Anmeldung im Backend mit manchen Loginnamen nicht möglich (WB2.12.1)

gba · May 10, 2019, 11:13:58 PM

@DarkViper: Habe das eben mal testweise gemacht. Der Button wird dann rot und bleibt so. Wenn ich das gemacht hätte wäre es mir wahrscheinlich aufgefallen.

Aber nachdem hgs geschrieben hat, dass es hier einen Bug gibt, ist erstmal alles gut.

hgs · May 10, 2019, 08:19:03 AM

Danke gba für´s dranbleiben.

Das hat doch glatt einen Bug zum Vorschein gebracht, den wir Tester immer übersehen haben.
Wird für die nächste Version (WB 2.12.2) gefixt.

DarkViper · May 09, 2019, 11:17:19 PM

hmm... der Eingriff in die Datenbank war eigentlich überflüssig...

Es hätte völlig genügt, wenn Du im Backend in der Button-Leiste, ganz oben in der Mitte, auf den 4.Button von links geklickt hättest...

Ein typisches Problem (auch bei uns). Man denkt über solche Selbstverständlichkeiten nicht nach, weil sie einfach zu banal sind.
Wie das Auto, das nicht fährt, weil man den Motor nicht gestartet hat.

gba · May 09, 2019, 11:00:23 PM

Ich habe mal die anderen Benutzer gefragt ob sie sich anmelden können. Es ist so, dass nur ich mich mit dem Admin-Konto anmelden kann, sonst niemand.

Außerdem hatte ich am Montag noch einen Bekannten, der PHP kann, gefragt, ob er mal drüber schauen kann. Eigentlich hatte ich da wenig Hoffnung, denn er kennt WB nicht, was die Suche durchaus kompliziert machen kann. Aber er hat mir heute gesagt, dass ich in der Datenbank-Tabelle "wb_settings" die Einstellung "user_login" von 0 auf 1 ändern soll. Das habe ich gemacht und jetzt können sich alle anmelden.
Ich habe jetzt allerdings keine Idee wieso diese Variable sich verändert hat, denn bis vor zwei Wochen war noch alles normal.
Und: Ist das OK so, oder könnten da irgendwelche Nebenwirkungen entstehen?

gba · May 08, 2019, 07:27:11 PM

Quote from: Luisehahne on May 08, 2019, 01:03:16 PM
Wollte mal nur fragen, bei welchen Hoster du bist.

Die Installtion liegt bei Strato.

Luisehahne · May 08, 2019, 01:03:16 PM

Wollte mal nur fragen, bei welchen Hoster du bist.

Dietmar

hgs · May 08, 2019, 09:54:17 AM

Ich könnte dir einen Bereich auf meinem Testserver geben, wo wir das mal als 1:1 Kopie "installieren" und dann ausgiebig testen könnten.
Wenn das für dich in Frage kommt, sag Bescheid.

gba · May 07, 2019, 09:10:08 PM

Ich habe jetzt mal verschiedene Computer und Browser getestet.

1. Win10-Rechner:
Firefox 66.0.4 (32-Bit)
MS Edge 42.17134.1.0
Seamonkey 2.49.2

2. Win7-Rechner:
Firefox 66.0.4 (32-Bit)
Seamonkey 2.49.2
Internet Explorer 11.0.9600.19326

Überall das gleiche seltsame Verhalten.

Cookieblocker etc. benutze ich nicht und auch kein VPN.

Gast · May 05, 2019, 11:20:50 PM

Dank dir!

Die zugesandte Beispielkombination funktioniert ohne Probleme in mehreren WB 2.12.x Installationen mit unterschiedlichen Revisionsnummern. Problem mit falschen bzw nicht erlaubten Zeichen kann also ausgeschlossen werden.

Nur zur Sicherheit die Fragen:
1. Browsertools wie Cookieblocker werden nicht zufällig eingesetzt?
2. Unterschiedliche Browser wurden bereits probiert? (pro Browser wäre eine Anmeldung möglich, auch mehrere Benutzeraccounts gleichzeitig, also User A in Browser A, User B in Browser B)
Ich könnte mir vorstellen, das es vielleicht in Richtung Server-Sicherheit geht, aber aus dem Stehgreif fällt mir da auch nix sofort ein. VPN wäre vielleicht etwas, weil sich da mehr oder weniger ständig deine Benutzerinfos wie eben IP-Adresse ändert, das träfe aber für die funktionierenden Accounts auch zu

gba · May 05, 2019, 10:28:15 PM

@jacobi22:

Habe Dir eine PM geschickt.

Gast · May 05, 2019, 01:32:37 PM

Quote from: gba on May 04, 2019, 10:06:53 PM
Zum "session_save_path" kann ich nichts sagen, habe nichts dazu gefunden.

ist hinfällig, wenn du Namen bzw Benutzerkonten hast, wo du dich anmelden kannst.

Kannst du mir einen solchen Namen und das dazugehörige Passwort als Beispiel mal per PN zusenden. Wenn es irgendwo an Zeichen etc liegt, sollte es ja reproduzierbar sein.
Muß ja nix aktives sein, nur eine Kombination,von der du weißt, das sie nicht funktioniert.

evaki · May 05, 2019, 10:51:23 AM

Link zur Site?

gba · May 04, 2019, 10:06:53 PM

WB-Version = 2.12.1
php-Version = 7.1.26
DB-Version = 5.5.60-MariaDB
DB im strikt-Modus = Nein
WB-Installation = Server

Ich kann keine unerlaubten Zeichen finden. Habe auch einen neuen Benutzer angelegt, der sich auch nicht anmelden kann.

Zum "session_save_path" kann ich nichts sagen, habe nichts dazu gefunden.

Gast · May 04, 2019, 11:07:50 AM

eine ganz einfache Erklärung wären unerlaubte Zeichen in Username und Passwort, das passiert sogar häufiger als man denkt, weil sich die erlaubten Zeichen über die WB-Versionen und Jahre verändert haben. Wurden die Benutzer über das WB-Backend in WB 2.12.1 angelegt und nicht etwa aus einer alten Installation rüber kopiert, erfolgt da allerdings eine Prüfung auf Gültigkeit.
Eher selten wäre, das der sog session_save_path nicht erreichbar ist

hgs · May 04, 2019, 07:36:32 AM

Wenn du uns ein paar mehr Informationen gibst, wird es für die Helfer evt. einfacher.

WB-Version = 2.12.1
php-Version = ?
DB-Version = ?
DB im strikt-Modus = Ja / Nein
WB-Installation = lokal / Server

gba · May 03, 2019, 10:10:55 PM

Hallo allerseits,

ich habe mehrere Benutzernamen eingerichtet, damit ich verschiedene Rechte prüfen kann.
Jetzt kann ich mich mit manchen davon nicht mehr anmelden, obwohl der Loginname stimmt und das Passwort auch.

Ich habe direkt in der Datenbank nachgesehen. Der Loginname steht dort im Klartext, das verschlüsselte Passwort ist identisch zu dem eines anderen, funktionsfähigen accounts.

Woran kann das liegen? Oder besser, wie kann ich das Problem beheben?

News:

Anmeldung im Backend mit manchen Loginnamen nicht möglich (WB2.12.1)