PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nach Update kein login in vbportal


Megabyte
29.10.2002, 02:30
Hi, Ich hab vorher vB 2.03 mit vbportal 3.0 laufen gehabt... nun hab ich das Board auf 2.2.8 geupdatet und dann auch wieder die entsprechenden files fürs Portal editiert... nun geht alles und das Board ist mit dem portal verankert etc. aber ich kann mich ins portal als Admin nicht mehr einloggen jedesmal wenn ich meine Daten eingebe und enter drücke lande ich ohne irgendwelche errors wieder auf dem gleichen Login.

Weis einer was mein problem ist?


mfg
Megabyte
Harley
29.10.2002, 02:39
Hi,

kenne mich mit dem Portal zwar ned aus, aber das hört sich so nach einem Cookieprob an. Also genauer gesagt meine ich damit den Pfad der für das cookie eingestellt wurde im Forum.

Ich musste das bei mir dann direkt in der Db in der setings tabelle ändern.
Megabyte
29.10.2002, 14:22
Was genau meinst Du? Der Pfad für Cookies im vB AC ist auf / eingestellt.

Ich kann mir vorstellen das es was mit www.domain.de/admin.php und www.domain.de/includes/blocks/admin.php und www.domain.de/includes/blocks/login.php zu tun hat da wenn ich die letzten zwei per browser direkt anwähle bekomme ich nur ne leere seite.

So sieht meine admin.php aus die das Login zum AV enthällt:


<?php
/************************************************************************/
/* vbPortal: CMS mod for vBulletin */
/* vBulletin is Copyright ©2000, 2001, Jelsoft Enterprises Limited. */
/* =========================== */
/* vbPortal by wajones */
/* Copyright (c) 2001 by William A. Jones */
/* http://www.phpportals.com */
/* =========================== */
/* Based on PHP-NUKE: Web Portal System */
/* Copyright (c) 2001 by Francisco Burzi (fbc@mandrakesoft.com) */
/* http://phpnuke.org */
/* */
/* This program is free software. You can redistribute it and/or modify */
/* it under the terms of the GNU General Public License as published by */
/* the Free Software Foundation; either version 2 of the License. */
/************************************************************************/

include("auth.inc.php");
if (!IsSet($mainfile)) { include ("mainfile.php"); }
$permissions=getpermissions();
if (!$permissions['cancontrolpanel']) {
echo standardredirect("Attempt to access Admin Failed","$nukeurl/index.php?s=$session[sessionhash]");
}


if(!isset($op)) { $op = "adminMain"; }
$hlpfile = "manual/admin.html";
getvbpvars();
/*********************************************************/
/* Login Function */
/*********************************************************/

function login() {

include ("header.php");
OpenTable();

echo "<center><font size=\"4\"><b>"._ADMINLOGIN."</b></font></center>";
CloseTable();
echo "<br>";
OpenTable();
echo "<form action=\"admin.php\" method=\"post\">"
."<table border=\"0\">"
."<tr><td>"._ADMINID."</td>"
."<td><input type=\"text\" NAME=\"aid\" SIZE=\"20\" MAXLENGTH=\"20\"></td></tr>"
."<tr><td>"._PASSWORD."</td>"
."<td><input type=\"password\" NAME=\"pwd\" SIZE=\"20\" MAXLENGTH=\"18\"></td></tr>"
."<tr><td>"
."<input type=\"hidden\" NAME=\"op\" value=\"login\">"
."<input type=\"submit\" VALUE=\""._LOGIN."\">"
."</td></tr></table>"
."</form>";

CloseTable();
include ("footer.php");

}

function deleteNotice($id, $table, $op_back) {
mysql_query("delete from $table WHERE id = $id");
Header("Location: admin.php?op=$op_back");
}

/*********************************************************/
/* Administration Menu Function */
/*********************************************************/

function adminmenu($url, $title, $image) {
global $counter, $admingraphic, $adminimg;
if ($admingraphic == 1) {
$img = "<img src=\"$adminimg$image\" border=\"0\" alt=\"\"></a><br>";
$close = "";
} else {
$image = "";
$close = "</a>";
}
echo "<td align=\"center\"><font size=\"2\"><a href=\"$url\">$img<b>$title</b>$close</font></td>";
if ($counter == 5) {
echo "</tr><tr>";
$counter = 0;
} else {
$counter++;
}
}

function GraphicAdmin($hlpfile) {
global $aid, $admingraphic, $adminimg, $language, $admin, $banners, $prefix;
$permissions=getpermissions();
if (!$permissions['cancontrolpanel']) {
echo standardredirect("Attempt to access Admin Failed","$nukeurl/index.php?s=$session[sessionhash]");
}else{
$radminsuper=1;
OpenTable();
echo "<center><font size=\"4\"><b><a href=\"admin.php\">"._ADMINMENU."</a></b>";
echo"&nbsp;&nbsp;&nbsp;<b><a href=\"admin.php?op=BannersAdmin\">"._BANNERSADMIN."</a></b>";
if (!$hlpfile) {
} else {
echo "</font><br><br>[ <a href=\"javascript:openwindow()\">"._ONLINEMANUAL."</a> ]</center>";
}
echo "<br><br>";
echo"<table border=\"0\" width=\"100%\" cellspacing=\"1\"><tr>";
$linksdir = dir("admin/links");
while($func=$linksdir->read()) {
if(substr($func, 0, 6) == "links.") {
$menulist .= "$func ";
}
}
closedir($linksdir->handle);
$menulist = explode(" ", $menulist);
sort($menulist);
for ($i=0; $i < sizeof($menulist); $i++) {
if($menulist[$i]!="") {
$counter = 0;
include($linksdir->path."/$menulist[$i]");
}
}
adminmenu("admin.php?op=logout", ""._ADMINLOGOUT."", "exit.gif");
echo"</tr></table></center>";
CloseTable();
echo "<br>";

}
}

/*********************************************************/
/* Administration Main Function */
/*********************************************************/

function adminMain() {
global $language, $hlpfile, $admin, $admart, $aid, $prefix;
$permissions=getpermissions();
if (!$permissions['cancontrolpanel']) {
echo standardredirect("Attempt to access Admin Failed","$nukeurl/index.php?s=$session[sessionhash]");
}else{

$hlpfile = "manual/admin.html";
include ("header.php");
$dummy = 0;
GraphicAdmin($hlpfile);
echo "<br>";
OpenTable();
echo "Credits";
CloseTable();
include ("footer.php");
}
}




if($admintest) {

switch($op) {

case "deleteNotice":
deleteNotice($id, $table, $op_back);
break;

case "GraphicAdmin":
GraphicAdmin($hlpfile);
break;

case "adminMain":
adminMain();
break;

case "logout":
setcookie("admin");
include("header.php");
OpenTable();
echo "<center><font size=\"4\"><b>"._YOUARELOGGEDOUT."</b></font></center>";
CloseTable();
include("footer.php");
break;

case "login";
unset($op);

default:
$casedir = dir("admin/case");
while($func=$casedir->read()) {
if(substr($func, 0, 5) == "case.") {
include($casedir->path."/$func");
}
}
closedir($casedir->handle);
break;

}

} else {

login();

}

?>


mfg
Megabyte
Mystics
29.10.2002, 17:29
In vB 2.0.3 wurden die Passwörter ja noch unverschlüsselt gespeichert.

Womöglich musst du dein Portal ebenfalls updaten bzw. die entsprechende Einlog-Stelle ändern (md5()).

Mystics
Megabyte
29.10.2002, 19:23
Und wie mache ich das Manuell? Denn ich will das Portal nicht Updaten da ich sonst meine ganzen Templates verliere etc. und alles naher von vorne beginnen muss.. hab viel dran gemacht. Soweit läuft ja auch alles bis auf das Login. Wo kann ich das Manuell Updaten?


mfg
Megabyte
Mystics
29.10.2002, 19:41
Ich kenne das vBPortal nicht.

Schaue in der Datei, die fürs Einloggen zuständig ist und suche die Stelle, wo das Passwort mit der Datenbank abgeglichen wird
und statt $password sollte dann eben md5($password) stehen.
Megabyte
29.10.2002, 21:33
Ich such mal...kann aber nur in Admin.php oder login.php sein oder? sonst fällt mir nichts ein.


mfg
Megabyte
Megabyte
29.10.2002, 21:40
Hmm also in der drei files is nix mit $password nur was mit ._PASSWORD oder so das ist glaube ich eine mysql abfrage oder so.

Das muss aber in den portal files stehen oder? nicht in den vB files!
Mystics
29.10.2002, 21:52
Ja, in den Portal-Files.

Müsste die auth.inc.php sein....bei meiner Version arbeitet die aber schon mit md5 (3.0 PR8 oder so)
if ((isset($aid)) && (isset($pwd)) && ($op == "login")) {
if($aid!="" AND $pwd!="") {
$result=mysql_query("SELECT password FROM user WHERE username = '$aid'");
list($pass)=mysql_fetch_row($result);
$pwd = md5($pwd);
if ($pass == $pwd){
$admin = base64_encode("$aid:$pwd");
setcookie("admin","$admin",time()+2592000);
unset($op);
}
}
}
Megabyte
29.10.2002, 21:56
Jo habs auch grad gefunden... die sieht bei mir so aus:



if(!isset($mainfile)) { include("mainfile.php"); }

if ((isset($aid)) && (isset($pwd)) && ($op == "login")) {
if($aid!="" AND $pwd!="") {
$result=mysql_query("SELECT password as pwd FROM user WHERE username = '$aid'");
// $result=mysql_query("select pwd from $prefix"._authors." where aid='$aid'");
list($pass)=mysql_fetch_row($result);
if($pass == $pwd) {
$admin = base64_encode("$aid:$pwd");
setcookie("admin","$admin",time()+2592000);
unset($op);
}
}
}

$admintest = 0;

if(isset($admin)) {
$admin = base64_decode($admin);
$admin = explode(":", $admin);
$aid = "$admin[0]";
$pwd = "$admin[1]";
if ($aid=="" || $pwd=="") {
$admintest=0;
echo "<html>\n";
echo "<title>INTRUDER ALERT!!!</title>\n";
echo "<body bgcolor=\"#FFFFFF\" text=\"#000000\">\n\n<br><br><br>\n\n";
echo "<center><img src=\"images/eyes.gif\" border=\"0\"><br><br>\n";
echo "<font face=\"Verdana\" size=\"+4\"><b>Get Out!</b></font></center>\n";
echo "</body>\n";
echo "</html>\n";
exit;
}
$result=mysql_query("SELECT password as pwd FROM user WHERE username = '$aid'");
// $result=mysql_query("select pwd from $prefix"._authors." where aid='$aid'");
if(!$result) {
echo "Selection from database failed!";
exit;
} else {
list($pass)=mysql_fetch_row($result);
if($pass == $pwd && $pass != "") {
$admintest = 1;
}
}
}
?>



mfg
Megabyte
Mystics
29.10.2002, 21:59
ok, dann ist ja nun alles klar.
Megabyte
29.10.2002, 22:00
Halleluja... Big thx jetzt funtzt wieder alles.


mfg
Megabyte