Hallo,
heute habe ich eine alte Contao Installation auf 3.5.36 gehoben. Danach konnte ich mich im Backend nicht mehr einloggen.
Gemäß den kursierenden Anleitungen (z.B. bei der Contao Academy oder im Contao Wiki) liegt das Passwort als SHA1 Hash in der Datenbank. Ich habe das das Passwort - wie in den Anleitungen beschrieben - als SHA1 im Klartext per phpMyAdmin eingegeben. Nutze ich ein beliebiges SHA1 Tool zur Kontrolle und vergleiche den Output, ist der Hash identisch. Trotzdem klappt das Login nicht.
Ich habe daher bei meinem Admin-User in der Tabelle tl_user im Feld "admin" = 0 gesetzt, das Install Tool aufgerufen und einen neuen Admin-User mit dem gleichen Passwort erstellt. Vergleiche ich den Hash mit dem alten, unterscheidet er sich.
Hat sich die Hash-Methode geändert? Laut Academy sollte SHA1 sogar bei den aktuellen 4er Versionen funktionieren. Oder woran könnte es sonst liegen?
[Nebenbei: SHA1 gilt inzwischen als unsichere Verschlüsselungsmethode.]
Lesezeichen