Jump to content
powie.de Tech Forum
Sign in to follow this  
beachpit

Login Problem nach PHP-Update alte Powie-Scripte

Recommended Posts

Hallo,


zunächst wünsche ich allen ein gutes Jahr 2010 und möchte das Jahr gleich mal mit einem aufgeschobenen Problem beginnen.


Auf www.von-klizing.de laufen seit einigen Jahren verschiedene Powiescripte - leider habe ich diese versäumt zu updaten und stecke seit einem PHP-Serverupdate (all-inkl.com) mit einem Login-Problem fest.


Alle Scripte ( Links PHP Links 1.01 + PNews 1.3.) haben scheinbar das selbe Problem. Ein Login als Admin bzw. User ist nicht mehr möglich. Keine Fehlermeldung ! Scheinbar werde ich nicht weitergeleitet. Die hier gepostete Lösungsansätze (Passwort zurücksetzen, Änderung password() in im mp5) haben nicht gefruchtet.


Ich bitte um Eure Hilfe !


Hier die Severdaten:


Apache

MySQL-Client-Version: 5.0.51a

phpMyAdmin

Versionsinformationen: 3.2.0


Viele Grüße von der Ostsee


Peter

Share this post


Link to post
Share on other sites

Hi,


ich vermute dass es der Datenbankversion liegt. Das hatten wir öfters, dass er dir den Algorithmus ändert beim Upgrade der Version.


Gehe mal in das phpMyAdmin, dort in die Tabelle DEIN_PREFIX_pfuser. Dort zum Eintrag mit der ID = 1 und editiere ihn mal. Gehe bei dem Feld pwd oder passwort hin und schreibe deines direkt rein. Danach links bei der Dropdown-Box die Funktion PASSWORD auswählen. Speichern und dann nochmal versuchen dich in dem betreffenden Skript einzuloggen.



Hättest du noch einen Link zur phpinfo?

Share this post


Link to post
Share on other sites

Hallo,


leider hat dein Tip keine Lösung gebracht.


Hier der Link infophp:


http://www.von-klitzing.de/Links/info.php


Viele Grüsse + vielen Dank




Original von k00ni

Hi,


ich vermute dass es der Datenbankversion liegt. Das hatten wir öfters, dass er dir den Algorithmus ändert beim Upgrade der Version.


Gehe mal in das phpMyAdmin, dort in die Tabelle DEIN_PREFIX_pfuser. Dort zum Eintrag mit der ID = 1 und editiere ihn mal. Gehe bei dem Feld pwd oder passwort hin und schreibe deines direkt rein. Danach links bei der Dropdown-Box die Funktion PASSWORD auswählen. Speichern und dann nochmal versuchen dich in dem betreffenden Skript einzuloggen.



Hättest du noch einen Link zur phpinfo?

Share this post


Link to post
Share on other sites

Vielen Dank für den Hinweis. Leider hat es aber auch nicht geholfen...


UPDATE `datenbank`.`pl_user` SET `pwd` = PASSWORD( 'neues_passwort_unverschluesselt' ) WHERE `pl_user`.`id` =1 LIMIT 1 ;


Die DB-Zeile sieht jetzt so aus:


id username pwd nickname email usertyp uin expire lastlogin

1 admin verschluesseltes_pw Peter (webmaster) webmaster(at)von-klitzing.de Admin 1239219020 1239215354


Habt Ihr noch einen Tip ?





Share this post


Link to post
Share on other sites

Hallo, ich habe das gleiche Problem wie Peter mit All-Inkl., in unserem Fall PNews 1.92. Das setzen eines neuen Passworts hat keinen Effekt, auch nicht der Tip via OLD_PASSWORD. Hat jemand vielleicht noch eine Idee dazu?

Share this post


Link to post
Share on other sites

hatte das problem bei all inkl...


habe alle user via phpmyadmin gelöscht, die createdb.php ausgeführt und die user neu erstellt danach lif wieder alles

Share this post


Link to post
Share on other sites

Danke für den Tip, hab ich auch schon testweise versucht, leider scheint es hier ein Problem mit jeder Art von Passwort zu geben.

Share this post


Link to post
Share on other sites

neinnein, ich meine nur Powie-Passwörter generell (Gästebuch hat dasselbe Problem). Sobald ich das Passwort via phpmyadmin rausnehme kann ich mich problemlos einloggen.

Share this post


Link to post
Share on other sites

Hallo,


kurzzeitig habe ich Hoffnung geschöpft, da ich schneibar nicht der einzige bin der dieses Problem hat... aber auch alle neuen Ansätzen (user gelöscht, createdb.php ausgeführt ) haben nichts gebracht.


Ich werde jetzt den langen Weg gehen und das Familienportal von - k l i t z i n g . de auf eine andere Basis stellen (Joomla). Vielen Dank Powie - immerhin funktionierte es super seit 1998 !!!


Peter

Share this post


Link to post
Share on other sites

Folgende Mail wurde vor einigen Tagen von all-inkl.com zugestellt:


"... durch die Einführung von php5.3 auf den Webservern und aufgrund von

zunehmenden Inkompatibilitäten mit externer Software vieler Kunden

ist es zwingend notwendig, die Option old-passwords nach und nach auf

unseren Webhosting Servern abzuschalten. Ãœber den genauen Zeitpunkt

der Deaktivierung informieren wir Sie vorab noch einmal rechtzeitig per

E-Mail.


Für Sie relevant ist diese Änderung nur in folgenden Fällen:


1) Sollten Sie MySQL-Abfragen einsetzen, die eine Authentifizierung

über die MySQL-Funktion PASSWORD() realisieren, so verwenden Sie bitte

stattdessen die Funktion OLD_PASSWORD(), konvertieren die Passwörter

in das neue, sicherere Format oder verwenden Sie eine alternative

Hashmethode zum Verschlüsseln sensibler Daten. Die Mehrheit der im

Internet verwendeten Scripte sind an diese Methode nicht gebunden, so

dass es nur in den seltensten Fällen zu Problemen kommt.


2) Falls Sie lokale Software mit eigenem MySQL Client in der Version

3.23 oder 4.0 zur Verbindung zur Datenbank verwenden, so aktualisieren

Sie diese bitte auf eine MySQL Client Version von mindestens 4.1."

Share this post


Link to post
Share on other sites

Hallo,


habe in der login.inc "password" in "old_password" abgeändert und der Login funktioniert wieder.

Was hat es aber mit dem Konvertieren von dem Passwort in das sichere Format auf sich?

Das habe ich nämlich nicht gemacht bzw. weiß ich gar nicht wie es geht.

Ebenso heißt es ja weiter oben im Text das old-passwords deaktiviert wird.

Ist old-passwords nicht gleich die Funktion old_password? Oder habe

ich da was falsch verstanden? Es funktioniert ja jetzt so...


Gruß

Spaiky

Share this post


Link to post
Share on other sites

Hallo,


habe mich nun doch dafür entschieden, wieder die Funktion password zu nehmen und wie Powie oben beschrieben hat in der Datenbank die Passwörter mit dem längeren Hash zu erzeugen. Ob dies nun aber die bessere Entscheidung war weiß ich nicht. Vielleicht könnte ja noch Jemand kurz was dazu sagen welche Variante die Bessere bzw. die Richtige ist.


Danke!


Gruß

Spaiky

Share this post


Link to post
Share on other sites

Danke für die Antwort.


Also hat all-inkl mit dem hier:


"ist es zwingend notwendig, die Option old-passwords nach und nach auf

unseren Webhosting Servern abzuschalten."


nur gemeint, dass sie die kurzen Hashwertepasswörter nicht mehr zulassen.

Die Funktion password( ) bleibt eigentlich aktiv bzw. unberührt.

Habe es nämlich so verstanden, dass die Funktion password( ) in Zukunft gar nicht mehr funktioniert.

Wo wird jetzt eigentlich festgestellt, dass es sich um ein ungültiges Passwort mit kurzem Hash-Wert handelt?

Über PHP oder in der MySQL Kommunikation? Würde mich mal zum besseren Verständnis interessieren.


Gruß

Spaiky

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×