Datenverlust: Datenbank Passwort und Name ändern?

**Jens Pielawa** · 25.07.2016, 16:23

Ich habe eine Sicherheitsfrage:
Vor einigen Tagen ist mir meine Geldbörse abhanden gekommen, darin war auch ein USB-Stick mit Arbeitsdaten. Ich erinnere mich, dass ich dort einige grundlegende Daten für eine Contao-Installation aufgeschrieben hatte.
Meine Frage: was wäre zur zusätzlichen Sicherheit der Homepage nun zu ändern? Nutzernamen können ein neues Passwort bekommen, klar, aber ist es auch notwendig, die Datenbank mit einem neuen Passwort und einem neuen Namen zu verändern? Die Datenbank liegt bei 1&1, wo auch dieser Zugang neu geschützt wurde, dann kann doch theoretisch nichts passieren? Die install.php wurde direkt nach Erstinstallation umbenannt.
Wenn Änderung: muss man das install.php nochmal laufen lassen und dort die geänderten DB-Daten neu eintragen, und das war's hoffentlich?

**fiedsch** · 25.07.2016, 16:37

Zitat von Jens Pielawa

Wenn Änderung: muss man das install.php nochmal laufen lassen und dort die geänderten DB-Daten neu eintragen, und das war's hoffentlich?

Das kannst Du machen oder die Daten direkt in die Datei system/config/localconfig.php eintragen (wenn wir von Contao 3.x ausgehen).

Ich würde die DB-Zugangsdaten auf jeden Fall ändern, da das keine große Sache ist sicher und nicht schaden kann.

**Jens Pielawa** · 25.07.2016, 16:43

Zitat von fiedsch

die Daten direkt in die Datei system/config/localconfig.php eintragen (wenn wir von Contao 3.x ausgehen).

Das darfst Du: 3.3.7, und in meinem Backup lese ich tatsächlich die Klartexte. Dann werde ich zumindest mal schnell das DB-Passwort ändern (an den Namen traue ich mich nicht ran).

**tab** · 25.07.2016, 16:57

Zitat von Jens Pielawa

Dann werde ich zumindest mal schnell das DB-Passwort ändern (an den Namen traue ich mich nicht ran).

Den Datenbanknamen kannst du bei 1&1 auch nicht ändern, höchstens eine ganz neue Datenbank benutzen. An deine Datenbank kommt man aber von außerhalb 1&1 nicht ran. Von einem anderen 1&1 Hosting könnte es eventuell gehen. Wäre mal zu testen

. Datenbankpasswort ändern ist jedenfalls die sicherere Variante.

**Jens Pielawa** · 25.07.2016, 17:19

Eines muss ich dennoch fragen: auf der Homepage läuft auch ein Isotope-Shop. Bei 1&1 laufen deswegen zwei Datenbanken, CT und Iso. Wo finde ich denn die Isotope-Einstellungen zu deren Datenbank?

EDIT: Sorry, Missverständnis bei 1&1. Contao und Isotope laufen in EINER Datenbank, wie bei localconfig.php auch beschrieben/gefunden.

**do_while** · 25.07.2016, 17:34

Wichtig ist auf alle Fälle, das FTP-Passwort zu ändern.
Wenn jemand per FTP an die Installation gelangt, kann er fast alles andere heraus bekommen.

**Jens Pielawa** · 29.07.2016, 10:21

Zitat von do_while

Wichtig ist auf alle Fälle, das FTP-Passwort zu ändern.

Ein sehr guter Hinweis, den ich sofort umgesetzt habe. Denn hier lauerte sogar noch ein eher allgemein gehaltenes Passwort.

**Schneetiger** · 16.11.2018, 10:06

Hi Community,

habe derzeit unter Contao 3.5 das Problem, dass ich das Passwort zur MYSQL-Datenbank ändern möchte und mein Vorhaben leider scheitert. Ich erhalte immer wieder eine Fehlermeldung (siehe Screenshot). Ich kenne dieses Problem noch nicht und hatte mich bisher immer mit dem Hauptbenutzer angemeldet; nun möchte ich aber aus Sicherheitsgründen den Zugang für einen Nebenbenutzer einrichten. Die Änderung ist notwendig, da ich mit zwei Datenbanken arbeite (Entwicklung und Online) und wenn ich eine Änderung an der Entwicklungsseite vornehme, dann wird diese aktuell auch auf der Online-Website übernommen. Das macht natürlich keinen Sinn; daher möchte ich eben eine Änderung des Passworts.
Screenshot_2018-11-16 Installation - Contao Open Source CMS 3 5.png.png

Hat jemand einen Tip für mich? Vielen Dank für Eure Hilfe.

Gruß
Schneetiger

**mlweb** · 16.11.2018, 11:38

So genau habe ich Dein Problem noch nicht verstanden.
Wenn Du in der Datenbankverbindung für Contao bisher den Hauptbenutzer der DBs verwendet hast und das jetzt nicht mehr tun willst, trägst Du für Contao 3 die neuen Daten (DB-Nutzer und Passwort) im Installtool ein und bei Contao 4 in der parameters.yml.

Die Zugangsdaten haben aber m.E. nichts mit der Arbeit mit zwei DBs zu tun. Dafür musst Du die jeweilige DB der entsprechenden Installation zuordnen (Contao 3: Installtool, Contao 4: parameters.yml). Ob Du Dich dann mit dem Hauptbenutzer oder mit dem Nutzer nur für die jeweilige DB verbindest sollte m.E. egal sein (auch wenn ich immer nur die Verbindungsdaten für die jeweilige DB verwenden würde).

**cliffparnitzky** · 16.11.2018, 11:54

Also gemäß der Fehlermeldung würde ich sagen, dass der Zugriff auf die DB mit den eingetragenen Zugangsdaten nicht erlaubt wurde. Dann wäre eine Prüfung der Zugangsdaten der erste Schritt. Dies dann vlt. außerhalb von Contao.

**Schneetiger** · 16.11.2018, 11:58

Hi mlweb,

vielen Dank für Deine Antwort.

Ja, das habe ich im Installtool bereits gemacht und dann eben diese Fehlermeldungen erhalten (siehe Screenshot). Wenn ich nun testweise wieder die Zugangsdaten des Hauptbenutzers eingebe, dann läuft wieder alles. Eigentlich möchte ich lediglich die beiden Datenbanken mit jeweils getrennten Benutzern und Passwörtern bearbeiten; eigentlich auch gar kein Problem

.

**Schneetiger** · 16.11.2018, 12:00

Hi cliffen,

danke für Deine Antwort. Müsste ich dazu direkt in die Datenbank und die entsprechenden Daten ändern oder liegt es an meiner aktuellen Hostingeinstellung (WebGo). Das werde ich nochmal checken.

**mlweb** · 16.11.2018, 12:03

Dann musst Du wie @cliffen schon geschrieben hat die Zugangsdaten testen.

Meine Favoriten

in diesem Bereich:

DB-Nutzer und DB-Name vertauscht eingetragen
DB-Passwort passt nicht zu der in der Installation verwendeten DB

**Schneetiger** · 16.11.2018, 12:18

Problem gelöst!!

Habe ein neues Passwort für den Nebenbenutzer eingerichtet und im Installtool abgespeichert. Nun läuft´s wie gewünscht.

Vielen Dank für Eure Hilfe/Ratschläge und wünsche Euch allen noch einen schönen Tag.