Kein Admin login nach Neuinstallation

[ratatouille]

Hallo!

Ich kann mich nach einer neuen Installation nicht als admin einloggen. Die Email-Adresse und das Passwort sind garantiert richtig. Will ich mir ein neues Passwort zuschicken lassen, wird die Email-Adresse bemängelt.

Was kann ich tun? Komme nicht rein.

Grüße

Andreas

Linkback: https://www.modified-shop.org/forum/index.php?topic=39657.0

[Timm]

Welche Version?

SSL vielleicht falsch eingerichtet? (beide Serverpfade mit https in der includes/configure.php angeben und keine Zwangsweiterleitungen beim Hoster einstellen)

Gruß Timm

[ratatouille]

Das ist Version modified-shop_2.0.4.2-r11374_install.zip

Die beiden Angaben bzgl. http und https in der configure.php sind richtig.
Ich erhalte jetzt, dass der eingegebene Sicherheitscode nicht stimmt. Das kann nicht sein.

Grüße

[Timm]

Läuft die Domain mit einem SSL Zertifikat?

Dann poste bitte den Teil mit den Serverpfaden, Enable SSL und Proxy aus der configure.php (nichts von drüber wo Zugangsdaten stehen!). Dazu noch die Weiterleitungsregeln aus der .htaccess.

Was du beschreibst ist meist der Fall bei falsch eingerichtetem SSL.

Beim Hoster darf auch nicht "Zwangs ssl" bzw "dauerhafte 301 Weiterleitungen" eingeschaltet sein.

Gruß Timm

[ratatouille]

Ich habe in der configure.php nun defined('STORE_SESSIONS') or define('STORE_SESSIONS', ''); gesetzt anstatt die session mysql zu speichern. Jetzt kann ich mich einloggen, jedoch sieht das nicht wie der Adminbereich aus, eher wie ein normales Kundenkonto.

defined('HTTP_SERVER') or define('HTTP_SERVER', 'http://www.bitcorner.de/shop');
defined('HTTPS_SERVER') or define('HTTPS_SERVER', 'https://www.bitcorner.de/shop');

defined('ENABLE_SSL') or define('ENABLE_SSL', true);
defined('USE_SSL_PROXY') or define('USE_SSL_PROXY', false);

Grüße

[ratatouille]

oh, jetzt sehe ich die Admin-Funktionen oben in der Titelleiste. Das mit den sessions in mysql funktioniert also offenbar nicht.

Grüße

[Timm]

Du musst schon auf die Fragen antworten. Letzter Versuch: Läuft die Domain mit SSL?

Dann ist

Code: PHP  [Auswählen]

defined('HTTP_SERVER') or define('HTTP_SERVER', 'http://www.bitcorner.de/shop');

falsch und muss durch

Code: PHP  [Auswählen]

defined('HTTP_SERVER') or define('HTTP_SERVER', 'https://www.bitcorner.de/shop');

ersetzt werden.

Code: PHP  [Auswählen]

 // session handling
  defined('STORE_SESSIONS') or define('STORE_SESSIONS', 'mysql'); // leave empty '' for default handler or set to 'mysql'

Diese Zeile so lassen, wie sie ist!

Wenn du Php 7 aufwärts nutzt, dann aber

Code: PHP  [Auswählen]

// define our database connection
  define('DB_MYSQL_TYPE', 'mysql'); // define mysql type set to 'mysql' or 'mysqli'

ändern zu

Code: PHP  [Auswählen]

// define our database connection
  define('DB_MYSQL_TYPE', 'mysqli'); // define mysql type set to 'mysql' or 'mysqli'

Gruß Timm

[ratatouille]

Die Domain läuft sowohl mit http als auch mit https. Ich dachte, wenn
defined('ENABLE_SSL') or define('ENABLE_SSL', true);
wird automatisch auf SSL umgeschaltet.

defined('STORE_SESSIONS') or define('STORE_SESSIONS', 'mysql');
lässt mich definitiv nicht einloggen.

Grüße

[Timm]

Die Domain läuft sowohl mit http als auch mit https. Ich dachte, wenn
defined('ENABLE_SSL') or define('ENABLE_SSL', true);
wird automatisch auf SSL umgeschaltet.

Nein, hat damit nichts zu tun. Wird nur für bestimmte Module wie Paypal Webhooks genutzt.

SSL richtest du ausschließlich über den Hoster ein indem du dort ein Zertifikat erstellst und im Shop die beiden Serverpfade mit https angibst und in der .htaccess die Weiterleitungen richtig einkommentierst.

Wiki SSL einrichten

Die andere Zeile lass wie sie ist! Die hat damit überhaupt nichts zu tun.

Mach die Sachen aus meiner vorherigen Antwort erstmal und antworte dann, was du davon gemacht hast bzw poste die Stellen als Code.

Gruß Timm

[ratatouille]

Aha, da hatte ich doch nicht richtig gelesen. Das Wiki SSL hat auch geholfen. Der redirect auf gesicherte Verbindung funktioniert jetzt.

Jedoch kann ich mich immer noch nicht einlogggen, wenn ich
defined('STORE_SESSIONS') or define('STORE_SESSIONS', 'mysql');
setze.

In der Tabelle session wird ein sessionkey angelegt. Lösche ich diesen, bin ich plötzlich eingeloggt. Ich weis nicht welches Problem ist da gibt.

Grüße, Andreas

[Timm]

Beim Hoster darf auch nicht "Zwangs ssl" bzw "dauerhafte 301 Weiterleitungen" eingeschaltet sein.

Das auch überprüft? Wäre nett, wenn du die gegebenen Hinweise durchgehst und hier schreibst, was damit ist, damit man das dann ausschließen kann. So muss ich das nochmal fragen.

[ Für Gäste sind keine Dateianhänge sichtbar ]

[ Für Gäste sind keine Dateianhänge sichtbar ]

Ganz beliebter Fehler ist auch, dass die nicht vorhandenen Schreibrechte für die configure.php nicht aufgehoben werden und dadurch keine Änderungen gespeichert werden. Da du aber schreibst, dass Änderungen in dieser Datei Auswirkungen hatten, gehe ich davon nicht aus. (Aber falls mal jemand diesen Thread über die Suche findet)

Ansonsten mal Link zum Shop.

Gruß Timm

[ratatouille]

Die screenshots kann ich nicht zuordnen. Beim Aufruf der URL zur Domain wird nicht auf https weitergeleitet.
Hier die URL: http://www.bitcorner.de/shop
Hier die URL zur Domain: http://www.bitcorner.de # hier findet keine Weiterleitung auf https statt.

Aber wenn als sessionhandler mysql gesetzt ist, kann ich nicht einloggen. Das hat aber mit https vermutlich nichts zu tun.

Grüße
Andreas

[Timm]

Die Screenshots sind als Beispiel, wie das mit dem Zwangs SSL bei deinem Hoster aussehen könnte, was du dann wie in den Sreenshots zu sehen ausschalten musst.

Dein Shop leitet bei jeder nicht www und nicht https Variante weiter zur https Variante, obwohl deine .htaccess noch _.htaccess heißt.
Aufrufbar unter https://www.bitcorner.de/shop/_.htaccess.

Oder du hast die Datei zweimal im Rootverzeichnis einmal mit Unterstrich und einmal ohne. Wenn sie nur als _.htaccess vorhanden ist, dann musst du beim Hoster Zwangsweiterleitung oder bevorzugte Domain=https://www.bitcorner.de/shop eingestellt haben, da ich immer zu dieser Version weitergeleitet werde.

Und wenn nur als _.htaccess vorhanden, dann den Unterstrich entfernen im Dateinamen entfernen und folgende fehlende Änderungen  in der Datei machen

Code: XML  [Auswählen]

##-- Default charset
#AddDefaultCharset UTF-8
AddDefaultCharset ISO-8859-15

zu

Code: XML  [Auswählen]

##-- Default charset
AddDefaultCharset UTF-8
#AddDefaultCharset ISO-8859-15

und

Code: XML  [Auswählen]

##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  #RewriteCond %{HTTP_HOST} !^www\. [NC]
  #RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  #RewriteCond %{HTTP_HOST} !^localhost [NC]
  #RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  #RewriteCond %{SERVER_PORT} !^443$
  #RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

ändern zu

Code: XML  [Auswählen]

##-- redirect to https www-domain, when www is missing and no subdomain given and not using an ssl-proxy
  RewriteCond %{HTTP_HOST} !^www\. [NC]
  RewriteCond %{HTTP_HOST} !\.(.*)\. [NC]
  RewriteCond %{HTTP_HOST} !^localhost [NC]
  RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Gruß Timm

[ratatouille]

Es gibt eine .htaccess, die auf https-Verbindungen weiterleitet. Das ist aber auch nicht mehr mein Problem.

Mein eigentliches Problem war, dass ich mich nicht einloggen konnte, sobald das sessionhandling auf mysql eingestellt war. Das habe ich abgeschaltet und ein Login funktioniert.

Grüße