Änderg config.php user/db/pw => einloggen umöglich

[knb]

Ich habe die Username/Passwort Daten geändert in meiner includes/config.php,
da der bis jetzt verwendete Account nicht mehr benutzt werden soll.

Code: Alles auswählen

/* The database name which you use */
$contenido_database = 'my_contenido_db';

/* The username to access the database */
$contenido_user = 'neuermysqluser';

/* The password to access the database */
$contenido_password = '***'; 

Ich hatte zuvor einen neuen mysql user angelegt.

Wirkung:
Die Seiten im Frontend werden nicht mehr angezeigt. Es kommt nur ein HTTP Header zurück, kein <html>....</html>

BE-User Logins gehen nicht mehr. Kein Backenduser kann sich mehr einloggen, auch kein sysadmin. Die anderen Logins die ich habe werden ALLE nicht mehr akzeptiert. Es kommt immer
"Contenido 4.6.8 Login
Invalid Login or Password!".

Das kann doch wohl nicht sein!
Man muss doch die o.g. Daten in config.php ändern können ohne sich selbst komplett aus der eigenen Installation auszusperren.

Ich musste noch einen neuen Backenduser mit den neuen credentials aus config.php anlegen, dann wurde wenigstens wieder das Frontend angezeigt.
(gut wenn man dann mit einem anderen Browserfenster noch als sysadmin eingeloggt ist - sonst pma benutzen)

Jetzt kann man sich wenigstens noch mit diesem User ins Backend einloggen, aber nur mit diesem.


Per mysql Admin musste ich den neuen User zum Contenido Sysadmin machen mit

update con_phplib_auth_user_md5 set perms = 'sysadmin' where userid = 'the_new_name_used_in_config.php'

Woran liegt das?

Vermute es hängt irgendwie mit dem serverseitig bestimmten Session-TImeouts zusammen, hoffentlich.

Könnte man nicht in den Kommentarzeilen noch eine kurze Beschreibung oder eine Art Warnung hinzufügen, was man bei Änderung der Zugangsdaten beachten muss?



Ich kann die Problematik mit ihren Variationen hier auch noch genauer beschreiben wenn bedarf besteht.

[HerrB]

a) Die Angaben in der contenido/includes/config.php legen den verwendeten Datenbank-Account für die Verbindung zur mySQL-Datenbank fest.
b) Die Angaben haben rein gar nichts mit den Nutzer-Accounts in Contenido zu tun.
c) Die Eintragung eines Accounts in der con_phplib_auth_user_md5 mit den gleichen Angaben des Accounts aus der config.php mag zwar ein Ergebnis gezeigt haben - beides hat aber miteinander nichts zu tun (Contenido verwendet den DB-Account zum Zugriff auf die DB und nicht den Account aus der con_phplib_auth_user_md5 - da ja auf diese Tabelle ohne den DB-Account gar nicht zugegriffen werden könnte ...)

Ich vermute mal ganz stark, dass der neue Datenbank-Account nicht über alle Rechte (z.B. Lock Table) wie der vorherige Account verfügt.

Was sagt denn das errorlog?

Gruß
HerrB

[knb]

das errorlog ist leer bzw der letzte eintrag ist ein paar Tage alt.
loginversuche werden da nicht eingetragen oder gibts da einen trick?
die login php scripts sind jedenfalls nicht beschädigt.

der mysql user wurde mit phpmysqladmin (pma) im DB-Server angelegt, mit den gleichen rechten (global und db-spezifisch) wie der zuvor verwendete mysql user.
PMA zeigt die vergebenen rechte ja sehr überscihtlich an.
EIgentlich sollte der neue user etwas weniger rechte habe als zuvor.
Bisher hat er die gleichen.

Das ist ja gerade das merkwürdige,
dass es auch einen contenido backend user geben muss der so heisst wie der myqsl User.

also bei unserer installation gilt :

mysql-user <=> backenduser (ohne rechte)
sonst geht der loginvorgang ins backend nicht richtig

und wie im November 2005 hier geschildert

backenduser (ohne rechte) <=> frontenduser
sonst geht der frontenduser account nicht richtig

(<=> bedeutet: "muss gleichlautend existieren wie und vermutlich das gleiche passwort haben wie")

Für alles gibt es workarounds, ich bin hier nur am warum interessiert.

Und ich bin der meinung dass man eine beschreibung
mit den erforderlichen rechten in die kommentarzeilen der config.php eintragen sollte, so etwa :

/* this user should have "USAGE" rights in the db server and
"ALL PRIVILEGES" on the contenido mysql database .
*/

/* The username to access the database */
$contenido_user = 'xxx';
/* The password to access the database .
if using older mysql clients libs on the web server try this SQL:
SET PASSWORD FOR $contenido_user@'%' =OLD_PASSWORD("mysecretpwd")
*/
$contenido_password = 'mysecretpw';


Knut

[knb]

hmm,

ich habe mich jetzt mit dem neuen Sysadmin Account angemeldet,
für einen alten (mysteriöserweise gesperrten) Account das Passwort updated,
mich wieder abgemeldet,
mich mit dem alten BackendUser Account wieder angemeldet,
und dann gingen allte alten Accounts wieder,
nicht nur das eben updatete Benutzerkonto.
Ich konnte sogar das neue Konto wieder droppen.

Aber ich bleibe dabei. Ohne neues sysadmin Konto
bin ich mit keinem meiner alten Accounts mehr ins Backend
gekommen, nachdem ich die Zugangsdaten in der includes/config.php geändert hatte.


MErkwürdig ist das. Das Frontend wird immer noch nicht angezeigt.

Aber ich habe die Dumps mit defekten und noch heilen installationen gesichert.
Kann ich reproduzieren.

DAs nicht gezeigte frontend --- Kann sein dass es an anderen Änderungen liegt die ich heute vorgenommen habe.

[HerrB]

Dann würde mich jetzt noch interessieren, warum Du in V4.4.x gepostet hast - Du hast doch V4.6.x, oder?

Gruß
HerrB

[Halchteranerin]

mysql-user <=> backenduser (ohne rechte)
sonst geht der loginvorgang ins backend nicht richtig

Wieso denn das? Habt ihr das so eingerichtet oder was? Der MySQL-User ist doch bei den meisten Providern fest vorgegeben (es sei denn, man hat einen eigenen Server und kann den User so "taufen", wie man lustig ist), und bei Contenido gingen SCHON IMMER Anmeldungen mit admin bzw. sysadmin.

[HerrB]

mysql-user <=> backenduser (ohne rechte)
sonst geht der loginvorgang ins backend nicht richtig

Nein, das ist definitiv Murks. Aber das hat sich ja auch gelegt...

Das hier war bei ihm schon immer so:

backenduser (ohne rechte) <=> frontenduser
sonst geht der frontenduser account nicht richtig

Auch das sollte so nicht sein, aber da durften wir damals ja nicht ran... da kann man jetzt lange spekulieren...

Gruß
HerrB

[knb]

, huch, ist mir gar nicht aufgefallen dass ich in 4.4 gepostet habe. Kann meinetwegen verschoben werden.

mit "neuem Sysadmin account" meinte ich nicht das contenido-Systemkonto/Nutzerkennzeichen "sysadmin" sondern einen neuen User mit Systemadministrator Rechten.

tJa, tut mir leid, einen Shellzugang darf ich euch leider nicht geben, und per FTP ist es unmöglich aus dem Internet auf unseren Server zuzugreifen, da bei dem Rechner (eigener root-server) diese Ports gesperrt sind.