichere Format auf sich?
Das habe ich nämlich nicht gemacht bzw. weiß ich gar nicht wie es geht.
Ebenso heißt es ja weiter oben im Text das old-passwords deaktiviert wird.
Ist old-passwords nicht gleich die Funktion old_password? Oder habe
ich da was falsch verstanden? Es funktioniert ja jetzt so...
Gruß
Spaiky

all your base are belong to us / Discord