Administrator: Pääsy estetty [Ratkaistu]

Kartsa kirjoitti: PS. Edellisestä vastauksesta en ihan tajunnut mitä se "Pääsy sivuston ylläpito-osioon on estetty." loppujen lopuksi voisi aiheutua. 'Väärä salasana' -viesti johtuu väärästä salasanasta mutta mistäs tuo viesti johtuu, eli mikä on pielessa? Miksi on estetty?

"Pääsy sivuston ylläpito-osioon on estetty." tarkoittaa sitä että sillä tunnuksella jolla yrität ylläpitopuolelle kirjautua ei ole pääsyä ylläpitopuolelle.
Näkemättä itse tietokantaa voin vain arvailla että kopioinnissa on jotain mennyt pieleen (siis tietokannan kopioinnissa).

Voin myös ihmetellä miksi ihmeessä pitää sivustoa rakentaa palvelimelle jossa on PHP 4.x ja
MySQL 4.x.

Aina kun Joomlassa on ongelmia kannattaa kääntää SEF pois, eli:
var $sef = '1';
muotoon:
var $sef = '0';

Voisit myös kokeilla onko sillä vaikutusta jos tyhjennät taulun enuus_session (sen tyhjentäminen ei aiheuta ongelmia).

php versio on tietysti vanhahko, mutta se on asiakkaan valitsema palvelin ja toimiihan se FI-kansion joomla-sivusto siinä moitteetta.

- muutin configuration.php: var $sef = '0';
- tyhjensin session taulun

Edelleen on sama lopputulos:

Oikea salasana antaa herjan "Pääsy sivuston ylläpito-osioon on estetty."

ja väärä salasana "Käyttäjätunnus ja salasana eivät täsmää"

Julkinen puoli pelaa


Sehän se todennäköisimmältä tuntuisi, että tietokannassa olisi vikaa, mutta senkin olen kopioinut toimivasta alkuperäisestä jo kahteen otteeseen eri etuliitteillä ja vika on aina sama joten en ihan usko tietokannan olevan varsinaisesti viallinen vaan joku muu tässä yhdistelmässä mättää.

Vieläkin jaksan jauhaa:

Asentamani joomla on kunnossa ja jos viittaan configuration.php:ssä suomenkielisen sivuston uus_ tietokantaan pääsen kirjautumaan mutta en_uus tietokanta antaa oikealla salasanalla herjan "Pääsy sivuston ylläpito-osioon on estetty." ja jos tietokantataulussa muutan kohdan block=1 tulee herja "Kirjautuminen estetty. Käyttäjätilisi on joko lukittu tai et ole vielä aktivoinut sitä."

tässä enuus_users taulun tietoa:

id: 62
name: Administrator
username: enkku
email: mun@iimeili
password: pitkä merkkijono jota olen kokeillut vaihtaa toiseenkin toimivaan salasanaan mutta sama juttu
usertype: Super Administrator
block: 0
sendEmail: 1
gid: 25
janiinedelleen... Mikähän tuo 'gid: 25' muuten on?

olen siis tehnyt identtiset kopiot suomenkielisestä tietokannasta taulu kerrallaan periaatteella:
Nimeä taulukko uudelleen: uus_banner --> enuus_banner

password: pitkä merkkijono jota olen kokeillut vaihtaa toiseenkin toimivaan salasanaan mutta sama juttu

Oletko vaihtanut salasanan miten? Tuota salasanaahan ei voi suoraan kirjoittaa tuohon, vaan sen tulee olla md5 hashina!

Kokeile syöttää uusi salasana käyttäen tätä pajhome.org.uk/crypt/md5/

Esim. jos salasanasi olisi salasana, syötä password kenttään e7e941b1f09f266540c6780db51d5f58

Asia ei kyllä taida olla täysin niin kuin mirkoe sanoi. Sen perusteella mitä olen itse tutkinut Joomla!:n koodipuolta, Joomla! näyttäisi muodostavan tietokannassa näkyvän merkkijonon md5 hashatusta aikaleimasta ja tämän hashin sekä salasanan md5 hashista. En nyt muista muodostettiinko salasana täsmälleen noin, mutta ei se ainakaan alkuperäisen salasanan suora md5 hash ole. Enpä ole kokeillut, joten en sitten tiedä, josko Joomla! osaisi tunnistaa myös pelkän alkuperäisen salasanan md5 hashin.. Jokatapauksessa Joomla! itse luo tietokannassa olevan merkkijonon suolan (ja/tai aikaleiman) sekä salasanan yhdistelmänä.

Edit. Kun nyt menin aukomaan suutani tässä asiassa, niin pitihän se myös käydä tarkistamassa miten Joomla! salasanansa luo. Joomla! voi näköjään luoda salasanan useilla eri tavoilla, mutta oletuksena ainakin 1.5:ssä (ja luultavasti sitten myös 1.6:ssa ja 1.7:ssä) se näyttäisi luovan tietokannassa näkyvän merkkijonon seuraavasti:
Ensiksi Joomla! arpoo merkeistä a-z, A-Z ja 0-9 32 merkkiä pitkän satunnaisen merkkijonon, jota käytetään salasanan suolana. Tietokannassa näkyvä merkkijono muodostuu kahdesta pitkästä merkkijonosta, jotka on erotettu toisistaan : -merkillä. Merkkijonon oikea puoli on md5 hashattu käyttäjän antama salasana ja vasen puoli saadaan, kun lisätään käyttäjän antaman salasanan perään tämä satunnaisesti luotu suola, josta sitten otetaan md5 hash.

Tämä oli nopeasti vilkaistu Joomla!:n koodipuolelta, joten en mene takuuseen, että tsekkasin sen oikein. Joku paremmin asiaan perehtynyt saa toki korjata, jos sanoin jotain pahasti väärin. Minulla jäi vielä tutkimatta, että miten Joomla! saa tämän suolan selville tilanteessa, jossa pitäisi osata tarkistaa syöttikö sisään pyrkivä henkilö oikean salasanan. Eihän tietokannassa olevan merkkijonon kanssa yhtenevää jonoa voi muodostaa, jos Joomla! ei tiedä millä suolalla sitä salasanaa on alunperin höystetty.. Jos joku tuntee Joomla!:n sielunelämää paremmin, niin infotkaa ihmeessä.

edit2. Kävin tutkailemassa vähän Joomla!:n tietokantoja ja tuohon "suola"-ongelmaan löytyi jotain selityksen tynkää. Joomla! 1.5:ssä näyttäisi taulussa jos_session olevan kenttä session_id, joka on juuri tuon suolan mittainen (32 merkkiä). Se ei kuitenkaan voi suoraan olla tuo jos_users tauluun merkitty suola, sillä jos_users taulussa voi olla vain se yksi käyttäjän salasana eli yksi suola, mutta tuolla jos_session taulussa voi olla useita sessioneja (kirjautumisia useilta eri koneilta). Muodostuukohan tuo alkuperäinen suola siis jotenkin jos_session taulussa olevan aikaleiman ja session_id kentän yhdisteen mukaan...

Nyt harhauduin kuitenkin pahoin tästä viestiketjun alkuperäisestä aiheesta. Koettakaa olla huomioimatta tätä viestiä, jos tuntuu, ettei spekulointini auta yhtään tässä salasanan vaihtamisessa.

Joomla istunnon muodostumisesta on vanhassa Joomlaportalissa Ohje/UKK-artikkeli joka varmaan valaisee tuota suolausta.

Mutta asiaan: tuo gid-kysymyksesi siis. Se on käsittääkseni on käyttäjäryhmän id eli kertoo mihin ryhmään tuo tunnus kuuluu. Mieleeni tulee mahdollisuus, että kun tunnusta 62 ei ole otettu pois käytöstä eikä sen id numeroa ole keinotekoisesti muutettu, olisikohan se alennettu pois ylläpitoliittymään oikeutetuista ryhmistä? Siis alkuperäinen super user on saatettu alentaa rekisteröidyksi käyttäjäksi jolloin sillä ei pääse ylläpitoliittymään.

Ongelma ei ole siinä, että salasana olisi väärä, olen kyllä käyttänyt tietokannassa ihan oikeanlaista toisesta taulusta kopioitua merkkijonoa. Joomla herjaa väärästä salasanasta vääränä salasanana mutta kun kirjoittaa oikean toimivan salasanan ei Joomlakaan väitä sitä vääräksi vaan antaa herjan "Pääsy sivuston ylläpito-osioon on estetty."

Nyt pitäisi ymmärtää mikä on pielessä kun tulee oikealla salasanalla herja "Pääsy sivuston ylläpito-osioon on estetty." ja sitten tehdä korjaus, että joomla avaisi administratorin.

Siellä toimivalla suomenkielisellä sivustolla gid on sama 25 kaikilla käyttäjillä, joten se tuskin on avain ongelmaan.

nimesin kaikki _core_... -taulut uudelleen liittämällä _or hännäksi ja sitten kopioin suomenkielisestä versiosta vastaavat taulut tilalle.

enuus_core_acl_aro
enuus_core_acl_aro_groups
enuus_core_acl_aro_map
enuus_core_acl_aro_sections
enuus_core_acl_groups_aro_map
enuus_core_log_items
enuus_core_log_searches

Sitten alkoi pelaamaan!

tarkistapas että uudessa tietokannassa on oikeudet tällä samalla vanhalla tunnuksella ja salasanalla!

Pena kirjoitti: tarkistapas että uudessa tietokannassa on oikeudet tällä samalla vanhalla tunnuksella ja salasanalla!

Aiheen aloittaja "Kartsa" oli tämän aiheen kysymyksensä jo ratkaissut. Ei ole tarvetta tällöin uusille viesteille.