Dependency Graph | [ View Issue ] [ Relation Graph ] [ Vertical ] | |||
|
||||
|
View Issue Details [ Jump to Notes ] | [ Issue History ] [ Print ] | ||||
ID | Project | Category | View Status | Date Submitted | Last Update |
---|---|---|---|---|---|
0000156 | Branch 0.2.1-FINAL | Bug | public | 2009-12-03 03:04 | 2016-11-23 11:06 |
Reporter | Quix0r | ||||
Assigned To | Quix0r | ||||
Priority | immediate | Severity | block | Reproducibility | always |
Status | closed | Resolution | fixed | ||
Platform | PHP5-Latest | OS | Linux | OS Version | 2.6 |
Product Version | 0.2.1-FINAL | ||||
Target Version | 0.2.1-FINAL | Fixed in Version | 0.2.1-FINAL | ||
Summary | 0000156: Einloggen als Admin nicht moeglich | ||||
Description | Derzeit ist der Login zum Adminbereich nicht moeglich. Es sollten dringenst alle eingesetzten Funktionen einem Refacturing unterzogen werden und dabei neue geschaffen werden, um den Code mehr zu kapseln. Dabei soll wie folgt vorgegangen werden: - Sondierung aller betroffenen Funktionen - Diese alle leeren und neuschreiben - Dabei auch das Filter-System mehr einsetzen und Kapselung einhalten - Abhaengigkeit zur ext-other pruefen und in ext-sql_patches verlagern - Eventuell auch das Anlegen von Admin-Logins mit ins Refacturing einbeziehen Anschliessend soll folgendes durchgetestet werden: - Nach Installation und Einrichtung des ersten Admin-Logins, diesen testen - Nach Installation/Deinstallation der Erweiterung sql_patches das Einloggen testen - Nach Editierung (ext-admins) des Admin-Logins diesen testen | ||||
Additional Information | Nur mit installierter Erweiterung ext-sql_patches ist kein Admin-Login moeglich. Es kommt der Hinweis "Falsches Passwort", was natuerlich nicht stimmt. Der Fehler ist wahrscheinlich in der Validierungsfunktion ifAdminCookiesAreValid(), ifAdminLoginDataIsValid() vielleicht aber auch in doAdminLogin() zu suchen, vielleicht aber auch in den anderen verwendeten Funktionen wie generatePassString() und getAdminHash(). Es sollten daher die Funktionen doAdminLogin(), ifAdminLoginDataIsValid(), ifAdminCookiesAreValid() und generatePassString() umgebaut werden und neue (private) geschaffen werden. | ||||
Tags | No tags attached. | ||||
Attached Files |
|
Notes | |
Quix0r (administrator) 2009-12-15 16:34 |
Mit naechsten Commit wird ein Rewrite auf Filter dabei sein. Zudem scheint die Parameterliste fuer unregisterFilter() geaendert zu sein. Es wurden entsprechend Filter nicht deregistriert. |
Quix0r (administrator) 2009-12-15 19:48 |
Sollte mit Revision 1658 gefixt sein. |
Quix0r (administrator) 2009-12-15 22:21 |
Nur wenn ext-other nicht installiert war, wegen des erweiterten Hashens, klappte dies. Mit ext-other leider wieder nicht. Beim Reset des Passworts wird jedoch ein erweiteter Hash gesetzt. |
Quix0r (administrator) 2009-12-16 00:38 |
Revision 1660 sollte nun finale Fixe dazu beinhalten. Allerdings muessen die Filter aus der Kette 'init' neu gesetzt werden. Fuehrt dazu einfach folgenden SQL-Befehl z.B. per phpMyAdmin aus: DELETE LOW_PRIORITY FROM `mxchange_filters` WHERE `filter_name` = 'init' |
Quix0r (administrator) 2009-12-16 00:41 Last edited: 2009-12-16 00:41 |
Auch hilfreich ist das Benutzen der Zuruecksetzfunktion "Passwort vergessen?". Beispiellink: http://www.foo-domain.example/modules.php?module=admin&reset_pass=1 |
Quix0r (administrator) 2016-11-23 11:06 |
Und zu damit. |
Issue History | |||
Date Modified | Username | Field | Change |
---|---|---|---|
2009-12-03 03:04 | Quix0r | New Issue | |
2009-12-03 03:08 | Quix0r | Projection | none => redesign |
2009-12-03 03:08 | Quix0r | ETA | none => < 1 day |
2009-12-03 03:08 | Quix0r | Description Updated | |
2009-12-03 03:08 | Quix0r | Additional Information Updated | |
2009-12-15 14:02 | Quix0r | Additional Information Updated | |
2009-12-15 14:02 | Quix0r | Status | new => assigned |
2009-12-15 14:02 | Quix0r | Assigned To | => Quix0r |
2009-12-15 14:05 | Quix0r | Additional Information Updated | |
2009-12-15 14:29 | Quix0r | Summary | EInloggen als Admin nicht moeglich => Einloggen als Admin nicht moeglich |
2009-12-15 16:34 | Quix0r | Note Added: 0000419 | |
2009-12-15 19:48 | Quix0r | Note Added: 0000425 | |
2009-12-15 19:48 | Quix0r | Status | assigned => resolved |
2009-12-15 19:48 | Quix0r | Fixed in Version | => 0.2.1-FINAL |
2009-12-15 19:48 | Quix0r | Resolution | open => fixed |
2009-12-15 22:21 | Quix0r | Note Added: 0000427 | |
2009-12-15 22:21 | Quix0r | Status | resolved => feedback |
2009-12-15 22:21 | Quix0r | Resolution | fixed => reopened |
2009-12-16 00:38 | Quix0r | Note Added: 0000428 | |
2009-12-16 00:38 | Quix0r | Status | feedback => resolved |
2009-12-16 00:38 | Quix0r | Resolution | reopened => fixed |
2009-12-16 00:41 | Quix0r | Note Added: 0000429 | |
2009-12-16 00:41 | Quix0r | Note Edited: 0000429 | |
2010-05-28 18:27 | Quix0r | Build | SVN-HEAD => 0.2.1-FINAL |
2010-05-28 18:39 | Quix0r | Product Version | => 0.2.1-FINAL |
2012-07-04 08:30 | Quix0r | Description Updated | View Revisions |
2016-11-23 11:06 | Quix0r | Status | resolved => closed |
2016-11-23 11:06 | Quix0r | Note Added: 0000654 |