Neuigkeiten:

still alive...

Hauptmenü

Nach Serverwechsel Loginproblem

Begonnen von thomster, 17. November 2006, 23:45:57

Vorheriges Thema - Nächstes Thema

Nein, Du hast ein anderes Problem. Bleib gefälligst in deinem Thread und mische nicht deine Probleme mit denen anderer Poster.

supermario


Original von Powie phpMyadmin starten und in der Tabelle _pfuser einen SQL absetzen:
Update pfuser Set pwd= password(\'neuespasswort\') where id = 1
[/quote]Das hat zwar bei mir eben auch erstmal ein Adminlogin ermöglicht, aber was ist mit den anderen übernommenen Usern. Da passen doch die Passwörter auch nicht mehr.

Deswegen müssen alle Passwörter aktualisiert werden, z.B. über die Passwort-vergessen-Funktion.

supermario


Original von Christoph Jeschke Deswegen müssen alle Passwörter aktualisiert werden, z.B. über die Passwort-vergessen-Funktion.
[/quote]Erscheint mir nicht praktikabel. Wenn man ein paar hundert Usern sowas anträgt, ist das wohl außerhalb des Spaßes. Gibt es da keine bessere Lösung?

mahe

Jedem das gleiche Pw setzen und eine News posten in welcher du es bekannt gibst :ugly:
Du wirst nicht darum herumkommen ...
Was du noch machen könntest wäre für jeden User ein zufälliges Passwort zu generieren, dieses in der DB speichern und dem User per Mail schicken.
Natürlich per Script und nicht händisch /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">


Ja, diese Signatur dient zur Werbung!


Und dass ich meine Posts wiederfinde ...


supermario

Ja nee is klar, mach ich von Hand ... :gaga:
Mein Prob ist ja eigentlich viel übler. Habe ein Rudel Confixx-Accounts umgezogen und dabei die POP3-Accounts und die Zugangsdaten zu Confixx und die SQL-PW von der einen DB in die andere geswitcht. Kein Problem (Version 3.23.49  altes System auf 5.0.22 beim neuen) Gab aber andere Probleme also wieder was neues ausprobiert. Nicht hingesehen und dann nachdem die Sache mit den Passwörtern auffiel die Version geprüft: 4.1.10a Da ging es dann nicht mehr.
Komisch nur, daß ich auch schon mal von 5.0.18 auf 3.23.49  zurück ging, weil es auf dem Testserver eben noch alles altes Zeug war und da ging es auch???
Wer es nicht glaubt dem poste ich gern mal die Links zur PHPINFO.
Hast Du dafür eine Erklärung?

Powie

Das geht, wenn man mySQL 5 explizit darum bittet die \"alte\" Passwort Verschlüsselung zu benutzen.
Ich glaube mizt der Version 4.1.x wurde die neue Verschlüsselung eingeführt. Genau aus den genannten Problemen heraus gibt es aber bisher die Möglichkeit mySQL mit der alten Verschlüsselung zu betreiben, auch wenn das sicherheitsmäßig nicht sinnvoll ist.
Hier ist es beschrieben:
http://dev.mysql.com/doc/refman/5.1/de/password-hashing.html\" rel=\"external nofollow\">http://dev.mysql.com/doc/refman/5.1/de/password-hashing.html

Erscheint mir nicht praktikabel. Wenn man ein paar hundert Usern sowas anträgt, ist das wohl außerhalb des Spaßes. Gibt es da keine bessere Lösung?[/quote]
Das von mahe vorgeschlagene Vorgehen hat den Nachteil, dass für die User recht irritierend sein dürfte, wenn man als User plötzlich ein neues Passwort selbstständig zugeschickt bekommt.
Komisch nur, daß ich auch schon mal von 5.0.18 auf 3.23.49 zurück ging, weil es auf dem Testserver eben noch alles altes Zeug war und da ging es auch???[/quote]
Kommt drauf an. Waren denn die Passwörter auch mit PASSWD() gehasht oder bspw. mit MD5()?

all your base are belong to us / Discord