Nach Server-Neustart geht Login nicht mehr

Fragen zur Installation von CONTENIDO 4.10? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
Faar
Beiträge: 1748
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Nach Server-Neustart geht Login nicht mehr

Beitrag von Faar » Do 14. Okt 2021, 11:07

Hallo,
eine Installation, die auf einem selbstgehosteten Server des Kunden läuft, lässt keinen Login mehr zu, seit es angeblich einen "ungewollten Server-Neustart" gab.
Meines Wissens ändert ein Server-Neustart keine Zungangsdaten in der Datenbank, ich vermute, da ist ein automatisches Update gefahren.
Aber der Login sagt seither: "Ungültiger Login oder Passwort!"
Nun fragt der Serveradmin, ob es einen Algorithmus gäbe, wie man sich neue Zugangsdaten machen kann, um sie in die DB zu schreiben.
Gibt es den?

Meine Vermutung ist eher, dass da Einstellung des Servers verändert wurde, wie z.B. die PHP-Session Verwaltung oder vielleicht die Kollation in der DB.
Vielleicht ist auch die PHP-Version nicht mehr die gleiche wie bei der Installation?

Wer hat einen Tipp, woran es liegen könnte und wo man den Algorithmus findet?

Grüssle,
Frank
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

bodil
Beiträge: 243
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von bodil » Do 14. Okt 2021, 11:49

Hi Frank!
Was ist mit der Möglichkeit, sich ein neues Passwort zu generieren und sich den passenden Auth-Schnipsel per Mail zuschicken zu lassen?
Sollte keine Mail-Adressen hinterlegt sein, kann man die ider con_user noch nachtragen.
Die beschriebene Situation klingt für mich aber eig. nicht so, als ließe sie sich über ein neue Login beheben. Kennst du die PHP-Version? Haben die die vllt. aus Versehen auf 8 gesetzt?
Viel Erfolg!
Bodil

Faar
Beiträge: 1748
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von Faar » Do 14. Okt 2021, 12:03

Hallo Bodil,

ich vermute genau das, dass die ein Server-Update fuhren und die PHP-Version nicht mehr stimmt.
Aber ich habe keinerlei Zugriff mehr darauf, kein SSH, kein PHPMyAdmin, kein FTP, kein Backend-Login.
Kann sein, dass keine Mailadresse hinterlegt ist und die Funktion zu Passwort Reset ausgeschaltet ist, das weiß ich nicht mehr.
Es kommt ja auch selten vor, dass gar nichts mehr von allem geht :shock:
Aber ich gebe mal den Tipp, mir den Datenbank-Zugang zu geben, dann ginge alles schneller, falls was geht.

Danke Bodil
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

chris8408
Beiträge: 67
Registriert: So 2. Apr 2006, 19:07
Wohnort: Korschenbroich
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von chris8408 » Do 14. Okt 2021, 14:37

Neuerdings mit SSL-Verschlüsselung und die Session wird nicht richtig übergeben?
Alte Cookies im Browser
Falsche Konfiguration oder Pfade geändert?

Allerdings wird es ohne jeglichen Zugriff schwer! Da gebe ich dir Recht!
Christian
--------------------------------------------
Christian John aus Korschenbroich bei Düsseldorf
Selbständiger Web-Entwickler
“There are 10 types of people in the world… those that understand binary and those that don’t.”

Faar
Beiträge: 1748
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von Faar » Do 14. Okt 2021, 15:17

Hallo Christian,
das mit SSL und Session könnte es durchaus auch sein.
Mit der Konfiguration auch.
Aber wie Du schreibst, ich habe null Zugriff auf irgendwas.

Die Argumente nützen mir jedenfalls was, damit kann ich nachhaken.
Jedenfalls dürfte sowas nicht sein, wenn angeblich jemand nichts gemacht hat.

Danke,
Frank
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

xmurrix
Beiträge: 3011
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von xmurrix » Do 14. Okt 2021, 15:37

Hallo Frank,

wenn sie auf SSL umgestellt haben, die Seite also unter SSL läuft, kannst du anstatt FTP auch SFTP versuchen.

Schau mal nach, ob das Cookie und die Session überhaupt korrekt gesetzt wird. Es kann sein, dass das Login wegen fehlerhaftem Cookie oderfehlerhafter Session fehlschlägt und du deswegen die Meldung "Ungültiger Login oder Passwort!" bekommst.

Gruß

Murat

Faar
Beiträge: 1748
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von Faar » Do 14. Okt 2021, 19:55

xmurrix hat geschrieben:
Do 14. Okt 2021, 15:37
wenn sie auf SSL umgestellt haben, die Seite also unter SSL läuft, kannst du anstatt FTP auch SFTP versuchen.
Ich vermute hier auch eine Fehlerursache, weil die Frontseite läuft per https und das Backend mit IP-Adresse und nur http.
Vorher ging es ja, aber vielleicht ist da jetzt was anders.
Schau mal nach, ob das Cookie und die Session überhaupt korrekt gesetzt wird.
Das Cookie wird gesetzt, hat aber eine andere ID als das, was in der URL im Browser angezeigt wird.
Zudem ist im HTML der Seite in der <form action... zweimal die Session-ID mit "contenido=XXX", aber es ist wie gesagt, nicht die ID die im Cookie steht.

Wenn ich das Backend-Login das erstemal aufrufe, dann steht in der <form-action nur einmal die ID drin:
action="/contenido/?contenido=8glsicedr6tptfaukn1ch8490a"
Sende ich das Formular ab, steht es zweimal drin und oben in der URL im Browser.
action="/contenido/?contenido=8glsicedr6tptfaukn1ch8490a?contenido=8glsicedr6tptfaukn1ch8490a"
Im Cookie steht jedoch dieser Wert: vp4bc8v16akei8sc2p4qhj0dif
Es kann sein, dass das Login wegen fehlerhaftem Cookie oderfehlerhafter Session fehlschlägt und du deswegen die Meldung "Ungültiger Login oder Passwort!" bekommst.
Ja, das ist mir bekannt und hier vermute ich die Ursache.
Vorher ging es aber.
Eventuell ist die PHP Version auf 8 oder die Einstellungen stimmen nicht mehr.

Kann auch sein, dass in der MySQL 8 Datenbank meine Einstellungen zum sql-mode gelöscht wurden und die Session nicht mehr gespeichert werden kann.
Mein Verdacht ist auch, der Sysadmin hat am Server herumgespielt um in "sicherer" zu machen, weil ich keinen SSH und keinen FTP Zugriff mehr habe. Auf die DB komme ich ja auch nicht mehr, seit längerem, weil da ein htpasswd davor steht.

Danke und Gruß,
Frank
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Oldperl
Beiträge: 4178
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von Oldperl » Fr 15. Okt 2021, 10:39

Servus,

wen Du keinen FTP-Zugriff mehr hast, und auch sonst keine Dateiverwaltung um auf den Hostingbereich zuzugreifen, würde ich mich nochmal an den Provider wenden.
Falls Du über ein Kundeninterface an die Serverlogs kommst, da mal reinschauen.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

Faar
Beiträge: 1748
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von Faar » Fr 15. Okt 2021, 12:53

Oldperl hat geschrieben:
Fr 15. Okt 2021, 10:39
wen Du keinen FTP-Zugriff mehr hast, und auch sonst keine Dateiverwaltung um auf den Hostingbereich zuzugreifen, würde ich mich nochmal an den Provider wenden.
Moin Ortwin,
es ist ein selbstgehosteter Server in einem Rechenzentrum (vermutlich), der vom Kunden meines Kunden selbst mittels "Fachmann" verwaltet wird.
Inzwischen fragt der Kunde meines Kunden nach Hilfe für seinen Fachmann.
Und da sehr wahrscheinlich nicht Contenido das Problem verursacht, ist es ein Server-Problem (Debian).
Eigentlich wärst genau Du jetzt gefragt, da vermutlich der Server fürs Webhosting richtig eingerichtet werden muss.
Die Chance, dass die dich mit ins Boot nehmen, sehe ich als sehr gering an, da sie mich ja schon von Teilen ausgeschlossen haben.
Kosten darf es auch kaum was, weil es budgetiert ist und man die Kosten aber vorher wissen müsse. :?

An die Contenido Daten komme ich mit FTP inzwischen dran, an die Datenbank noch nicht.

Grüße,
Frank
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Oldperl
Beiträge: 4178
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von Oldperl » Fr 15. Okt 2021, 13:50

Servus,

schau mal ins CONTENIDO errorlog. Eventuell steht ja was drin. Und lad mal eine info.php hoch. So kannst Du sehen was konfiguriert ist.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

Faar
Beiträge: 1748
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von Faar » Fr 15. Okt 2021, 13:58

Oldperl hat geschrieben:
Fr 15. Okt 2021, 13:50
schau mal ins CONTENIDO errorlog. Eventuell steht ja was drin. Und lad mal eine info.php hoch. So kannst Du sehen was konfiguriert ist.
Jepp, mache ich gerade. Hatte gerade das erste Zoom Meeting, nächste Woche gehts erst weiter.
So:
Warning: "Database failure: 1292 (Incorrect datetime value: '0000-00-00 00:00:00' for column 'valid_to' at row 1) - / UPDATE con_frontendusers
Alles klar, da lief wohl ein Update von MySQL und hat meine Einstellung zum sql-mode überschrieben.
Die DB läuft jetzt wieder im strict-mode, sichtbar... :shock:

Die Errorlog ist schon über 13 MB groß und ständig Datenbank Fehler... :cry:

Gruß,
Frank
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

chris8408
Beiträge: 67
Registriert: So 2. Apr 2006, 19:07
Wohnort: Korschenbroich
Kontaktdaten:

Re: Nach Server-Neustart geht Login nicht mehr

Beitrag von chris8408 » Sa 16. Okt 2021, 11:57

Wenn du FTP-Zugriff hast, kannst du doch alles lösen.

Strict-Mode per Connection-String in der Contenido-Config umgehen.
viewtopic.php?f=115&t=44136

Du kannst dir auch per FTP ein PHPMyAdmin hochladen und auf die DB zugreifen. Login-Daten siehst du ja im Config-File.
Ich persönlich mache das immer so und frage deshalb nur noch nach FTP-Zugangsdaten.

Christian
--------------------------------------------
Christian John aus Korschenbroich bei Düsseldorf
Selbständiger Web-Entwickler
“There are 10 types of people in the world… those that understand binary and those that don’t.”

Antworten