Sysadmin Kennwort zurücksetzen

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
divox
Beiträge: 39
Registriert: Mi 17. Sep 2008, 14:25
Kontaktdaten:

Sysadmin Kennwort zurücksetzen

Beitrag von divox » Di 20. Jan 2015, 17:11

Hallo,

wie kann ich in der 4.9 ein Kennwort z.B. über die Datenbank zurücksetzen?

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von Oldperl » Mi 21. Jan 2015, 10:16

Genauso wie bei der 4.8 - Copy&Paste :roll:

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von Faar » Mi 21. Jan 2015, 10:59

Copy&Paste
Echt so?
Ich dachte, da gibt es jetzt Sicherungen dagegen.
Bei einer bestimmten Forensoftware ging das z.B. nicht, da war das Passwort gesalzen und gepfeffert und Copy&Paste ging nicht, weil die Mischung aus Salz und Pfeffer nicht stimmte. Ein Passwort musste immer über den Vercodierungsalgorythmus laufen, damit es mit dem Wert in der Datenbank überein stimmte.
So ähnlich sei das bei 4.9.x auch, dachte ich mir :shock:

Nasstrübe Grüße aus Berlin :(
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von Oldperl » Mi 21. Jan 2015, 11:50

Faar hat geschrieben:... die Mischung aus Salz und Pfeffer nicht stimmte.
Korrekt, einfach nochmal drüber nachdenken... :P

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

homtata
Beiträge: 1142
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von homtata » Mi 21. Jan 2015, 14:24

ich habe divox ein passwort mit den zugehörigen DB-Werten für password und salt geschickt, mit dem er sich erstmal wieder einloggen kann.

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von Oldperl » Mi 21. Jan 2015, 14:28

Wie ich schon sagte
Oldperl hat geschrieben:Copy&Paste
Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

Horst1234
Beiträge: 366
Registriert: Sa 25. Okt 2008, 12:45
Wohnort: Bremen
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von Horst1234 » Sa 4. Mai 2019, 12:25

Hallo,
das ist eine sehr kryptische Kommunikation für jemand, der sich mit Kryptologie nicht auskennt.
Ich hab ein ähnliches Problem und obwohl meine Mailadresse drin steht, erhalte ich kein Passwort über den "Passwort vergessen?" - Link.
Gibt es nun einen auch für Nicht Kryptologen verständlichen Weg, ein neues Passwort so zu erstellen, dass ich es die Datenbank kopieren kann?
Gibt es einen Verschlüsselungsgenerator oder so was ähnliches, wo ich mein Passwort verschlüsseln lassen kann?
Gruß,
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von Faar » Sa 4. Mai 2019, 13:02

Horst1234 hat geschrieben:
Sa 4. Mai 2019, 12:25
Ich hab ein ähnliches Problem und obwohl meine Mailadresse drin steht, erhalte ich kein Passwort über den "Passwort vergessen?" - Link.
Dazu müsste in Contenido auch der Mailsender mittels SMTP eingerichtet sein, wieb ei Formularen, sonst sendet das CMS ja nicht.
Gibt es nun einen auch für Nicht Kryptologen verständlichen Weg, ein neues Passwort so zu erstellen, dass ich es die Datenbank kopieren kann?
Wenn es einen zweiten User gibt, könnte man dieses gehashte Passwort aus der DB kopieren und in die Tabellenzelle des vergessenen Users kopieren.
Das funktioniert aber nur, wenn "Salt&Pepper" immer gleich für alle gelten. https://de.wikipedia.org/wiki/Salt_(Kryptologie)
Wird etwas User-spezifisches dazu gemixt, passt es vom andern User dann nicht mehr.
Gibt es einen Verschlüsselungsgenerator oder so was ähnliches, wo ich mein Passwort verschlüsseln lassen kann?
Irgendwo geisterte mal ein Code herum, der für die 4.9 gemacht war.
Vielleicht weiß Homtata oder McHubbs da mehr. :|
Der die "alte Perle" :roll:
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Horst1234
Beiträge: 366
Registriert: Sa 25. Okt 2008, 12:45
Wohnort: Bremen
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von Horst1234 » Sa 4. Mai 2019, 13:39

Danke, Faar.
Leider gibt es keinen 2.User, nur mich als Sysadmin.
Irgendeinen Code, den ich dannn ja nach dem Login wieder ändern kann, wäre sehr hilfreich.
Muss ja dann in die Tabelle "con_phplib_auth_user_md5", wenn ich das richtig verstanden habe, nicht?
Danke schon mal,
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von Faar » Sa 4. Mai 2019, 17:03

Horst1234 hat geschrieben:
Sa 4. Mai 2019, 13:39
Danke, Faar.
Leider gibt es keinen 2.User, nur mich als Sysadmin.
Im Zweifel würde ich eine zweite Installation machen und von dort den Hash-Code aus dieser Tabelle kopieren.
Muss ja dann in die Tabelle "con_phplib_auth_user_md5", wenn ich das richtig verstanden habe, nicht?
Das war früher mal so, als noch mit md5 gehasht wurde, aber die Tabelle heißt jetzt User: https://docs.contenido.org/display/COND ... +structure
Wie man an der Tabelle sehen kann, wird das Salt zu jedem User gespeichert. Also müsstest du das Salt auch mit kopieren.

Trotzdem, irgendwo geistert der Code herum, mit dem man sich ein neues Passwort hashen kann.
Vielleicht steht online sogar in den Docs etwas.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

McHubi
Beiträge: 1209
Registriert: Do 18. Nov 2004, 23:06
Wohnort: Mettmann
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von McHubi » So 5. Mai 2019, 22:20

Irgendwo geisterte mal ein Code herum, der für die 4.9 gemacht war.
Vielleicht weiß Homtata oder McHubbs da mehr. :|
Muss ich passen. Im Forum hier finde ich nix und unter http://docs.contenido.org auch nicht.
Ist aber letztlich so wie Ortwin schon schrieb: copy'n'paste

1. die DB-Tabelle con_user einer anderen 4.9er-Installation aufrufen
2. in der DB-Tabelle con_user der "Probleminstallation" eine neue Zeile anlegen (oder vorhandene Daten überschreiben)
3. folgende Infos eines Users der anderen Installation übernehmen:
-user_id
-username (sollte dem entsprechen, was später verwendet werden soll - allerdings nicht identisch mit einem schon vorhandenen User/beim Überschreiben nichts ändern)
-password
-salt
-perms
-realname (sollte dem entsprechen, was später verwendet werden soll - allerdings nicht identisch mit einem schon vorhandenen User/beim Überschreiben nichts ändern)

Wenn Du keine andere 4.9er-Installation zum Kopieren hast, einfach lokal auf xampp CON installieren, User einrichten und von dort die Infos übertragen.
seamless-design.de
"Geht nicht!" wohnt in der "Will nicht!"-Strasse.

Das Handbuch zur Version 4.10: CONTENIDO für Einsteiger (4.10)

Das Handbuch zur Version 4.9: CONTENIDO für Einsteiger (4.9)

Horst1234
Beiträge: 366
Registriert: Sa 25. Okt 2008, 12:45
Wohnort: Bremen
Kontaktdaten:

Re: Sysadmin Kennwort zurücksetzen

Beitrag von Horst1234 » Mi 8. Mai 2019, 08:59

Super, hat geklappt, vielen Dank für eure Mühen!
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de

Antworten