Forum

[webghost]

hallo Redaxo-user,

Seit gestern komme ich nicht mehr ins Backend. Es kommt folgende Fehlermeldung beim Loginversuch:

Fehler bei der Anmeldung. Bitte vor dem nächsten Versuch 5 Sekunden warten.

Ich kann mir das nicht erklären da ich nichts verändert habe. Das letzte Addon welches ich intallierte, war das Statistikaddon. Dies ist aber bereits zwei Wochen her und läuft problemlos.

Das Problem trat schon seit längerer Zeit ab und an auf, nur da gings dann einige Stunden später einfach wieder. Keine Ahnung warum, auch nicht wieso es jetzt gar nicht mehr geht.

Ich habs natürlich auch schon mit anderem Browser versucht, FF4, chrome und Opera11 und hab den Cookie gelöscht

http meint beim Loginversuch:

POST /redaxo/index.php HTTP/1.1
Host: http://www.********.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 30
DNT: 1
Connection: keep-alive
Referer: http://www.******.com/redaxo/
Cookie: PHPSESSID=af51e3363c5f37130ca683b********
Content-Type: application/x-www-form-urlencoded
Content-Length: 55
javascript=1&rex_user_login=********&rex_user_psw=*********
HTTP/1.1 200 OK
Date: Mon, 20 Jun 2011 20:33:24 GMT
Server: Apache
Cache-Control: must-revalidate, proxy-revalidate, private
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Pragma: no-cache
X-Powered-By: PHP/5.2.9
Content-Length: 5837
Connection: close
Content-Type: text/html; charset=utf-8

wobei mich das Expires etwas iritiert

Hat jemand eine Idee wo hier das Problem liegt?

REX 4.3.1
PHP 5.2.9
mysql 5.x

........
ich bin jetzt der Sache noch etwas auf den Grund gegangen. In der class.rex_login.php Zeile 352 steht -- if ($this->USER->getRows() == 1) ..diese Bedingung scheint beim Loginversuch nicht erfüllt zu werden, auch mit >0 oder !=0 funktionierts nicht. Habs sie jetzt mal ganz übergangen und schon kann ich mich wieder einloggen.

hat jemand eine Erklärung dafür? und wie gross ist wohl das Sicherheitsrisiko wenn ich die Bedingung übergehe?

Grüsse

[Ingo]

Du hast ein System im Einsatz, das bei tausenden von Usern problemlos funktioniert. Nu kannst du dich nicht einloggen (falsches Passwort, falscher Username, keine Cookies erlaubt, irgendwas zerbastelt etc.) und wurstelst ohne zu wissen was du tust im Login rum.

Mach das was du da gemacht hast sofort wieder rückgängig. Installier dir ne jungfräuliche Redaxo Installation parallel und guck, ob du da die gleichen Probleme hast.

[webghost]

sehr hilfreich

[jeandeluxe]

sehr hilfreich

Man könnte es evtl. anders formulieren, aber in der Sache hat Ingo absolut recht.. anstatt rauszukriegen warum das Schloß klemmt, hast du es einfach mal ausgebohrt. Mach das erstmal rückgängig.. dann würd ich als erstes beim Hoster mal nachfragen, ob nicht in letzter Zeit zufällig irgendwas geändert/upgedatet/whatever wurde..

lg,
Jan

[webghost]

das ändert überhaupt nichts am Problem. Ich habe die änderung nur vorübergehend vorgenommen um die Seite weiter unterhalten zu können. Ist ziemloch mühsam in der Datenbank und generierten Dateien änderungen vorzunehmen.
Ausserdem dachte ich vielleicht kann sich ja jemand einen reim darauf machen wenn man weiss in welchen Codeabschnitt das Problem ausgelöst wird.

Den Hoster hab ich schon gefragt, Da hat sich nichts geändert, hab auch nichts in den phpinfos gefunden.

[jeandeluxe]

Ausserdem dachte ich vielleicht kann sich ja jemand einen reim darauf machen wenn man weiss in welchen Codeabschnitt das Problem ausgelöst wird.

Probleme in irgendwelchen "Codeabschnitten" sind ziemlich letzte was man annehmen braucht.. einzige Ausnahme: die Seite wurde gehackt (siehe FileZilla Problematik) und Dateien sind tatsächlicht verändert worden. Ansonsten gilt was Ingo gesagt hat: Der Code funktioniert.. in unzähligen Installationen.. period.

Den Hoster hab ich schon gefragt, Da hat sich nichts geändert, hab auch nichts in den phpinfos gefunden.

Hast du mal anhand eines backups deine credentials verglichen?

lg,
Jan

[webghost]

nun gut, zu Loginproblemen habe ich jetzt schon jenste Beiträge gelesen. Immer funktioniert es nicht.

wie auch immer, scheinbar habe ich das Problem gefunden:

ich hab in der Datenbank unter rex_user / psw auf md5 umgestellt und dann ging das Login wieder. In der master.inc steht aber $REX['PSWFUNC'] = ""; damit sollte das Passwort doch im Klartext gespeichert werden, so wie es seit der Installation war und auch funktionierte.

[Koala]

Was passiert denn wenn du in der master.inc.php md5 einträgst?
Funktioniert der Zugang dann immer noch?

[webghost]

ja funktioniert auch mit