MetaModels Workshop in Berlin
Ergebnis 1 bis 11 von 11

Thema: Nach Contao Update von 2.9 auf 4.4 können sich die Mitglieder nicht mehr einloggen

  1. #1
    Contao-Fan Avatar von dirksche
    Registriert seit
    05.08.2009.
    Ort
    Grosslittgen
    Beiträge
    567

    Standard Nach Contao Update von 2.9 auf 4.4 können sich die Mitglieder nicht mehr einloggen

    Hallo liebe Community,

    ich habe in etwas kurioses Problem.
    Nach einem Update von Contao 2.9 auf Contao 4.4 können sich die Mitglieder nicht mehr im Frontend einloggen. Die Passwörter scheinen nicht mehr zu funktionieren.
    Kennst jemand das Problem und gibt es dafür eine Lösung?

    Grüße,
    Dirk

  2. #2
    Contao-Urgestein Avatar von mlweb
    Registriert seit
    10.07.2011.
    Beiträge
    4.032
    Partner-ID
    7421

    Standard

    Das Problem dürfte mit der neuen Verschlüsselung der Passworte zusammenhängen. Wir hatten das Thema schon mal im Zusammenhang mit dem Administratorpasswort nach Update von einer 2er-Version auf eine 4er Version ohne das zwischendrin (in der 3er-Version) ein Login passiert ist. Habe den Thread aber gerade nicht gefunden.
    Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.
    Immer dran denken: Contao-Check zum Testen der Servervoraussetzungen (Contao 2, Contao 3 und Contao 4) und zum Prüfen einer bestehenden Installation (bis Contao 3.5)

  3. #3
    Contao-Fan Avatar von dirksche
    Registriert seit
    05.08.2009.
    Ort
    Grosslittgen
    Beiträge
    567

    Standard

    Das wäre natürlich blöd. Könnte man das über einen SQL Befehl fixen?

  4. #4
    AG Pressearbeit
    Community-Moderator
    Buchautor 'Contao für Webdesigner'
    Avatar von planepix
    Registriert seit
    05.06.2009.
    Ort
    Stuttgart
    Beiträge
    5.562
    Partner-ID
    107
    User beschenken
    Wunschliste

    Standard

    Guten Morgen,
    ich hatte bei solchen Installationen den / die Admins zurückgesetzt (in PhpMyAdmin) und für die Mitglieder das Passwort zurückgesetzt und die Option „Neues Passwort vergeben” aktiviert.

    Ich hatte bisher zum Glück auch nur max. 10 Mitglieder.

    Treffer zum Thema:
    https://community.contao.org/de/show...-Backend-Login
    https://community.contao.org/de/show...t-m%C3%B6glich
    ---------------------------------
    Beste Grüße planepix
    Contao für Webdesigner (Website), Twitter: @contaowebdesign
    weitzeldesign
    Für Contao abstimmen: https://bitnami.com/product/contao/widget
    Contao Jahrbuch: www.contao-jahrbuch.de
    Contao Agenturtag: www.contao-agenturtag.de
    Contao Stammtisch Stuttgart: www.contao-stammtisch-stuttgart.de
    Contao 4 Erfahrungen als Gitbook: https://planepix.gitbooks.io/erfahru...tao-4/content/
    Contao 4 Hoster: https://github.com/contao/contao-manager/wiki

    It's OpenSource. So invest with coding, testing and time.

  5. #5
    Contao-Fan Avatar von dirksche
    Registriert seit
    05.08.2009.
    Ort
    Grosslittgen
    Beiträge
    567

    Standard

    Naja, hier betrifft es deutlich mehr Mitglieder. Müssen nun alle Mitglieder ihr Passwort neu setzen?

  6. #6
    Contao-Urgestein Avatar von mlweb
    Registriert seit
    10.07.2011.
    Beiträge
    4.032
    Partner-ID
    7421

    Standard

    Ich denke ja.
    Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.
    Immer dran denken: Contao-Check zum Testen der Servervoraussetzungen (Contao 2, Contao 3 und Contao 4) und zum Prüfen einer bestehenden Installation (bis Contao 3.5)

  7. #7
    Contao-Fan Avatar von dirksche
    Registriert seit
    05.08.2009.
    Ort
    Grosslittgen
    Beiträge
    567

    Standard

    Wie wäre es mit folgendem Befehl?
    UPDATE `tl_member` SET `password`= SHA1(`password`) WHERE 1

  8. #8
    Contao-Fan Avatar von PaddySD
    Registriert seit
    26.10.2016.
    Ort
    Andechs
    Beiträge
    659

    Standard

    Nope, Du hast ja kein echtes PW stehen, sondern nur einen Hash. Den zu wandeln ist nicht möglich.

    Davon ab ist es ein Sicherheitsfeature, insofern kann man das den Mitgliedern schön erklären.

  9. #9
    Contao-Fan Avatar von Fehrmann
    Registriert seit
    04.07.2009.
    Ort
    Wismar
    Beiträge
    357

    Standard

    Hi,

    ich würde den Update-Befehl so interpretieren, das er versucht, allen Mitglieder das gleiche Passwort zu vergeben. In diesem Fall eben 'password'. Je nach Anzahl der Mitglieder wäre das aber eben auch sehr gefährlich. Jeder könnte sich bei jedem anmelden.

    Ich wäre mir nur nicht sicher, ob dabei ein korrektes Contao-Passwort bei rauskommt.

    Viele Grüße
    Geändert von Fehrmann (04.04.2019 um 11:35 Uhr)
    aiDESIGNER - www.ai-designer.de, ehemals als Freelancer www.omos.de

  10. #10
    Contao-Urgestein Avatar von mlweb
    Registriert seit
    10.07.2011.
    Beiträge
    4.032
    Partner-ID
    7421

    Standard

    ... und würde auch nichts daran ändern, dass danach alle Mitglieder ein neues Passwort setzten sollten.
    Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.
    Immer dran denken: Contao-Check zum Testen der Servervoraussetzungen (Contao 2, Contao 3 und Contao 4) und zum Prüfen einer bestehenden Installation (bis Contao 3.5)

  11. #11
    Contao-Fan Avatar von dirksche
    Registriert seit
    05.08.2009.
    Ort
    Grosslittgen
    Beiträge
    567

    Standard

    Ok, dann müssen die Mitglieder ihr Passwort zurück setzen.
    In der heutigen Zeit (Stichwort: DSGVO, Datenschutz) kann man das noch relativ leicht argumentieren. ;-)
    Danke für euer Feedback.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •