Mmh, von wem ist denn das Zitat ?
Ich kann das nicht nachvollziehen.
Ich mache Updates von 1.06 auf 2.0.X immer manuell und habe keine Probleme (seit ich weiß, daß das Passwort-Feld auf
VARCHAR(60) stehen muß).
Was ist denn gemeint mit folgendem ?
"
werden die Passwörter nicht mehr zurückgesetzt und diese bleiben auf MD5"
Was soll wann zurückgesetzt werden ?
Wenn die Passworte als md5 in der DB stehen werden sie doch mittels der Login-Routine (und der Funktion
xtc_validate_password()) beim ersten Login mit dem neuen Hash gespeichert.
Noch Ideen (ich glaube nicht an ein Server-Problem sondern an ein Code-Problem):Ich weiß ja nicht ob der upgedatete Shop Änderungen im Code hatte und es deshlab beim Update evtl. zu Fehlern kam.
Prüfe doch mal die
login.php genau in dem Bereich:
if (xtc_validate_password($password, $check_customer['customers_password'], $check_customer['customers_id']) !== true) {
$messageStack->add('login', TEXT_LOGIN_ERROR);
} elseif ($captcha_error === false) {
if (SESSION_RECREATE == 'True') {
xtc_session_recreate();
}
...
das sah in älteren Shop-Versionen nämlich anders aus, ein Parameter weniger in der Funktion und die Abfrage so
if (!xtc_validate_password($password, $check_customer['customers_password'])) {
...
anstatt wie folgt
if (xtc_validate_password($password, $check_customer['customers_password'], $check_customer['customers_id']) !== true) {
...
}
Da kann schnell mal was schief laufen, z.B. doppelte Verneinung à la
if (!xtc_validate_password($password, $check_customer['customers_password'], $check_customer['customers_id']) !== true) {
...
}
oder ein fehlender Parameter.
Außerdem lasse dir doch in der
login.php mal was für TEXT_LOGIN_ERROR ausgeben, wie ich's in einem meiner vorherigen Posts geschrieben habe, um auf jeden Fall auszuschließen, daß das Problem
nicht das Passwort ist.
Weiterhin kontrolliere mal bei Login-Fehlversuchen was in der Tabelle
customers_login hochgezählt wird. Ich hatte nämlich mal Doppel-Ausführungen von Code in der
login.php wegen leerer HTML-Elemente eines Javascript-Sliders (habe ich ausführlich im Experten-Forum beschrieben wo du leider keinen Zugriff drauf hast). Will sagen: nach einem Login-Fehlversuch standen die
customers_login_tries in genannter Tabelle bereits auf 2, beim zweiten Versuch auf 4, usw..
Die Ursache kann sein, wie gesagt, leere src-tags von img-Elementen und Ähnliches.
Sehr dubios und nicht ursächlich gelöst ist warum dann Teile der PHP-Datei doppelt ausgeführt wurden, was ich mit den Query-Logs eindeutig nachweisen konnte.
Wenn du möchtest können wir morgen mal per Team-Viewer zusammen schauen.
Gruß,
noRiddle