Backend Login geht nicht mehr als Admin

Hallo Zusammen,

ich habe da ein Riesen Problem. Ich kann mich am Backend nicht anmelden. Genauer gesagt:

1. Ich setze das Passwort vom Admin zurück und kann mich dann auch wieder anmelden

2. Wenn ich mich dann vom Backend wieder abmelde und darauf gleich wieder anmelde funktioniert das Passwort nicht mehr. Das Passwort ist falsch!

Dann setzt ich dass Passwort in der DB wieder zurück und das Spiel beginnt von Vorne!

ich bin schon am verzweifeln :o woran kann das liegen? Das gleiche passiert auch im install.php. Ich kann ein Passwort vergeben nach dem ich die Zeile in der Konfig gelöscht habe und nach dem nächsten Login versuch geht es wieder nicht.

Danke
Alex

Welche Contao-Version und welche PHP-Version verwendest du?

Zitat:

---

Zitat von tab

Welche Contao-Version und welche PHP-Version verwendest du?

---

Hallo ich habe Conto 3.4 und

MySQL

Server: Localhost via UNIX socket
Server Version: 5.1.73-1
Protokoll-Version: 10

MySQL-Zeichensatz: UTF-8 Unicode (utf8)
Webserver

Apache
MySQL-Client-Version: 5.1.73
PHP Erweiterung: mysqli
phpMyAdmin

Versionsinformationen: 3.3.7deb7

Danke Alex

Ich meinte die PHP-Version, du brauchst für Contao 3.4 mindestens PHP 5.3.7, sonst kommt es zu solchen Passwortproblemen. Der Contao-Check sagt dir die PHP-Version, oder du lädst eine php-Datei hoch, die phpinfo() aufruft. Oder ist deine Installation frisch upgedatet von Contao Version 2.x?

Hallo Danke,

Ja das ist es wohl. Jetzt habe ich wahrscheinlich die Scheu...e perfekt.

Anhang 15731


Ich hoffe der Hoster stellt mir die das um. Kann man dann einen Dorngrad machen falls das mit der PHP nicht klappt?

Danke Alex

Bei den meisten Hostern kannst Du das (die PHP-Version) selbst einstellen. Einen "Downgrade" gibt es nicht, weil es auch keinen "Upgrade" gibt. Du stellst nur die PHP-Version um. An Contao ändert sich nichts.

Hallo danke schonmal an alle Helfer.
Ich werde jetzt mal beim Hoster nachfragen wie ich das umstellen kann. Sollte dann dennoch der Fehler weiter auftauchen werde ich mich wieder melden

Gruss Alex

Hallo Danke Nochmal an alle,

hab jetzt in der .htacces die Verion von php eingefügt . Jetzt klappt alles wie es soll

lg


Alex

Hallo, ich bin ebenfalls einigermassen verzweifelt, da ich nicht mehr ins Backend meiner Contao-Installation komme.
Rücksetzen des Passwort in der MySQL-DB bringt keinen Erfolg: Der Trick "reset123" mit SHA1 bzw. direktes einsetzen des im Forum angegebenen Schlüssels zeigen keinen Erfolg. Nach Speichern des Datensatzes wird der Wert nochmals umgewandelt (Versionsthema?)

- Contao 3.0.5
- PHP 5.6

http://www.efk.decommplex.de/check

Danke i.v. frank

Kopiere mal mit phpmyadmin die Tabelle tl_user nach tl_user_bak. Dann lösche alle Datensätze aus der tl_user und rufe das Installtool auf. Dort kannst du dann einen neuen BE-Administrator anlegen.

danke erstmal für den tipp.
ich habe:
- deine schritte durchgeführt
- installtool aufgerufen (passwort geht ebenfalls nicht :-(
- localconfig installpasswort rausgelöscht
- über installtool neues passwort erstellt
- passwort eingegeben
- passwort wird ebenfalls nicht angenommen :-(

irgendwas scheint da doch prinzipiell mit der verschlüsselung schief zu laufen?
oder gibt es vielleicht irgendwo eine URL/Pfad den man grundsätzlich einstellen muss, damit die passworte entsprechend entschlüsselt werden können?

Eventuell mal prüfen, ob du (bzw PHP) im temporären Verzeichnis Schreibrechte hast. Welches Verzeichnis das ist, sollte dir phpinfo() sagen können.
Steht denn nach der Eingabe des neuen Passworts wieder ein entsprechender Eintrag drin in der localconfig.php?

Also erstmal: Das Passwort in der localconfig ist nur fürs Installtool, wie du gesehen hast, stehen die Daten und Passwörter des BE-Admins in der DB.tl_user.

Kommst du denn jetzt auch nicht mehr ins Installtool? Hast du mal den Check laufen lassen?

Die Antwort in #11 klingt ja schon so, als ob auch das Installtool das Passwort nicht akzeptiert. Contao Check sieht ja soweit gut aus (www. weglassen beim Link). Also an der PHP-Version sollte es nicht liegen und der Installation fehlen auch keine essentiellen Dateien. Jedenfalls keine, die der Check abprüft.

Passwort für das Installtool wird nach dem Löschen und dem Neuerzeugen des Passworts in der config.php gespeichert. Es wird aber nicht akzeptiert. Von daher denke ich, dass der Fehler schon im Zusammenhang mit den nicht funktionierenden Passwörtern für das Backend steht. Wobei ja nun die Einträge in der tl_user nichts mit dem PW-Eintrag in der in der config zu tun haben.
Vllt. hilft mir jmd. direkt in der Installation, ich biete einen Kasten Bier

VG frank

Wenn das Install-Passwort in der config.php gespeichert wird, stimmt irgendetwas mit deiner Installation nicht. Es muss in der localconfig.php gespeichert werden.

Zitat:

---

Zitat von Andreas

Wenn das Install-Passwort in der config.php gespeichert wird, stimmt irgendetwas mit deiner Installation nicht. Es muss in der localconfig.php gespeichert werden.

---

Haste recht! habe mich verschrieben: localconfig.php
So sieht die localconfig aus, nachdem ich über das installtool ein neues Installpasswort erzeugt habe:

<?php

### INSTALL SCRIPT START ###
$GLOBALS['TL_CONFIG']['licenseAccepted'] = true;
$GLOBALS['TL_CONFIG']['websitePath'] = '/projects/tebelhaeuser';
$GLOBALS['TL_CONFIG']['encryptionKey'] ='***';
$GLOBALS['TL_CONFIG']['dbDriver'] = 'MySQL';
$GLOBALS['TL_CONFIG']['dbHost'] = '***';
$GLOBALS['TL_CONFIG']['dbUser'] ='***';
$GLOBALS['TL_CONFIG']['dbPass'] = '***';
$GLOBALS['TL_CONFIG']['dbDatabase'] = '***';
$GLOBALS['TL_CONFIG']['dbPconnect'] = false;
$GLOBALS['TL_CONFIG']['dbCharset'] = 'UTF8';
$GLOBALS['TL_CONFIG']['dbPort'] = 3306;
$GLOBALS['TL_CONFIG']['adminEmail'] = '***';
$GLOBALS['TL_CONFIG']['exampleWebsite'] = 1362142273;
$GLOBALS['TL_CONFIG']['customSections'] = 'rst_nav_footer,rst_nav_main,rst_tag_line,rst_cont ent_bottom';
$GLOBALS['TL_CONFIG']['installCount'] = 0;
$GLOBALS['TL_CONFIG']['websiteTitle'] = '***';
$GLOBALS['TL_CONFIG']['dateFormat'] = 'd.m.Y';
$GLOBALS['TL_CONFIG']['datimFormat'] = 'd.m.Y H:i';
$GLOBALS['TL_CONFIG']['rewriteURL'] = false;
$GLOBALS['TL_CONFIG']['latestVersion'] = '3.5.3';
$GLOBALS['TL_CONFIG']['liveUpdateId'] = '';
$GLOBALS['TL_CONFIG']['imageWidth'] = 1100;
$GLOBALS['TL_CONFIG']['imageHeight'] = 800;
$GLOBALS['TL_CONFIG']['timeZone'] = 'Europe/Berlin';
$GLOBALS['TL_CONFIG']['installPassword'] = '***';
### INSTALL SCRIPT STOP ###

Entferne bitte schnell deine persönlichen Daten! Und ändere dein DB-Passwort!

oh verdammt, danke für den klugen hinweis!!
trotzdem weiss hier keiner rat was?

//Moderation: Habe alle sensiblen Daten aus dem Beitrag entfernt. Wie von Andreas empfohlen, würde ich das DB-Passwort sicherheitshalber auch noch ändern.

Also mir fällt da nichts zu ein, habe ich auch noch nie gehabt.

Schiebe folgende Dateien mal als Sicherung nach /templates/.

• localconfig.php
• dcaconfig.php
• pathconfig.php
• initconfig.php

Die Ordner der installierten Erweiterungen aus system/modules/ auch, oder lege eine Datei namens .skip in diese Ordner.

Stelle sicher, dass die Core-Dateien alles die originalen sind und dass es keine verwaisten Dateien gibt.

Rufe dann nochmal install.php auf.

Zitat:

---

Zitat von xchs

//Moderation: Habe alle sensiblen Daten aus dem Beitrag entfernt. Wie von Andreas empfohlen, würde ich das DB-Passwort sicherheitshalber auch noch ändern.

---

Ich danke dir.

Ist das vielleicht eine Installation die von einer älteren Version upgedatet wurde? Das Feld für die PW länge wurde erweitert.

Hast du mal die Installation mit dem Contaocheck geprüft und allenfalls defekte Dateien ersetzt?

Zitat:

---

Zitat von ciaobello

Ist das vielleicht eine Installation die von einer älteren Version upgedatet wurde? Das Feld für die PW länge wurde erweitert.

Hast du mal die Installation mit dem Contaocheck geprüft und allenfalls defekte Dateien ersetzt?

---

Ja, (s.o.) sieht gut aus soweit!!

Mit welcher Library, Datei, Funktion wird es Klartext der Schlüssel hergestellt. Sowohl Installpasswort, als auch BE-Passwort werden bei Neuerzeugung falsch umgewandelt.

Weiß jetzt grad nicht, wo das erzeugt wird, dürfte aber auch egal sein, da es bis jetzt immer funktioniert hat. Hast du vielleicht keine Cookies erlaubt? Cookies mal löschen.