Aus dem Shop ausgesperrt?

  • Hallo,


    wollte mich nun nach ein paar Tagen noch mal am Multishop versuchen ... kann mich aber nicht mehr anmelden:


    ? Passwort vergessen ? Eigentlich nicht da ich zum testen immer das gleiche PW nehme.


    Passwort erneuern klappt nicht da irgendwas mit diesem Captcha nicht funktioniert:
    "Bitte geben Sie Ihre eMail-Adresse und den Sicherheitscode erneut ein.
    Achten Sie dabei auf Tippfehler!"
    10x versucht, 10x gleiche Meldung.

  • Müssen wir überprüfen, bisher sind dort keine Unregelmäßigkeiten aufgetreten.


    Welcher Browser ist in Verwendung, damit wird es mit dem gleichen Browser ausprobieren kann.

  • Hallo,


    denke mal das war wieder was mit diesem registerglobals-Mist.


    Habe alles auf php5 (Hoster 1und1) umgestellt da dieser Flag bei php5 automatisch deaktiviert ist. Meine erste Lösung mit der php.ini um register_globals auszuschalten war nur halbherzig da ich diese Datei in JEDEM Verzeichnis mit einer php-Datei hätte unterbringen müssen... und das war mir zu blöde.

  • Ist ja mal geschickt gelöst bei 1&1 ^^
    Anstatt mal die Option in der .htaccess zu akzeptieren

  • Die Foren Software sagt mir das ich ein neues Thema erstellen soll, ich setze mich da mal drüber hinweg ;)


    Ich habe das gleiche Problem mit einem Store Admin. Letzte Woche angelegt, wollte sich heute einloggen um zu testen und das Passwort wurde nicht akzeptiert. "Passwort vergessen"-Funktion funktioniert, wie oben beschrieben auch nicht, da die Shopsoftware sagt der Captcha wäre nicht korrekt.
    In xtc konnte ich das Passwort manuell und unverschlüsselt in die Datenbank eintragen. Das habe ich auch probiert, nur das funktionierte auch nicht :(


    Im Moment ist es kein Beinbruch, wir sind ja noch in der Testphase aber ich mache mir sorgen das so etwas später bei den Kunden passiert und das wäre gar nicht gut.


    register_globals sind übrigens off
    Wir haben IE7 und Firefox 3.05 ausprobiert.


    Danke
    André

  • Ich habe das gleiche Problem mit einem Store Admin. Letzte Woche angelegt, wollte sich heute einloggen um zu testen und das Passwort wurde nicht akzeptiert.

    Wurde in der Zwischenzeit an der Datenbank was geändert, z.B. Kodierung / Kollation geändert? Oder solange versucht einzuloggen bis das Fehlversuchs Captcha erscheint?

    "Passwort vergessen"-Funktion funktioniert, wie oben beschrieben auch nicht, da die Shopsoftware sagt der Captcha wäre nicht korrekt.

    Der obige Fehler ist, noch von einer der ersten Releases dieser Version, das Problem wurde bereits behoben, vielleicht nächstes mal doch auf die Forensoftware hören ;)

    In xtc konnte ich das Passwort manuell und unverschlüsselt in die Datenbank eintragen. Das habe ich auch probiert, nur das funktionierte auch nicht :(

    Schreib nicht so ein Unfug, das ist nicht korrekt. Auch bei xt:Commerce kannst Du und wirst es in der Originalfassung keine Klartext Passwörter hinterlegen können, die funktionieren. Du kannst aber im Klartext eintragen und im phpMyAdmin als Feldtyp MD5 wählen, dies funktioniert wiederum bei beiden Shops

  • Quote

    Wurde in der Zwischenzeit an der Datenbank was geändert, z.B. Kodierung / Kollation geändert?

    nein, daran hat sich nichts geändert


    Quote

    Oder solange versucht einzuloggen bis das Fehlversuchs Captcha erscheint?

    ja, auf (nochmaliger) rückfrage wurde zunächst versucht im falschen clientshop einzuloggen, da erschien dann die captcha eingabe und erst dann wurde versucht sich im richtigen clientstore einzuloggen.


    Auch wenn das Captcha Problem bereits gelöst ist, bei uns ist es im Frontend das gleiche Problem.


    Quote

    Auch bei xt:Commerce kannst Du und wirst es in der Originalfassung Klartext Passwörter hinterlegen können, die funktionieren.

    Das habe ich doch geschrieben!?
    Wie auch immer, ich habe ein neues Passwort eingetragen und auch damit funktionierte es nicht. Was nun letztendlich die Ursache für die fehlerhaften einlogversuche ist, weiss ich ja nicht.

  • ja, auf (nochmaliger) rückfrage wurde zunächst versucht im falschen clientshop einzuloggen, da erschien dann die captcha eingabe und erst dann wurde versucht sich im richtigen clientstore einzuloggen.

    Ja, aus dem falschen Shop heraus mit der Einstellung, das man einen Account nicht Global verwendet, wird der Fehlversuchs Count der Email Adresse hochgezählt und der Login unterbunden, da er sich im falschen Shop aufhällt.

    Auch wenn das Captcha Problem bereits gelöst ist, bei uns ist es im Frontend das gleiche Problem.


    Wahrscheinlich auch wieder im falschen Shop, überprüfe mal ob der Count zurück gesetzt worden ist, wahrscheinlich ist in Eurem Paket noch das zurücksetzen des Counts nicht drin.

    Das habe ich doch geschrieben!?
    Wie auch immer, ich habe ein neues Passwort eingetragen und auch damit funktionierte es nicht. Was nun letztendlich die Ursache für die fehlerhaften einlogversuche ist, weiss ich ja nicht.

    Fehlt ein "kein" habs oben korrigiert, das Klartext Passwort kann nur wie auch im xt:C im Adminbereich hinterlegt werden.

  • OK, nun habe ich das Problem eingegrenzt.
    - Account gelöscht und einen neuen angelegt.
    - Der neue Account kann sich wunderbar in den Shop einloggen (als Kunde im richtigen Shop).
    - Sobald ich als Admin den User im Admin-Bereich auf die Gruppe Store Admin (für Haupt und Clientshops) setze, kann sich der User nicht mehr einloggen. Als Fehlermeldung erscheint: eMail-Adresse oder Passwort falsch.


    Dabei ist mir folgendes aufgefallen:
    Unter "Nicht erlaubte Versandmodule" bei dem User (und bei allen anderen auch) steht meine eMail-Adresse (die des Admins).
    Auch wenn ich die herauslösche, steht sie beim nächsten Mal wieder drin!?


    Das Feld steht ja genau über dem Passwortfeld. Kann es vielleicht sein, dass auch das Passwortfeld einen neuen Eintrag drin hat?
    Man sieht ja nur Punkte.
    Oder hast Du vielleicht eine andere Idee?


    Danke
    André

  • Es ist Dein Passwortmanager :whistling: Ich sperre auch gelegentlich Leute aus, wenn ich mit dem Firefox diese editiere :thumbsup:

  • kein Problem =)

  • woran macht es Firefox eigentlich fest das er das als Passwort-Feld erkennt?


    Ich habe mal die Feldbezeichnung geändert, dass interessiert ihn aber nicht.
    Ist das der Variablename, der da im Script übergeben wird?
    Dann hätte ich da einen Verbesserungsvorschlag ;)

  • Müsste ich nach schauen, ich mein am Namen des Inputfeldes