Patch von 12 auf 13 - Anmelden nicht möglich

**DerFalk** · 22.07.2007 09:08

Naja, also mal warten auf die 1.0.13HOTFIX1

**octane** · 22.07.2007 09:12

Zitat von Silberkorn

Also hab grad auf 1.0.12 zurückgepatched und selbes Ergebis. In der Adressleistze des Firefox steht dann:

http://xx.net/administrator/index.ph...d%20to%20login

Alex

1.0.13 ist NICHT rückwärtskompatibel! Ein Downgrade ist nicht möglich! Unverständlich aber ist offenbar so. Ein Restore der DB könnte allenfalls helfen. Die Passwörter werden offenbar in der 1.0.13 anders verschlüsselt.

**Georgek** · 22.07.2007 11:27

Nach update von 1.0.12 auf 1.0.13 geht das Login nicht mehr!!!
Habe einfach die entsprechenden Dateien vom Joomla Core 1.0.12 Stabile zurück gespielt!
Jetzt funktioniert es wieder!

Was hat das Update überhaupt für eine Funktion??
Auch das Orginal Login geht nicht!!!

**holmi** · 22.07.2007 12:16

Zitat von octane

Die Passwörter werden offenbar in der 1.0.13 anders verschlüsselt.

Genau das ist der Punkt.
Die Passwörter werden bei den Usern beim ersten neuen Login neu geschrieben.
Wenn man also schnell handelt muss man nur nach dem : im Passwortfeld suchen und bei den Usern die sich nach dem Update eingeloggt haben zurücksetzen.

Für den CB 1.0.2 gibt es einen Patch:
http://www.joomlaportal.de/joomla-in...tml#post471470

Bei Joomlapolis gibt es eine Anleitung wie man einen Downgrade macht.
http://www.joomlapolis.com/component.../limitstart,0/

Zitat von Beat

Here a little how-to-downgrade from 1.0.13 to 1.0.12, for those which made the upgrade in full trust of Joomla:
Easiest: restore the backup you made of course before upgrading, for files and for SQL database.

A little more detailed:
1) restore joomla 1.0.12 files

2) restore SQL jos_users (or at least the password column).
Joomla 1.0.13 auto-upgrades password storage for each user at first login after upgrade.

Alternatively, you can search for ":" in the password column of jos_user to find the accounts which got auto-updated, and restore the old password value from your older backup.

Zitat von Beat

Ok, here some help to reset access to your joomla system:

Method 1: easiest:
click lost password in front-end, enter your admin username and email (if you remember it) and check your email

Method 2: well, a little less easier:
go to database admin (e.g. phpMyAdmin), and open database.

then find table jos_users
then find your admin entry (by search by username).
there you will see a password looking like:
1023456789ABCDEF1023456789ABCDEF:1023456789ABCDEF

(notice the ':').

go to an online md5 generator like here:
http://www.iwebtool.com/md5
type-in a temporary password, and write down the md5 hash.

e.g. md5 Encryption for 'example' is:
1a79a4d60de6718e8e5b326e338ae533
(you could use this as temporary, but change it as soon as you can).

edit the entry in SQL, and change password column of that entry to the one above for password 'example' or to the one you computed, or the old one from backup (notice: no ':' in it...)

Alternatively, you could copy the md5 password from another user that you register in frontend or of which you already know the password.

**Lizman** · 22.07.2007 13:15

Na dank diesem Artikel:
http://news.joomla.de/content/view/125/

Werd ich sicher nicht updaten!
Warum auch!
Die genannten Probleme dort hab ich net.

Schwachsinniges Update!!! (Sorry meine Meinung! Macht nur mehr Ärger bei den Usern, als das es helfen soll!)

**holmi** · 22.07.2007 13:29

Zitat von flobbie

P.S.: Never change a running system!

Zitat von Lizman

Schwachsinniges Update!!! (Sorry meine Meinung! Macht nur mehr Ärger bei den Usern, als das es helfen soll!)

Updates sind wichtig!
Sie schließen Sicherheitslücken und auch die aktuellen Probleme entstehen durch eine Verbesserung der Sicherheit durch besser Verschlüsselung der Passwörter.
http://de.wikipedia.org/wiki/Salt_%28Kryptologie%29

Die 1.0.13 schließt 5 bekannte Sicherheitslücken (sind aber nur als LOW Level eingestuft)
Und eine ganze reihe weiterer Bugs.

Problem ist mal wieder die mangelnde Kommunikation.
Das es Probleme mit dem CB usw. gibt hätte man vorher wissen und beheben oder mitteilen können.
Im Changelog ist die Änderung aufgelistet.

Zitat von CHANGELOG.php

29-Jun-2007 Louis Landry
^ Hardened password storage mechanism to use a random salt
! Remember Me cookies will be invalid and require a re-login

Zitat von DerFalk

Naja, also mal warten auf die 1.0.13HOTFIX1

Das wird es nicht geben.
ein Update für den CB usw. ist die Lösung.
Alle Updates die ich gemacht hab funktionieren.

Björn

Ps.
Wer ein Update ohne Backup macht ist auch selber ein wenig mitschuld.
Vor Veränderungen muss immer eine Backup erstellt werden!

**j-worker** · 22.07.2007 13:59

Hi Ho,

wer sich in der Joomlawelt bewegt und sich auch nicht scheut nicht nur hier im Portal zu lesen hätte vor längerer Zeit folgendes lesen können:

"...and CB 1.0.2 and below will be incompatible. So there is need for a new CB 1.1 release at same time."

Zu finden in einem Artikel vom 4 JUNI auf Joomla-Downloads.de

Von daher ist die Problematik schon über einen Monat bekannt.

**Silberkorn** · 22.07.2007 16:10

Also,

ich hab jetzt die 1.0.12er Files wieder aufgespielt. Die Felder mit Username und PW in der Datenbank gellert, händisch neu aufgespielt und was ist. Wieder das selbe Problem.
Der User/PW wird angenommen aber nach 1 Sekunde fliege ich wieder raus auf die Anmeldeseite und in der Aresszeile steht:

mosmsg=You%20need%20to%20login

Alex

**spydd** · 22.07.2007 17:19

Ich hab es nun gelöst!

Für die Anmeldung über den CB (latest release off joomlacode) spielt im Verzeichnis /components/com_comprofiler/comprofiler.php
die angehängte comprofiler.txt (vorher in comprofiler.php umbenennen) per FTP neu ein und alles in Butter!
LG
spydd

**holmi** · 22.07.2007 17:21

Zitat von spydd

die angehängte comprofiler.txt

Bitte beachten ob die CB Version auch passt.
Ich gehe mal davon aus das du diese Datei hoch geladen hast, das müsste die für den CB 1.0.2 sein:
http://forum.joomla.org/index.php/to...html#msg913850

Björn

edit:
Auf http://www.joomlapolis.com gibt es eine neu Version der comprofiler.txt, da es noch einen kleinen Fehler gab, ich habe sie mal angehängt.
/components/com_comprofiler/comprofiler.php
die angehängte comprofiler-52f6d112ac9006c5f641f5365ebcbb81.txt (vorher in comprofiler.php umbenennen)

Thema: Patch von 12 auf 13 - Anmelden nicht möglich

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen