Problem mit Userlogin: falsches PW obwohl richtig

Started by MasterJM, March 30, 2007, 10:45:22 AM

Previous topic - Next topic

MasterJM

Tag.

Im Fehlerprotokoll des Adminpanels ist mri aufgefallen, das einige User
oft ihr Passwort falsch eintippen - manche mehrmals am Tag - andere ~1~2 mal die Woche.

Von mehreren Usern habe ich jetzt erfahren, das sie sich keinesfalls vertippen
sondern das Forum einen Fehler auswirft (PW falsch) und beim 2 oder 3. Versuch gleiches
PW geht es dann.

Ich dachte zu erst auch an PW falsch oder Capslock etc, aber es sind nun schon deutlich
mehr User die davon berichten (und man sieht es auch im Log).

Ich loge mich nie aus/ein - hatte es daher noch nie.
Das sind alles Leute, die sich ausloggen und wieder einloggen.
Browser und PC schließe ich auch mal aus, da es sowohl IE/FF/Opera und
unterschiedliche PCs betrifft.

Jemand eine Ahnung was das sein kann - bzw beobachten andere das auch?

Hab SMF 1.1.2 - deutsch.


MasterJM

Problem besteht immer noch, und wenn ich mal in den Fehlerlog gucke,
warens in den letzten 5 Tagen schon wieder einige User - unabhägig von einander.

Weiß keiner etwas?

mediman

Warum soll ein und die selbe Funktion mal ein Passwort verwerfen und dann anschliessend zulassen?

Ich kenn das Problem  bei Mozilla und seiner Passwortspeicherei, bei IE und Co. bisher nicht.

Es gibt natürlich mehrere Fehlerquellen

Ein wichtiger Punkt wäre aber, die Sessionverwaltung des Servers mal über phpmyamin zu prüfen und gegebenfalls auf DB umstellen.

Wichtig ist auch, mal die Gemeinsamkeiten der betreffenden Useraccounts zu prüfen. Haben diese User z.B. bestimmte Sonderzeichen m Loginnamen?

medi
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

MasterJM

Nein, keine Sunderzeichen im Nick,
kein PW im Browser speichern.


Was genau meinst du mit der Sessionverwaltung? Kannst mir das erklären?
thx

mediman

Quote from: MasterJM on April 19, 2007, 03:15:32 PM
Nein, keine Sunderzeichen im Nick,
kein PW im Browser speichern.


Was genau meinst du mit der Sessionverwaltung? Kannst mir das erklären?
thx

Session ist ein heikles Thema, es gibt zig Dinge einzustellen z.B. in PHP

Session Support an sich, aber auch
Registered save handlers
Registered serializer handlers

Directiven im allgemeinen und besonderen wie:
session.auto_start
session.bug_compat_42 
session.bug_compat_warn
session.cache_expire
session.cache_limiter
session.cookie_domain
session.cookie_httponly
session.cookie_lifetime
session.cookie_path
session.cookie_secure
session.entropy_file
session.entropy_length
session.gc_divisor
session.gc_maxlifetime
session.gc_probability 
session.hash_bits_per_character 
session.hash_function 
session.name
session.referer_check
session.save_handler
session.save_path
session.serialize_handler
session.use_cookies
session.use_only_cookies
session.use_trans_sid

Einige können das Loginverhalten negativ beeinflussen
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

MasterJM

Im Admin Panel hatte ich dauerhafte Verbindung zur DB, hab das mal ausgemacht.

Das Forum liegt auf einem 1&1 Business Pro 5.0 Webspace.
Soll ich mal die Sessioneinstellungen laut phpinfo() posten?

Ich weiß nicht, in wieweit das Problem schon länger/immer da war.
Unter 106 / 107 und 109 kamen jedenfalls keine Klagen wie jetzt
aber ich meine im Log gab es auch den ein oder anderen User
mit PW falsch beim Login. Leider liefern die User mehr sehr wenig Infos... :(

mediman

Quote from: MasterJM on April 19, 2007, 04:12:22 PM
Im Admin Panel hatte ich dauerhafte Verbindung zur DB, hab das mal ausgemacht.

Das Forum liegt auf einem 1&1 Business Pro 5.0 Webspace.
Soll ich mal die Sessioneinstellungen laut phpinfo() posten?

Ich weiß nicht, in wieweit das Problem schon länger/immer da war.
Unter 106 / 107 und 109 kamen jedenfalls keine Klagen wie jetzt
aber ich meine im Log gab es auch den ein oder anderen User
mit PW falsch beim Login. Leider liefern die User mehr sehr wenig Infos... :(

Du kannst in der settings.php ausführlichere Logs einstellen.
Ansonsten permanente Verbindungen unbedingt aus und nach Möglichkeit die Sessions in der DB speichern.
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

MasterJM

Quote from: mediman on April 20, 2007, 04:19:43 AM

Du kannst in der settings.php ausführlichere Logs einstellen.
Ansonsten permanente Verbindungen unbedingt aus und nach Möglichkeit die Sessions in der DB speichern.

Hmm - also ich sehe in meiner settings.php nichts. Was mich allerdings wundert,
das dort drin steht SMF Version 1.0 - ansonsten habe ich error send auf 1.
Und ein Timestamp des letztes Fehlers. Muss man da etwas reinschreiben?

Permanent ist nun aus - in der settings.php auf 0.

Sessions in der DB abspeichern? Wo kann ich das einsehen bzw. einstellen?

thx

MasterJM

Hab mal die letzten Fehler rauskopiert, damit ihr das ganze einschätzen könnt:

Quote
Gast    02.05.2007 um 17:13:16
index.php?action=login2
Das Passwort ist falsch. - Sebastian
   
Gast    02.05.2007 um 17:13:05
index.php?action=login2
Das Passwort ist falsch. - Sebastian
   
Gast    30.04.2007 - 21:12:24
index.php?action=login2
Das Passwort ist falsch. - poolmanager
   
Gast    30.04.2007 - 12:25:19
index.php?action=login2
Das Passwort ist falsch. - kelle

Gast       29.04.2007 um 14:34:32
index.php?action=login2
Das Passwort ist falsch. - cd

Gast       29.04.2007 um 12:11:57
index.php?action=login2
Das Passwort ist falsch. - Düse
   
Gast    27.04.2007 - 20:01:08
index.php?action=login2
Das Passwort ist falsch. - poolmanager
   
Gast    26.04.2007 - 21:22:11
index.php?action=login2
Das Passwort ist falsch. - cd
   
Gast    25.04.2007 - 16:48:11
index.php?action=login2
Das Passwort ist falsch. - kelle
   
Gast    24.04.2007 - 20:12:06
index.php?action=login2
Das Passwort ist falsch. - derbeste
   
Gast    24.04.2007 - 16:12:18
index.php?action=login2
Das Passwort ist falsch. - cd

Zur Einschätzung, das ist ein kleines Board, 45 Mitglieder, wo von 70% 14-tägig reingucken.
Also recht hoch die Quote der Fehler da, selbst wenn ich sage manche Fehler sind wirklich
auf Grund falscher Eingabe da.  :(

mediman

Brauch man mehr Daten, um da rauszufinden, wo das Problem liegt.

1. Standalone SMF?
2. Wurde auf UTF-8 konvertiert.
3. PHP Version? MySQL Version?
4. Mods die die Loginfunktion verändern?
5. Templates?

medi
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

MasterJM

Hi,
Quote from: mediman on May 03, 2007, 09:03:23 AM
1. Standalone SMF?
2. Wurde auf UTF-8 konvertiert.
3. PHP Version? MySQL Version?
4. Mods die die Loginfunktion verändern?
5. Templates?

1) War ursprünglich mal ein SMF 1.06 (oder 1.07) , durch die ganzen Updates aber stets aktuell gehalten. (installed: März 2006)
2) Nein. Ist keine UTF-8 Version, wurde auch wissentlich nichts konvertiert. (Laut phpmyadmin de ISO 8859-1)
3) PHP laut phpinfo() = PHP Version 4.4.4, SQL laut phpmyadmin = MySQL-Client-Version: 4.0.25
4) Eigentlich keine Mods installiert, außer deutsche Sprache für SMF, unter Modifikationen im ACP steht nur das Update 1.1.2
5) Weiß grad nicht genau, was du meinst. Hab an den Templates nichts geändert, außer einer Kleinigkeit (hier im Forum nachgefragt) betreff der Auflistung von Invisible Usern unten im Forum. Das ist aus.

Gruss

ディン1031

#11
Darf ich mal einen Tip abgeben?

Also es ist so wenn du von SMF 1.0.x auf 1.1.x upgedated hast sind die alten Passwörter erst mal falsch da sich die Art der Verschlüsslung geändert hat, darum man gibt erst mal das alte Passwort ein und SMF teilt einen mit bitte nocheinmal das Passwort einzugeben da es den Eintrag in der Datenbank updaten muss. Nun kann ich mir vorstellen das User ihr altes Passwort falsch eingegeben haben oder dieses vielleicht garnicht mehr wissen und erst mal rumprobieren...

Dies ist nur so nebenbei ein Tip...

Gruß
DIN1031
Support only via MOD Thread! NO PM Support!
My Forum: ayu][kult Forum
My Mods: My Small Mod Collection
My Parser: DIN1031's ModParser
Current Info: More away the next days, because i've to much work to do :x

MasterJM

Quote from: ディン1031 on May 04, 2007, 05:24:36 AM
Nun kann ich mir vorstellen das User ihr altes Passwort falsch eingegeben haben oder dieses vielleicht garnicht mehr wissen und erst mal rumprobieren...

Dies ist nur so nebenbei ein Tip...

Gruß
DIN1031

Tag. Ich mußte mein PW damals IMCO nicht ändern oder updaten.
Und wieso sollten User ihr PW bei jedem / jedem zweitem Login falsch eingeben,
und das bei 50% der aktiven User? Ausgeschlossen bei der Menge und mehrfach
die Leute gefragt - sie vertippen sich nicht.

Wenn es denn an den Updates liegt, wie lässt sich das "fixen".
User sollen PW einmal komplett neu setzen, ändern und dann wieder auf ihr gewohntes ändern?

ディン1031

Naja bei Admins ist das etwas anders, nach dem upgrade müssen das wundersamer weise die admins nicht machen, erst wenn sie sich einmal ausgeloggt haben und wieder neu einloggen. (aber ich weiß auch nicht warum das so ist).

Aber Normalerweise ist mir auch kein anderer Grund bekannt warum das so sein könnte, mir ist das halt nur so aufgefallen das SMF nach dem Upgrade erst mal 2x das Passwort erfrägt um es zu aktualisieren. Das ist aber nur beim ersten mal der fall, und es steht auch da das mann auf grund des updates das passwort bitte noch einmal eingeben soll. Und das war bei meinen Forum auch der Grund warum so viele user auf einmal das Passwort immer falsch eingegeben hatten ;). Aber inzwischen ist das nicht mehr der fall.

Naja das mit dem pw erstellen lassen und nochmal ändern könnten vielleicht helfen, aber garantieren kann ich nicht das dies helfen wird. *g*

Gruß
DIN1031
Support only via MOD Thread! NO PM Support!
My Forum: ayu][kult Forum
My Mods: My Small Mod Collection
My Parser: DIN1031's ModParser
Current Info: More away the next days, because i've to much work to do :x

MasterJM

Quote from: ディン1031 on May 04, 2007, 12:39:37 PM
Naja bei Admins ist das etwas anders, nach dem upgrade müssen das wundersamer weise die admins nicht machen, erst wenn sie sich einmal ausgeloggt haben und wieder neu einloggen. (aber ich weiß auch nicht warum das so ist).

Das ist bei mir aber eigentlich auch der Fall, da ich auch öfters von anderen Rechnern
mal reinschaue, als nur von meinen eigenen PCs aus.

Quote from: ディン1031 on May 04, 2007, 12:39:37 PM
Naja das mit dem pw erstellen lassen und nochmal ändern könnten vielleicht helfen, aber garantieren kann ich nicht das dies helfen wird. *g*

Gruß
DIN1031

Hm gut mal anregen.

MasterJM

So, habs mal in einem Thread engeregt das als Work around zu machen.

Allerdings muss ich sagen, ich habe auch einen normalen Account,
um nach Rechte/Forenänderungen zu testen (also kein Admin).
Da hatte ich ebenfalls keine Probleme. Ich glaube also nicht, daß die
von dir vermutete Ursache mein Problem ist. Aber mal abwarten... :)

MasterJM

Tag,

es gab ja nun ein Update 1.1.3 womit laut Bericht auch die LogInOut.php   des Source updated wurde.

Mal sehen ob das vielleicht - hoffe ich - das Problem beseitigt.

Leider kam von den Usern meines Forums wenig bis kein Feedback :(

Martin Pruns

Bei mir trat das Problem auf, als ich eine Subdomain für das Forum eingerichtet hatte.

MasterJM

Quote from: Martin Pruns on September 09, 2007, 05:19:51 AM
Bei mir trat das Problem auf, als ich eine Subdomain für das Forum eingerichtet hatte.

Hm, genau das ist bei mir auch gegeben. Läuft auf forum.domain.de was eine Subdomain
auf domain.de/folder/forum ist.

Martin Pruns

Genau. Wenn du direkt auf domain.de/folder/forum gehst, tritt das problem mit dem doppelten login nicht mehr auf. einen workaround habe ich noch nicht gefunden. hätte auch gerne eine subdomain auf das forum.

Advertisement: