Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 16. Dezember 2011 20:33
- faglork
- arbeitet mit CMS/ms
- Ort: Fränkische Schweiz
- Registriert: 15. Dezember 2010
- Beiträge: 1.152
- Webseite
[gelöst] CMSMS lässt mich nicht mehr rein
Moin!
Plödes Problem!
CMSMS 1.10.2
Ich habe
- als admin gearbeitet in firefox
- mich abgemeldet
- chrome gestartet
- versucht mich als admin anzumelden aber paarmal vertippt
- korrektes Passwort herausgesucht
- trotzdem nicht reingekommen
- jetzt auch nicht mehr mit firefox
- passwort vergessen funktion verwendet
- neues passwort vergeben
- immer noch nix
- passwort per DB-Eingriff auf admin gesetzt
- immer noch nix
- wat nu?
Hats da vielleicht ne Verzögerung bei mehrfacher Falscheingabe?
Servus,
Alex
Beitrag geändert von faglork (17. Dezember 2011 15:03)
Offline
#2 16. Dezember 2011 21:10
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.437
Re: [gelöst] CMSMS lässt mich nicht mehr rein
Hast Du irgendwelche Module zur Absicherung?
(z.B. IPLock oder PHPIDS?)
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
#3 16. Dezember 2011 21:28
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: [gelöst] CMSMS lässt mich nicht mehr rein
- passwort per DB-Eingriff auf admin gesetzt
Das dürfte doch eigentlich aufgrund der gesalzenen Passwörter nicht mehr gehen - sofern du diese Voreinstellung nicht geändert hast.
Offline
#4 16. Dezember 2011 21:31
- faglork
- arbeitet mit CMS/ms
- Ort: Fränkische Schweiz
- Registriert: 15. Dezember 2010
- Beiträge: 1.152
- Webseite
Re: [gelöst] CMSMS lässt mich nicht mehr rein
Hast Du irgendwelche Module zur Absicherung?
(z.B. IPLock oder PHPIDS?)
Nein
Offline
#5 16. Dezember 2011 21:33
- faglork
- arbeitet mit CMS/ms
- Ort: Fränkische Schweiz
- Registriert: 15. Dezember 2010
- Beiträge: 1.152
- Webseite
Re: [gelöst] CMSMS lässt mich nicht mehr rein
faglork schrieb:- passwort per DB-Eingriff auf admin gesetzt
Das dürfte doch eigentlich aufgrund der gesalzenen Passwörter nicht mehr gehen - sofern du diese Voreinstellung nicht geändert hast.
Naja, der sql-Befehl funktioniert schon ;-)
Egal. Die "Passwort vergessen" funktion funktioniert offenbar, wenn ich da dann ein neues passowrt vergebe steht nachher auch was andere in der Datenbank.
Allerdings komme ich mit dem eben vergebenen Passwort nicht rein.
Sch....
Alex
Offline
#6 17. Dezember 2011 03:46
- mike-r
- arbeitet mit CMS/ms
- Registriert: 21. Dezember 2010
- Beiträge: 898
- Webseite
Re: [gelöst] CMSMS lässt mich nicht mehr rein
Das hilft Dir zwar überhaupt nicht weiter, aber für die Zukunft (und für andere, die die Problematik interessiert); ich erstelle generell 2 Admins, von denen einer in den Passwort-manager (keepass(x)) wandert, und mit dem sich nie eingeloggt wird.
So hat man immer einen in Reserve um solche schwer- bzw. unlösbaren Probleme zu lösen.
Was weiterhelfen könnte; gibt es eigentlich keine Möglichkeit in der DB einen Editor zum Admin umzuwandeln? Sicher eine Sicherheitslücke, aber ich bezweifle, dass da SO starke Sicherheitsmechanismen aktiv sind.
(Hilft selbstverständlich nichts, wenn der CMSMS-Admin nur einen Admin-Account erstellt hat (wie man das ja von den OSen schon kennt) und sonst nix.)
Beitrag geändert von mike-r (17. Dezember 2011 03:49)
Unablässige Tools für's Webdevelopement/ Fehlerfindung: CSS Validierungsservice, Bildschirmlineal, Firebug, Tidy, Deutsche CSS-Referenz
Offline
#7 17. Dezember 2011 04:53
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.437
Re: [gelöst] CMSMS lässt mich nicht mehr rein
Was weiterhelfen könnte; gibt es eigentlich keine Möglichkeit in der DB einen Editor zum Admin umzuwandeln?
Sicher.
Man muss in der Tabelle user_groups nur die Gruppenzugehörigkeit ändern
Dazu muss man aber sowohl Gruppen ID als auch User ID kennen.
Diese kann man sich aus den beiden DB Tabellen users und groups holen.
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
#8 17. Dezember 2011 07:41
- nockenfell
- Moderator
- Ort: Gontenschwil, Schweiz
- Registriert: 09. November 2010
- Beiträge: 2.934
- Webseite
Re: [gelöst] CMSMS lässt mich nicht mehr rein
Hat einer von euch das Salt-System schon mal angeschaut? Wodurch wird der Salt generiert?
[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog / Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox
Offline
#9 17. Dezember 2011 12:27
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.437
Re: [gelöst] CMSMS lässt mich nicht mehr rein
Der Salt ist eine zufallsgenerierte 16 Stellen lange Zeichenkette bestehend aus Groß-/Kleinbuchstaben, Zahlen, und einigen Sonderzeichen. Er wird bei der Installation des CMS generiert und als ganz normale Seiteneinstellung in die DB geschrieben.
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
#10 17. Dezember 2011 15:40
- faglork
- arbeitet mit CMS/ms
- Ort: Fränkische Schweiz
- Registriert: 15. Dezember 2010
- Beiträge: 1.152
- Webseite
Re: [gelöst] CMSMS lässt mich nicht mehr rein
Moin!
Ich vermute mal es war ein cookie problem, aber gleich mit drei Browsern?
Jedenfalls komm ich heute wieder rein ...
Servus,
Alex
Offline
Seiten: 1