Contao Backend Login nicht möglich - Das Konto wurde gesperrt!

[LenaMaurer]

Hallo!

Wollte mich gerade bei einer Contao Installation einloggen mit den richtigen Zugangsdaten. Kommt sofort:
Das Konto wurde gesperrt! Sie können sich in 2 Minuten erneut anmelden.

Wie kann das sein?
Im Contaomanager kann ich mich einloggen. Zugangsdaten stimmen 100%ig.

[cliffparnitzky]

Contao Manager und Contao Backend sind 2 unterschiedliche Benutzer.

[LenaMaurer]

Ich weiß - aber wollte nur schreiben das ich in den Manager komme aber ins backend nicht.

[Ainschy]

Falls du sämtlichen Fehlerquellen bei der Eingabe ausschließen kannst, bleibt dir noch die Möglichkeit das Admin-Flag beim User Account in der Datenbank zurückzusetzen und über das Installtool einen neuen Admin anzulegen.

Eine Anleitung dazu hat Christian von der Contao Academy erstellt:

https://contao-academy.de/blog/conta...wort-vergessen

[LenaMaurer]

Muss ich erst probieren - aber finde es komisch - dass der Login mit 3 verschiedenen Benutzern einfach so - aus dem nichts - plötzlich nicht mehr funktioniert.

[Ainschy]

Mein Tipp:
Einen anderen Browser mit/ohne Private-Modus probieren. Es könnte ein Problem mit dem Cookie sein, falls es der gleiche Browser ist. Im Contao-Manager könntest du den Debug-Modus aktivieren und schauen ob es beim BE-Login Probleme gibt.

[LenaMaurer]

Leider geht es im Debug Modus auch nicht. Und an den Cookies liegt es auch nicht - geht mit anderem Gerät auch nicht.

[zoglo]

Leider geht es im Debug Modus auch nicht. Und an den Cookies liegt es auch nicht - geht mit anderem Gerät auch nicht.

Dann gibst du permanent das falsche Passwort ein.

Du kannst *neuen* Zugriff ins Backend erlangen:

Bis Contao 4.13
- Zugriff auf MySQL hast und folgenden SQL-Befehl ausführst:

PHP-Code:

UPDATE `tl_user` SET `admin` = '' 


- Danach über "{{deine-domain}}/contao/install" einen neuen Admin-Zugang einrichten

Wenn SSH und Kommandozeile möglich / Ab Contao 5
Über Kommandozeile (ssh):

PHP-Code:

php vendor/bin/contao-console contao:user:create 


Dann einen neuen User erstellen mit Admin-Rechten

[LenaMaurer]

Ich hätte über das Install-Tool den admin neu angelegt - aber funktioniert auch nicht. Ich kann mich nicht einloggen.

Und ich hätte ja 3 Benutzer gehabt - und keine Zugangsdaten gehen mehr.
Es kommt immer wieder das Konto wurde gesperrt.

Kann es noch an etwas anderem liegen?

[zoglo]

Ich hätte über das Install-Tool den admin neu angelegt - aber funktioniert auch nicht. Ich kann mich nicht einloggen.

Und ich hätte ja 3 Benutzer gehabt - und keine Zugangsdaten gehen mehr.
Es kommt immer wieder das Konto wurde gesperrt.

Kann es noch an etwas anderem liegen?

Sofern du einen neuen Admin-Account über das Install-Tool angelegt hast und das Passwort bei der erneuten Eingabe für den Backend-Login nicht stimmt...

- Hast du HTTPS aktiviert?

[LenaMaurer]

Ja läuft über https

Ich hab einen Server mit zwei Domains draufliegen
(Jede Domain hat eine eigene contao Installation mit jeweils 3 Benutzer )

Ich komm nur in den contao Manager und die 3 Benutzer gehen nicht mehr
Und eben auch nicht wenn ich einen neuen Admin über das install Tool anlege - komm ich trotzdem nicht rein

Ich bin ratlos.
Keiner Ideen an was es liegen kann? :/

[LenaMaurer]

Dann gibst du permanent das falsche Passwort ein.

Du kannst *neuen* Zugriff ins Backend erlangen:

Bis Contao 4.13
- Zugriff auf MySQL hast und folgenden SQL-Befehl ausführst:

PHP-Code:

UPDATE `tl_user` SET `admin` = '' 


- Danach über "{{deine-domain}}/contao/install" einen neuen Admin-Zugang einrichten

Wenn SSH und Kommandozeile möglich / Ab Contao 5
Über Kommandozeile (ssh):

PHP-Code:

php vendor/bin/contao-console contao:user:create 


Dann einen neuen User erstellen mit Admin-Rechten

Ich habe es jetzt nochmal probiert einen neuen Admin anzulegen - dann kommt beim Login ein Fehler und ich soll in den Logs schauen:

Code:

[2023-10-23 06:40:20] request.INFO: Matched route "contao_backend_login". {"route":"contao_backend_login","route_parameters":{"_route":"contao_backend_login","_scope":"backend","_token_check":true,"_controller":"Contao\\CoreBundle\\Controller\\BackendController::loginAction"},"request_uri":"https://www.domain.at/contao/login?_hash=5EVKlMDAqBVdMLduM%2Bf8Z%2F7zi4ssCYyy9jtVDixXZZE%3D&redirect=https%3A%2F%2Fwww.domain.at%2Fcontao","method":"POST"} []
[2023-10-23 06:40:21] request.CRITICAL: Uncaught PHP Exception SodiumException: "internal error" at /home/domain/www.domain.at/contao/vendor/symfony/security-core/Encoder/SodiumPasswordEncoder.php line 64 {"exception":"[object] (SodiumException(code: 0): internal error at /home/domain/www.domain.at/contao/vendor/symfony/security-core/Encoder/SodiumPasswordEncoder.php:64)"} []

[zoglo]

Schau mal hier:
https://community.contao.org/de/show...t-mehr-erkannt

[LenaMaurer]

Schau mal hier:
https://community.contao.org/de/show...t-mehr-erkannt

danke dass hab ich mir schon angeschaut aber damit kann ich nichts anfangen - bzw. finde ich dadurch keine Lösung für mein Problem?

[zoglo]

Laut Fehlermeldung fehlt dir die "sodium" Erweiterung für PHP - Also musst du "ext-sodium" requiren, bzw. diese PHP-Extension aktivieren.

Kannst du bei deinem Hoster anfragen bzw. einfach in den PHP-Extensions auswählen, sofern genug Rechte / Einstellungen möglich.

[LenaMaurer]

Ist aktiviert und trotzdem kommt die Fehlermeldung ?!

[zoglo]

Stimmt. Mein Fehler beim Lesen... nach genaueren Hinsehen sehe ich, dass hier ein Fehler in einer Zeile von symfony/security-core auftritt.
Leider kann ich in meiner aktuellen 4.13 Test-Installation diese Codezeile:

PHP-Code:

SodiumPasswordEncoder.php line 64 


nicht mehr finden, da es wohl in einer deutlich älteren Version entfernt wurde (Auch ist diese Klasse als "veraltet" markiert).

Nur eine Grundsatzfrage:

Hast du bereits eine vollständige Paket-Aktualisierung über den Contao-Manager / über composer update durchgeführt?

[LenaMaurer]

Stimmt. Mein Fehler beim Lesen... nach genaueren Hinsehen sehe ich, dass hier ein Fehler in einer Zeile von symfony/security-core auftritt.
Leider kann ich in meiner aktuellen 4.13 Test-Installation diese Codezeile:

PHP-Code:

SodiumPasswordEncoder.php line 64 


nicht mehr finden, da es wohl in einer deutlich älteren Version entfernt wurde (Auch ist diese Klasse als "veraltet" markiert).

Nur eine Grundsatzfrage:

Hast du bereits eine vollständige Paket-Aktualisierung über den Contao-Manager / über composer update durchgeführt?

Ja habe ich: Version 4.9.42 ist installiert!

Das ist der php von SodiumPasswordEncoder.php

PHP-Code:

<?php

/*
 * This file is part of the Symfony package.
 *
 * (c) Fabien Potencier <fabien@symfony.com>
 *
 * For the full copyright and license information, please view the LICENSE
 * file that was distributed with this source code.
 */

namespace Symfony\Component\Security\Core\Encoder;

use Symfony\Component\Security\Core\Exception\BadCredentialsException;
use Symfony\Component\Security\Core\Exception\LogicException;

/**
 * Hashes passwords using libsodium.
 *
 * @author Robin Chalas <robin.chalas@gmail.com>
 * @author Zan Baldwin <hello@zanbaldwin.com>
 * @author Dominik Müller <dominik.mueller@jkweb.ch>
 */
final class SodiumPasswordEncoder implements PasswordEncoderInterface, SelfSaltingEncoderInterface
{
    private const MAX_PASSWORD_LENGTH = 4096;

    private $opsLimit;
    private $memLimit;

    public function __construct(int $opsLimit = null, int $memLimit = null)
    {
        if (!self::isSupported()) {
            throw new LogicException('Libsodium is not available. You should either install the sodium extension, upgrade to PHP 7.2+ or use a different encoder.');
        }

        $this->opsLimit = $opsLimit ?? max(4, \defined('SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE') ? \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE : 4);
        $this->memLimit = $memLimit ?? max(64 * 1024 * 1024, \defined('SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE') ? \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE : 64 * 1024 * 1024);

        if (3 > $this->opsLimit) {
            throw new \InvalidArgumentException('$opsLimit must be 3 or greater.');
        }

        if (10 * 1024 > $this->memLimit) {
            throw new \InvalidArgumentException('$memLimit must be 10k or greater.');
        }
    }

    public static function isSupported(): bool
    {
        return version_compare(\extension_loaded('sodium') ? \SODIUM_LIBRARY_VERSION : phpversion('libsodium'), '1.0.14', '>=');
    }

    /**
     * {@inheritdoc}
     */
    public function encodePassword($raw, $salt): string
    {
        if (\strlen($raw) > self::MAX_PASSWORD_LENGTH) {
            throw new BadCredentialsException('Invalid password.');
        }

        if (\function_exists('sodium_crypto_pwhash_str')) {
            return sodium_crypto_pwhash_str($raw, $this->opsLimit, $this->memLimit);
        }

        if (\extension_loaded('libsodium')) {
            return \Sodium\crypto_pwhash_str($raw, $this->opsLimit, $this->memLimit);
        }

        throw new LogicException('Libsodium is not available. You should either install the sodium extension, upgrade to PHP 7.2+ or use a different encoder.');
    }

    /**
     * {@inheritdoc}
     */
    public function isPasswordValid($encoded, $raw, $salt): bool
    {
        if ('' === $raw) {
            return false;
        }

        if (\strlen($raw) > self::MAX_PASSWORD_LENGTH) {
            return false;
        }

        if (!str_starts_with($encoded, '$argon')) {
            // Accept validating non-argon passwords for seamless migrations
            return (72 >= \strlen($raw) || !str_starts_with($encoded, '$2')) && password_verify($raw, $encoded);
        }

        if (\function_exists('sodium_crypto_pwhash_str_verify')) {
            return sodium_crypto_pwhash_str_verify($encoded, $raw);
        }

        if (\extension_loaded('libsodium')) {
            return \Sodium\crypto_pwhash_str_verify($encoded, $raw);
        }

        return false;
    }

    /**
     * {@inheritdoc}
     */
    public function needsRehash(string $encoded): bool
    {
        if (\function_exists('sodium_crypto_pwhash_str_needs_rehash')) {
            return sodium_crypto_pwhash_str_needs_rehash($encoded, $this->opsLimit, $this->memLimit);
        }

        if (\extension_loaded('libsodium')) {
            return \Sodium\crypto_pwhash_str_needs_rehash($encoded, $this->opsLimit, $this->memLimit);
        }

        throw new LogicException('Libsodium is not available. You should either install the sodium extension, upgrade to PHP 7.2+ or use a different encoder.');
    }
}

[thesweetg]

Ich hab seit heute genau das gleiche Problem bei einer Seite.
Es erscheint beim versuchten Anmelden im Backend immer wieder die Meldung:
"Das Konto wurde gesperrt! Sie können sich in x Minuten erneut anmelden."

Ich habe schon:
- Browsercache geleert
- Cookies gelöscht
- anderen Browser probiert
- Contao Cache geleert
- das hier probiert: https://contao-academy.de/blog/conta...ltool-gesperrt

... nichts von dem hilft – ich komme nicht mehr in's Backend
Habt ihr noch einen Tip für mich was man da machen kann?

Keine Ahnung warum das plötzlich auftritt.
Die Seite verwendet Contao 4.12.7
In den Contao Manager komme ich rein.

[thesweetg]

Kann ich vielleicht die Konto-Sperr-Funktion irgendwie deaktivieren?
Bin am verzweifeln

[mlweb]

Contao 4.12 ist veraltet. Mach erst mal ein Update auf die aktuelle Version Contao 4.13