Password für Admin-Login wird ständig nicht mehr erkannt

**typolighter** · 15.06.2022, 09:53

Guten Morgen, ich habe ein Problem mit dem Login bei einer Contao-Installation.
Folgendes Szenario: Ich habe die Datenbank einer vorhandenen Contao-Installation kopiert und in eine neue Installation importiert. Hat auch alles geklappt, nur bei der Anmeldung gibt es immer wieder Fehler.
Ständig wird mein Admin-PW als angeblich falsch erkannt, ich hab schon x-mal über Löschen des Admins aus der Datenbank und über ../contao/install einen neuen Admin angelegt. Das geht ein Weile gut, spätestens am nächsten Tag wird das PW wieder nicht erkannt.

Code:

[2022-06-15 10:39:07] request.INFO: Matched route "contao_backend_login". {"route":"contao_backend_login","route_parameters":{"_route":"contao_backend_login","_scope":"backend","_token_check":true,"_controller":"Contao\\CoreBundle\\Controller\\BackendController::loginAction"},"request_uri":"http://xxxxxxx.de/contao/login?_hash=lDDv7TpewFAN%2FjkkX58VcgpQtY%2F9ifNh7lwt6l2opBo%3D&redirect=http%3A%2F%2Fxxxxxxxxx.de%2Fcontao%2F","method":"POST"} []

[2022-06-15 10:39:07] request.CRITICAL: Uncaught PHP Exception SodiumException: "internal error" at /home/www/xxxx/xxxx/vendor/symfony/security-core/Encoder/SodiumPasswordEncoder.php line 64 {"exception":"[object] (SodiumException(code: 0): internal error at /home/www/xxxx/xxxx/vendor/symfony/security-core/Encoder/SodiumPasswordEncoder.php:64)"} []

Hat von euch einer eine Idee? Muss ich beim Löschen des Admins in der Datenbank nicht nur in der Spalte admin die 1 rauslöschen, sondern auch das verschlüsselte PW?
Dankbar für jeden Hinweis ...

**mlweb** · 15.06.2022, 17:50

Irgendwie verstehe ich nicht genau was Du gemacht hast. Wenn Du nur die 1 in der Spalte admin löschst, dann bleibt der entsprechende Nutzer mit seinem ursprünglichen Passwort natürlich erhalten. Wenn Du den Benutzer dann übers Backend wieder zum Administrator machst ist immer noch der Hashwert des Passwortes eingetragen, was nicht funktioniert hat.

**typolighter** · 16.06.2022, 06:18

Und wie genau wäre die richtige Vorgehensweise?

**mlweb** · 16.06.2022, 10:50

Ich würde den Admin komplett löschen und wenn es der einzige Admin war diesen übers Installtool neu anlegen.
Gab es mehrere, allen die 1 bei admin klauen und den betreffenden Admin ebenfalls löschen und über das Installtool neu anlegen. Dann im Backend oder in der DB alle die vorher Admins waren wieder zu Admins machen.

Wenn das mit den Passworten ein grundsätzliches Problem beim Umzug war (z.B. weil der neue Server mit dem vorhandenen Hashing-Algorhytmus nicht umgehen kann), dann wirst Du für alle Nutzer ein neues Passwort vergeben lassen müssen.

**typolighter** · 16.06.2022, 12:28

OK, den Admin hab ich komplett gelöscht und übers install-Tool neu angelegt. Schaun wir mal obs hält ...

**Franko** · 21.06.2022, 11:50

FYI: Via Konsole:
https://docs.contao.org/dev/reference/commands/

Video Tutorial:
https://www.youtube.com/watch?v=itx_vTXGPjE&t=31s

**typolighter** · 19.10.2022, 10:13

Nach Wochen und ewigem Löschen und Neuanlegen des Admins hab ich, glaube ich, die Lösung gefunden.
Das Problem war wohl der Wechsel von einem Hoster zum anderen, die unterschiedliche Hash-Verschlüsselungen anwenden (so ganz hab ich das noch nicht verstanden).
Ich nehme einfach mal an, dass neue PW immer mit dem Hash des neuen Hosters verschlüsselt wurden und beim nächsten Login-Versuch der Hash des alten Hosters zur Anwendung (Experten, seht mir nach, wenn das völliger Blödsinn ist, ich lass mich gern eines Besseren belehren. Danke.)
Auf jeden Fall: Die Standardeinstelung bei Contao ist wohl folgende

Code:

security:
    encoders:
        Contao\User:
            algorithm: auto

Ich hab das auto in bcrypt geändert und ein mit bcrypt verschlüsseltes PW in der Datenbank eingetragen, seither hält das Passwort.
Wie gesagt, wenn mir jemand die Hintergründe besser, richtiger erklären kann, bin ich sehr dankbar.

**Spooky** · 19.10.2022, 11:21

Das sollte eigentlich egal sein. Wenn nämlich die Passwort Verifizierung mit einem Passwort Hasher nicht funktioniert, wird an die anderen weiter delegiert.

Theoretisch kann es aber natürlich sein, dass es zwischen deinen Systemen gar keine Überschneidung gibt, dann würde aber auch deine config Änderung nicht funktionieren.