Installation 3.0.0 Optionauswahl?

[MarcoGöli]

Hallo Zaammen
Ich versuche gerade den modified Shop 3.0.0 zu installieren. Daten sind auf dem Server und Schreibrechte 777 sind gesetzt. Nun wenn ich die Installationsseite aufrufe, sind da ein paar Einstellungen, wo ich nicht genau weis, was ich auswählen soll. Was ist da eure Empfehlung?
Datenbank MariaDB 10.6 auf meinem Server
Engines: MyISAM oder InnoDB?
Persistent: Nein oder Ja?

Linkback: https://www.modified-shop.org/forum/index.php?topic=43206.0

[Timm]

Moin

Persistente Verbindung muss auf nein/false stehen.

Ab 3.0.0 werden Tabellen mit MyISAM angelegt. Kenne den neuen Installer noch nicht für eine Neueinrichtung. Beim Update wurde man das nicht gefragt.

Gruß Timm

[MarcoGöli]

Hallo Timm

Danke für deine Antwort. Werde es testen, ich persönlich hätte eher InnoDB ausgewählt.

Gruess Marco

[MarcoGöli]

Ich habe es eben versucht zu installieren, leider ohne Erfolg. Wenn ich im Installer den admin Ordner umbenenne kommt die Fehler Meldung auf der folge Seite mit den Datenberechtigungen, obwohl dies schon auf 777 gesetzt sind. Zwar steht da der Ordner immer noch admin, obwohl er auf dem Server geändert wurde. Habe es auch schon mit nur admin versucht gleiches Resultat. Serverseitig ist alles grün. Was mache ich falsch!

[Timm]

Eigentlich sollte für Ordner 755 reichen und für Dateien 644.

Kannst du auf der Seite dann nichts eintragen, dass er die Dateirechte automatisch anpassst? Da steht doch "Rechte per FTP ändern".

Gruß Timm

[MarcoGöli]

Hallo Timm

Wenn ich die Rechte per FTP ändere, steht zwar keine Fehlermeldung mehr und für den Server steht alles auf grün. Aber weiter geht es nicht mehr, was kommt da nach? Wenn ich dann die Hauptseite des Shops aufrufe, kommt automatisch wieder die Installationsseite.
Shop liegt unter meineDomain.ch/shop/. Verzeichnis shoproot ist nicht mehr enthalten. _.htaccess ist auch schon angepasst RewiteBase.
Ich verstehe es nicht mehr weshalb es nicht geht.

[MarcoGöli]

So endlich hat es geklappt mit der Installation von Version 3.0.0. Ich habe etlichen Einstellungen versucht mit MyISAM, mit InnoDB, Peristente auf Ja und Nein. Jedes mal ohne Erfolg.
Schlussendlich lag es am Datenbankpasswort, 24-stellig mit Sonderzeichen funktioniert nicht  . 20-stellig ohne Sonderzeichen mit nur Gross- und Kleinbuchstaben und Zahlen, dann funktioniert es einwandfrei. Dann ist der Shop innert kurzer Zeit installiert. 
Beim Admin Passwort ist es dann kein Problem mehr mit Sonderzeichen.

Gruess Marco

[noRiddle (revilonetz)]

Was für Sonderzeichen hast du denn benutzt ?
Es müsste eigtl. auch mit Sonderzeichen funktionieren. Ausnahme ist das Dollarzeichen (= $), wenn das benutzt wird sollte dahinter eine Zahl folgen, ansonsten kommt es zu Problemen.

Die Länge des Passwortes dürfte mit 40 Zeichen nicht zu lang sein.

Wenn man allerdings bedenkt, daß die Anzahl der Kombinationsmöglichkeiten bei 26 Buchstaben und 10 Ziffern, also insgesamt 36 verschiedenen Zeichen, bei 20 Stellen bereits bei 36²⁰ = 13.367.494.538.843.734.067.838.845.976.576 liegt, braucht es auch nicht 40 Zeichen und bei 20 Zeichen auch keine Sonderzeichen.
Solange es keine wirklich funktionierenden Quantencomputer gibt, würde ein Brute-Force-Attack bei der Zahl an Möglichkeiten ja ewig dauern, abgesehen davon, daß server-seitige Vorkehrungen einen solchen innerhalb vertretbarer Zeit durchgeführten Attack ohnehin blocken würden.

Gruß,
noRiddle

[Timm]

Moin

Ich hab Sonderzeichen im DB Passwort in mehreren Shops (Testshops) und es gab bei einem Update noch nie Probleme.  Allerdings kein $-Zeichen und wesentlich weniger Zeichen.

Ich habe dafür Ticket #2665 angelegt, da wenn dem so ist, wenigstens eine aussagekräftige Fehlermeldung erscheinen sollte.

Gruß Timm

[noRiddle (revilonetz)]

Ich denke nicht, daß das eine Sache der modified-Software ist, sondern eine der MySQL-Engine. Trotzdem sollte man die Sache natürlich genauer betrachten und ggfls. Abfang-Routinen einbauen.

Ich benutze im Übrigen ebenfalls ohne Probleme MySQL-Passworte mit Sonderzeichen, allerdings ebenfalls keine Dollarzeichen und Passwortlängen von eher 10 Zeichen.

Gruß,
noRiddle

[MarcoGöli]

Hallo Zusammen

Ich habe eine Passwort Generator der bei Sonderzeichen bestimmt immer ein $ Zeichen mit einbezieht. Seit mehreren Jahren ist jedes Passwort bei mir 20-stellig oder Länger. An der Datenbank liegt es nicht da ich andere Datenbanken mit $ Zeichen ebenfalls nutze und diese einwandfrei funktionieren.

[Q]

Jetzt wäre noch interessant von dir zu wissen, ob bei den Passwörter nach dem $ direkt eine Zahl oder auch ein Buchstabe folgt. (Siehe Anmerkung von noRiddle)

[noRiddle (revilonetz)]

Exakt.

@MarcoGöli
Doch, es liegt an der Datenbank, dem Shop-System ist dein DB-Passwort egal.
Wenn du das Dollarzeichen in anderen DB-Passwörtern benutzt hast und das funktioniert, folgt in diesen Passwörtern dem $ eine Zahl.
Deine Aussagen sind zu vage und die Sache muß ganz genau betrachtet werden.

*EDIT*
Nicht korrekt meine Aussage, sorry.
Es liegt an PHP.
*END_EDIT*

Gruß,
noRiddle

*NACHTRAG*
Mmh, das zeigt, daß PHP ein als Konstante definiertes DB-Pass als String ansieht:

Code: PHP  [Auswählen]

define('NR_DB_PASS', 'jjkh7$hhz');
echo '<pre>'.NR_DB_PASS.'</pre>';
var_dump(NR_DB_PASS);

Ergebnis:
jjkh7$hhz
string(9) "jjkh7$hhz"

Da das Pass in der /includes/configure.php  so definiert wird wie ich es oben gemacht habe, darf es eigtl. kein PHP-Problem geben. Anders wäre es wenn das Pass in doppelten Anführungszeichen stünde, weil PHP dann, wenn dem Dollarzeichen ein Buchstabe oder ein Unterstrich folgt, dies als Variable verstehen würde.

[GTB]

@ MarcoGöli kannst du uns bitte dein Passwort das nicht funktioniert hat zur Verfügung stellen ? Bitte per Mail über das Kontaktformular.

Gruss Gerhard

[MarcoGöli]

Werde das Passwort noch mitteilen, hoffe ich habe es noch irgend wo gespeichert.