auf 5.7.6 und 2FA geht nicht mehr

[MacPix]

Achtung ich habe bei 2 Installationen von 5.7.4 auf 5.7.6 update gemacht und dann geht die 2FA Anmeldung nicht mehrim Backend. Der ContaoManager geht noch mit 2FA

Habe alles Cache gelöscht auch den Ordner /var/cache hat aber nix gebracht.

[Spooky]

Und nach einem Downgrade geht es wieder? Und meinst du Frontend oder Backend?

[MacPix]

Und nach einem Downgrade geht es wieder? Und meinst du Frontend oder Backend?

Downgrate habi ich nicht gemacht.. (weiss nicht wie) Habe auch alles im ContaoManager erneuert. und Prod Cache neu geladen.

Ich beine die LogIn vor Contao Backend -> www.deineSeite.com/contao hier geht es nicht mehr und www.deineSeite.com/contao-manager.phar.php da geht es noch.

[Spooky]

Downgrate habi ich nicht gemacht.. (weiss nicht wie)

Im Contao Manager bei "Contao Open Source CMS" 5.7.4 eintragen, danach auf "Alle Pakete aktualisieren" klicken (nicht "Anwenden").

[MacPix]

Im Contao Manager bei "Contao Open Source CMS" 5.7.4 eintragen, danach auf "Alle Pakete aktualisieren" klicken (nicht "Anwenden").

Bei der eintent gehts es nicht die andere müsste ich nich Downgraden. Auch verschiedene Browser die ich nie für sowas brauche habe ich probiert. Kommisch es ging mal und der 2fa Code habe ich auf 2 Verschiedenen App und diese sind gleich.

[Spooky]

Bei der eintent gehts es nicht

Was geht nicht? Du musst dich schon präziser ausdrücken um dir helfen zu können.

[MacPix]

Was geht nicht? Du musst dich schon präziser ausdrücken um dir helfen zu können.

Sorry dachte war klar wegen vorherige Posts. Sorry Kann mich im Backend nicht einlogen wegen der 2FA wo nicht geht.
Kann ich die deaktivieren ihrgenwie? was Löschen im FTP? Und dann nochmals erstellen

[Spooky]

Sorry dachte war klar wegen vorherige Posts. Sorry Kann mich im Backend nicht einlogen wegen der 2FA wo nicht geht.

Du hast oben folgendes geschrieben:

ich habe bei 2 Installationen von 5.7.4 auf 5.7.6 update gemacht und dann geht die 2FA Anmeldung nicht mehrim Backend.

Ich habe dann gefragt:

Und nach einem Downgrade geht es wieder?

Du hast dann gepostet:

Downgrate habi ich nicht gemacht.. (weiss nicht wie)

Daraufhin habe ich gepostet:

Im Contao Manager bei "Contao Open Source CMS" 5.7.4 eintragen, danach auf "Alle Pakete aktualisieren" klicken (nicht "Anwenden").

Hast du das nun durchgeführt oder nicht?

[MacPix]

Du hast oben folgendes geschrieben:Ich habe dann gefragtu hast dann gepostetaraufhin habe ich gepostet:Hast du das nun durchgeführt oder nicht?

Ja habe ich da du es empfohlen hast ... schrieb ja geht immer noch nicht... sorry dachte sei klar...

[Spooky]

Also du hast nun auf 5.7.4 downgegraded und das Problem mit 2FA besteht noch immer?

[MacPix]

Also du hast nun auf 5.7.4 downgegraded und das Problem mit 2FA besteht noch immer?

Ja korrekt. habe aber auch die /var/cache gelöscht via FTP, weiss nicht ob das nicht so ideal war...

[Spooky]

Hast du ein (Datei) Backup vom vor dem Update?

[MacPix]

Hast du ein (Datei) Backup vom vor dem Update?

Ja ich downlade per FTp alle Dateien und CTO und Datenbank export

[Spooky]

Du musst dich präziser ausdrücken. Hast du nun ein Backup von vor dem Update, wo alles noch funktioniert hat, oder nicht?

[MacPix]

Du musst dich präziser ausdrücken. Hast du nun ein Backup von vor dem Update, wo alles noch funktioniert hat, oder nicht?

Habe doch sogar mehr gesagt als nnur ja .. was für ein Backup ich habe ...

[zoglo]

Das heißt, dass es nicht an der Contao Version liegen kann, da auch das Downgrade nicht zum gewünschten Erfolg geführt hat.
Du solltest wie Spooky schon sagt ein Backup einspielen, bei welchem es noch geklappt hat.

Wenn das auch nicht geht, dann musst du schauen, ob du überhaupt noch Passkeys gespeichert hast oder im richtigen System bist.

Du solltest auch alles ausführen und dich klarer ausdrücken. Human-Step-by-step-Debugging macht wenig Spaß, kostet dich am Ende mehr Zeit. Mit allen Infos nackig machen und sagen, was du danach gemacht hast hilft ungemein, auch den Helfern wie Spooky

[MacPix]

Du musst dich präziser ausdrücken. Hast du nun ein Backup von vor dem Update, wo alles noch funktioniert hat, oder nicht?

Klarer ausdrücken`?? Ich habeb klar gesagt was ich wür ein Backup gemacht habe...

er hast auch nicht gesagt was ich mit Backup machen soll ... Dann wie einspielen?

[mlweb]

Klarer ausdrücken`?? Ich habeb klar gesagt was ich wür ein Backup gemacht habe...

er hast auch nicht gesagt was ich mit Backup machen soll ... Dann wie einspielen?

Wenn Du den Zustand von davor (als 2FA noch funktioniert hat) im Backup hast dann kann man das machen.

Ich glaube ich würde einen anderen Weg gehen.

Vorab noch mal zur Sicherheit zusammengefasst welchen Zustand wir gerade haben:

• beim Contao-Manager funktioniert 2FA und Du sprichst wirklich von 2FA und nicht vom Passkey
• im Contao Backend kannst Du Dich nicht per 2FA einloggen und Du sprichst tatsächlich von 2FA und nicht vom Loggin per Passkey
• Du hast sicher ein funktionierendes Backup Deiner DB
• Du hast sicher ein Backup Deiner eigenen Dateien, Deiner Templates und Deiner Konfigurationsdateien und ggf. sonstigen Anpassungen

Wenn das alles zutrifft und Du jetzt auch noch Zugriff auf Deine aktuelle DB hast. Dann würde ich den Administrator in der DB löschen und einen neuen anlegen lassen per Contao Manager. Wenn kein Administrator vorhanden ist dann verlangt der Manager einen Administrator anzulegen. Wie der genaue Ablauf Schritt für Schritt ist kann ich Dir nicht sagen. Dazu kam das zu selten vor, dass ich es gemacht habe. Ich weiss aber, dass es geht. Wenn Du mehrere Administratoren hast musst Du alle in der DB löschen bzw. den anderen nur die Administratorrechte entziehen.

Wenn Dir das alles zu heikel ist, dann kannst Du das auch beauftragen. Das kann Nerven schonen https://community.contao.org/de/foru...Auftr%C3%A4ge)

[mlweb]

Kleiner Nachtrag noch. Wie hast Du das Update durchgeführt? In der Liveinstallation über den Manager?

Edit: Ein allgemeines Problem mit Contao 5.7 kann es m.E. nicht sein, denn erstens ist das Problem bei Dir auch nach dem Downgrade da (wie von @zoglo schon angemerkt) und zweitens habe ich einige Installationen auf Contao 5.7.6 upgedatet und bisher keine Probleme mit 2FA oder Passkey nach dem Update gehabt

[MacPix]

Wenn Du den Zustand von davor (als 2FA noch funktioniert hat) im Backup hast dann kann man das machen.

Ich glaube ich würde einen anderen Weg gehen.

Vorab noch mal zur Sicherheit zusammengefasst welchen Zustand wir gerade haben:

• beim Contao-Manager funktioniert 2FA und Du sprichst wirklich von 2FA und nicht vom Passkey
• im Contao Backend kannst Du Dich nicht per 2FA einloggen und Du sprichst tatsächlich von 2FA und nicht vom Loggin per Passkey
• Du hast sicher ein funktionierendes Backup Deiner DB
• Du hast sicher ein Backup Deiner eigenen Dateien, Deiner Templates und Deiner Konfigurationsdateien und ggf. sonstigen Anpassungen

Wenn das alles zutrifft und Du jetzt auch noch Zugriff auf Deine aktuelle DB hast. Dann würde ich den Administrator in der DB löschen und einen neuen anlegen lassen per Contao Manager. Wenn kein Administrator vorhanden ist dann verlangt der Manager einen Administrator anzulegen. Wie der genaue Ablauf Schritt für Schritt ist kann ich Dir nicht sagen. Dazu kam das zu selten vor, dass ich es gemacht habe. Ich weiss aber, dass es geht. Wenn Du mehrere Administratoren hast musst Du alle in der DB löschen bzw. den anderen nur die Administratorrechte entziehen.

Wenn Dir das alles zu heikel ist, dann kannst Du das auch beauftragen. Das kann Nerven schonen https://community.contao.org/de/foru...Auftr%C3%A4ge)

Guten Tag

danke für deine ausführliche Nachricht.

Fast .. Ausser in Backend der Admin ist auch mit 2FA, denn Passkey habe ich niergends im Einsatz.

Kommsich ist, es sind 2 Contao Installationen die genau das gleiche ist.

- Nur im Backend gehts es nicht mit dem Admin (habe aber keine anderen Usern da ich der einzige bin)
- Im COntao Manager geht es bei beiden Installationen
- Passwortmanagern (2 Externe nicht von Contao wo ich die 2FA (6 Stellencode) haben bei de den gleichen Code. Beide verschiedenen Apps meine ich
- Kommisch bein Contao Manager geht es immer noch mir 2FA und im Backend Admin nicht.

Darum dachte ich evt kann es bei Contao liegen oder ich mache was falsch bei Contao. Wobei habe ja nur aktualisert. Dachte evt hat jemand auch dieses Problem.

ich werde deinen Vorschalg versuchen umzusetzten. Denke auch für mich ist das die einfachste Lösung.

[MacPix]

Kleiner Nachtrag noch. Wie hast Du das Update durchgeführt? In der Liveinstallation über den Manager?

Edit: Ein allgemeines Problem mit Contao 5.7 kann es m.E. nicht sein, denn erstens ist das Problem bei Dir auch nach dem Downgrade da (wie von @zoglo schon angemerkt) und zweitens habe ich einige Installationen auf Contao 5.7.6 upgedatet und bisher keine Probleme mit 2FA oder Passkey nach dem Update gehabt

Ja ich updatee über den Contao Manager. Bin leider mit der Konsole nicht so gut.

Wie vorher beschrieben ist es kommisch dass es bei mir liegt. aber kann sicher gut sein.

[zoglo]

Contao Manager User (mit 2FA) haben nichts mit den Contao-Backend-Usern zu tun. Bitte vergiss diese Aussage von dir, das hat mit unserem Contao-Backend /contao Thema nichts zu tun.

Ein letzter Vorschlag wäre, dass du 2FA ausschaltest und/oder die Backup Codes einscannst.

Wenn Zugriff als Admin, dann als User simulieren und 2FA Backup Codes generieren (Geht in Contao 5.7 sicherlich, weiß nicht ob in Contao 5.3, nutze die alten Versionen nicht mehr)

Wenn kein Zugriff:
1. Wenn 2FA über Config.yaml forciert, dann ausschalten
2. Bei einen Admin-User `useTwoFactor` in der Datenbank in tl_user auf 0 / Null setzen oder einen neuen Admin User erstellen über die Konsole: "contao:user:create" (Siehe Dokumentation: https://docs.contao.org/5.x/manual/de/cli/user/)
3. Dann nochmal "2FA einrichten"
4. Für andere User kannst du diese "simulieren" as in "Als User anmelden" und dann dort die Backup-Codes generieren für die User. Die sollen dann nochmal neu einrichten / scannen.

[MacPix]

Contao Manager User (mit 2FA) haben nichts mit den Contao-Backend-Usern zu tun. Bitte vergiss diese Aussage von dir, das hat mit unserem Contao-Backend /contao Thema nichts zu tun.

Ein letzter Vorschlag wäre, dass du 2FA ausschaltest und/oder die Backup Codes einscannst.

Wenn Zugriff als Admin, dann als User simulieren und 2FA Backup Codes generieren (Geht in Contao 5.7 sicherlich, weiß nicht ob in Contao 5.3, nutze die alten Versionen nicht mehr)

Wenn kein Zugriff:
1. Wenn 2FA über Config.yaml forciert, dann ausschalten
2. Bei einen Admin-User `useTwoFactor` in der Datenbank in tl_user auf 0 / Null setzen oder einen neuen Admin User erstellen über die Konsole: "contao:user:create" (Siehe Dokumentation: https://docs.contao.org/5.x/manual/de/cli/user/)
3. Dann nochmal "2FA einrichten"
4. Für andere User kannst du diese "simulieren" as in "Als User anmelden" und dann dort die Backup-Codes generieren für die User. Die sollen dann nochmal neu einrichten / scannen.

Hallo Danke dir für die Nachricht

Ja weiss ich das Contao-Manager und BE-User nicht das geliche 2FA ist. War zur Erklährung, dass es bei Contao-Manager geht. und in BE nicht.

Super deine Beschreibung - > wenn kein Zugriff, denn ist mir gerade aufgefallen, dass ich bei einer Installation nur den Admin habe wo es nicht geht. Da hilft deine Beschreibung DANKE:

[mlweb]

Wenn es wirklich um 2FA geht, dann solltest Du Dir ja wie üblich auch Backup-Codes generiert und abgespeichert haben. Dann müsste der Login m.E. auch mit dem Backup-Code gehen. Habe ich aber ehrlicherweise in Contao noch nicht gebraucht und somit bisher auch noch nicht selbst getestet. Versuchen würde ich es.

Ach hatte @zoglo ja auch schon geschrieben, dass Du die Backup-Codes nutzen kannst.

[MacPix]

Wenn es wirklich um 2FA geht, dann solltest Du Dir ja wie üblich auch Backup-Codes generiert und abgespeichert haben. Dann müsste der Login m.E. auch mit dem Backup-Code gehen. Habe ich aber ehrlicherweise in Contao noch nicht gebraucht und somt bisher auch noch nicht selbst getestet. Versuchen würde ich es.

Ja und die 2FA Code wie beschrieben habe ich auf 2 Apps und die gehen bei allen andern Logins auch im Contao Manager NUR wenn ich Backend mich anmelden will gehts nicht. Darum die vermutung was mit Contao seit dem Update stimmt nicht oder evt auch beim Provider wer weiss. Daher meine Logik hat schon was, sonnst würde ich nicht da so fragen.

Aber Danke allen für den guten Support.

[Spooky]

Du hast aber wieder die eigentliche Frage nicht beantwortet. Hast du deine Backup Codes? Wenn ja, funktionieren die Backup Codes?

[mlweb]

Wie heute in Slack festgestellt ist die Ursache die abhängige Erweiterung scheb/2FA in Version 7.14.0 bzw. 8.6.0. https://contao.slack.com/archives/CK...81523755670019
Das Problem wird durch eintragen eines Konflikts in Contao behoben werden. Der entsprechende PR wird gerade vorbereitet.

[Spooky]

https://github.com/contao/conflicts/pull/89

[Spooky]

@MacPix wenn du nun eine vollständige Paketaktualisierung durchführst sollte es wieder funktionieren.

[zoglo]

https://github.com/contao/contao/pull/9911

Wäre der PR für 5.3 (und 5.7), mit welchem es dann auch ohne dem Conflict gehen würde.

[neelix]

Wann kommt denn die gefixte Contao Version?
Der PR ist ja noch nicht eingeflegt.

Man will sich ja nicht absichtlich mit einem Update die Installation zerschießen.

[Spooky]

Wann kommt denn die gefixte Contao Version?
Der PR ist ja noch nicht eingeflegt.

Man will sich ja nicht absichtlich mit einem Update die Installation zerschießen.

Der PR für die contao/conflicts ist bereits gemerged (siehe oben).

[zoglo]

Wann kommt denn die gefixte Contao Version?
Der PR ist ja noch nicht eingeflegt.

Man will sich ja nicht absichtlich mit einem Update die Installation zerschießen.

Komm bitte von deinem hohen Ross runter Neelix.

1. Contao hat die Installation nicht zerschossen, 2FA Backup Codes gingen nicht aufgrund einer weiteren Abhängigkeit, welche ein Update ausgespielt hatte (Mit breaking change)
2. Nach klarer und erneuter Meldung des Fehlers auf Slack (13:42 Uhr) mit brauchbaren Informationen, hatte man um (14:20 Uhr) bereits eine erste Lösung genannt.
3. Mehrere Core-Entwickler haben sich heute nach klarer Reproduktion die Zeit genommen, eine schnelle Lösungsbereitstellung zu ermöglichen. Der Konflikt wurde in contao/conflicts noch unter 2 Stunden gemerged (15:25 Uhr). Was die contao/conflicts macht, kannst du hier nachlesen um dich weiterzubilden: https://www.trakked.io/de/blog/das-g...ntao-conflicts. Ab hier kann man ein Update machen und du hast dann keine Probleme mehr.
4. Da wir im Tagesgeschäft selber nicht viel Zeit haben, hatte man untereinander geschrieben und mal kurz diskutiert wie man das Problem lösen könnte und was falsch sein könnte.
   Der richtige Fix, wenn auch noch nicht gemerged, ist knapp 3 Stunden später schon bereitgestellt.

Für dich bedeutet das lediglich, dass du die Library derzeit nicht in Version 7.14 oder 8.6 installieren kannst, bis der PR durch weitere reviewed und danach gemerged wird.

Wenn dir das alles zu langsam geht, dann schlage ich vor, dass du mal mehrere Wochen Urlaub nimmst. Und falls du an einer Schule angestellt bist, ab 20 Juli sind wieder Schulferien in NRW, solange ist es nicht hin.

Edit:

Vielleicht hätte man den PR auch einfach nicht machen sollen und/oder auch im Forum kein Update darüber geben sollen. Je weniger die Leute wissen, desto weniger muss man erklären (Weil falsch interpretiert und fordernd)

[zoglo]

Und als Klarstellung wegen der Zeitmarken, hier von vor paar Jahren von Neelix:

Von Microsoft erwarte ich so einen Fix nicht unter 8 Wochen. Bei OpenSource mit aktiver Community aber sollte es in unter 4h machbar sein. Bei etwas, was einem unmittelbar die Seite lahmlegt muss zumindest mal eine Warnung veröffentlicht werden.

Siehe:
https://community.contao.org/de/show...l=1#post570622

Wenn ich genauer schaue waren wir unter 4 Stunden nach richtiger Meldung (Ironie an: Medaillen werden an Fritz und David verteilt, Dankesrede müssen wir noch vorbereiten)