ilch Forum » Allgemein » HTML, PHP, SQL,... » Nach Login ersetzt sich das Passwort DB

Geschlossen
  1. Fr. 19.04.2013 13:18 Uhr #1
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beiträge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    Also mein Problem ist, wenn ich mich einlogge wird das Passwort in der Datenbank automatisch durch folgender Code ersetzt:
    $5$rounds=5691$jHUcfeHoywnh02t3$


    Das war bisher noch nicht der Fall bei mir, erst seit dem ich die Dateien von Version P nutze. Das Problem habe ich übrigens auch bei ilch 1.2

    Durch diese Änderung kann ich mich nicht mehr wie gewohnt einloggen, sondern ich muss zuerst den obigen Code in der Datenbank durch die md5-Verschlüsselung meines Passworts ersetzen.

    Ich habe an keiner Datei aus dem Verzeichnis include/contents/user etwas geändert, im Moment habe ich es nur offline mit xampp am start.


    Hat noch jemand das Problem oder hat jemand für dieses Problem schon eine Lösung?

    betroffene Homepage: www.cristiang.de
    0 Mitglieder finden den Beitrag gut.
  2. Fr. 19.04.2013 14:02 Uhr #2
    User Pic
    Saarlonz Hall Of Fame
    Registriert seit
    07.08.2008
    Beiträge
    3.003
    Beitragswertungen
    235 Beitragspunkte
    Schau mal hier, vielleicht hilft dir das:

    externer Link
    0 Mitglieder finden den Beitrag gut.
  3. Fr. 19.04.2013 14:28 Uhr #3
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beiträge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    Danke für den Link, habe mir den hotfix auf github angeschaut.

    Der Hotfix ist bereits in meiner pwcrypt.php gemacht, aber der Login funktioniert trotzdem nicht. traurig
    0 Mitglieder finden den Beitrag gut.
  4. Fr. 19.04.2013 19:18 Uhr #4
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Kannst du bitte mehr Informationen zu deiner PHP Umgebung geben. Am besten mal die phpinfo(), zur Not auch nur die PHP Version und installierte Module (php Module).
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  5. Fr. 19.04.2013 19:29 Uhr #5
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beiträge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    habe ein screen meiner phpinfo dir per pn gesendet zwinker

    Ansonsten ich habe lediglich nur die neueste Version von xampp installiert.
    Keine weiteren Module installiert.
    0 Mitglieder finden den Beitrag gut.
  6. Sa. 20.04.2013 07:57 Uhr #6
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Ach noch was anderes schau mal bitte wie das pass Feld in deiner user Tabelle aussieht, das sollte durch die update.php auf über 100 Zeichen vergrößert werden, da die gehashten Passwörter mit den besseren Methoden nicht mehr in 32 Zeichen passen, das könnte auch die Ursache sein.

    Ist bei PHP 5.4.7 eigentlich die einzige Möglichkeit.


    Zuletzt modifiziert von Mairu am 20.04.2013 - 07:58:18
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    1 Mitglieder finden den Beitrag gut.
  7. Sa. 20.04.2013 12:26 Uhr #7
    User Pic
    Dennis3107 Mitglied
    Registriert seit
    27.08.2010
    Beiträge
    47
    Beitragswertungen
    0 Beitragspunkte
    #NULLED#


    Zuletzt modifiziert von Dennis3107 am 24.02.2014 - 11:48:39
    0 Mitglieder finden den Beitrag gut.
  8. Sa. 20.04.2013 14:48 Uhr #8
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beiträge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    ZitatZitat geschrieben von Mairu

    Ach noch was anderes schau mal bitte wie das pass Feld in deiner user Tabelle aussieht, das sollte durch die update.php auf über 100 Zeichen vergrößert werden, da die gehashten Passwörter mit den besseren Methoden nicht mehr in 32 Zeichen passen, das könnte auch die Ursache sein.

    Ist bei PHP 5.4.7 eigentlich die einzige Möglichkeit.


    Das war die Lösung Danke vielmals. Yeslachen
    0 Mitglieder finden den Beitrag gut.
  9. Sa. 20.04.2013 15:28 Uhr #9
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Die Passwörter werden, wenn sie noch nicht im neuen Format sind und das neue Format unterstützt wird, in dieses umgewandelt.
    Das Datenbankfeld wird allerdings nur durch die update.php verändert, und die Änderung ist notwendig, es ist also sehr wichtig die update.php auszuführen, bevor man die restlichen Dateien hochläd.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  10. So. 21.04.2013 17:04 Uhr #10
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beiträge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    Ja also mein Problem ist folgendes.

    Ich habe mein Portfolio und mein Shop in getrenten Verzeichnissen.
    Mein Portfolio läuft mit 1.1 O und mein Shop mit 1.1 P.

    Das ist so weil:
    Mein Portfolio massenweise modifizierungen hat allein schon in der Download-Ansicht und ich deswegen nicht unbedingt auf 1.1 P umsteigen möchte.

    Mein Shop nutzt dann 1.1 P aber nur aus dem Grund weil es sonst Probleme mit dem bbcode gibt. Mehr zu diesem Problem, in diesem Thema.

    Das Problem was ich jetzt habe ist, das es ja zwei verschiedene ilch Versionen sind, aber beide Seiten die selbe Datenbank nutzen werden.

    Durch die vielen Modifizierungen an meinem Portfolio ist es sehr schwierig, denke ich, einfach die update.php auszuführen.
    Daher wäre es mir lieber nur die nötigen Dateien rüberzukopieren die für den Login, das Passwort und den Useraccount zuständig sind.
    0 Mitglieder finden den Beitrag gut.
  11. So. 21.04.2013 19:12 Uhr #11
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Die Update.php macht eigentlich nichts mehr als die Länge der Passwortspalten zu ändern und einen Text in der Configtabelle anzupassen, um ein Link in die FAQ einzufügen.

    Ich hab aber jetzt auch eingebunden, dass man einstellen kann, ob das Passwort überschrieben werden soll oder nicht.

    Ich pack das gleich zusammen und stell es zum Download bereit.

    Mhh wird wohl heute lieder doch nix mehr traurig


    Zuletzt modifiziert von Mairu am 21.04.2013 - 20:13:47
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    2 Mitglieder finden den Beitrag gut.
  12. Mi. 24.04.2013 23:07 Uhr #12
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    So damit alle, die die Startseite übersehen hier auch nochmal die Info es gibt jetzt offiziell die Version 1.1p.

    Und um noch direkt auf deine Passwortgeschichte einzugehen, du müsstest dann in der PwCrypt Klasse (includes/class/pwcrypt.php) die Eigenschaft $dontCheckHashStrength auf true setzen.

    Und um neue Passwört nur mit md5 zu hashen, die user_pw_crypt() Funktion in der includes/func/user.php anpassen.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    2 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu HTML, PHP, SQL,...

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten