Hallo liebe Community!
Nach einem Update innerhalb des 4.x - Strangs sind alle Passwörter unserer User entfernt worden.
In der MySQL-Datenbank ist als Passwort nur noch ***** hinterlegt.
Leider ist der Zeitpunkt, zu dem die Passwörter zerstört wurden, nicht mehr nachvollziehbar.
Aktivitäten waren:
- Reguläres regelmäßiges Update, aktuell auf Version 4.10.5
- Deinstallation des Moduls Contao Cookiebar von Codefog
- Installation des Moduls Contao Cookiebar von Daniele Sciannimanica
Neben der Coockiebar sind nur nuch die Module Sprachenwechler und friends-of-contao/contao-memberlist installiert.
Ist jemandem ähnliches wiederfahren?
Wie der Screenshot im Anhang zeigt sind in der Datenbank drei verschiedene Arten von Passwörtern hinterlegt:
- $argon2id$v=19$m=65536,t=4,p=1$ckkzaU4zRGJuZUw0VGV pMw --> Das scheinen die neuen Passwörter zu sein. Fangen alle mit $argon2id...an, Passwort wohl hinter p=
- *****
- $2y$10$8Fset5UKkwCn7GAv4... --> Das scheinen alte Passwörter zu sein, ohne die $argon...-Präfixe
Fragen:
- Ist das Problem schon mal anderswo aufgetreten? Hat jemand hiermit Erfahrung, woher das Problem kommt?
Es wäre gut, die Ursache herauszufinden. Denn alle User scheinen sich nun ein neues Passwort geben zu müssen, das möchte ich in Zukunft unbedingt vermeiden!
Danke für die Unterstützung und viele Grüße
file99
Lesezeichen