Joomla 4.0.3 Stable Full Package Installation - danach Backend Login Fehler

  • Das migrieren und updaten meiner Website von Joomla 3.9.28 über Joomla 3.10.2 zu Joomla 4.0.3 auf meinem localhost funktioniert ohne Probleme.

    Jetzt will ich die Website mit Joomla 4.0.3 auf dem localhost neu aufsetzen und habe dazu Joomla 4.0.3 Stable Full Package von der Joomla Website herunter geladen und installiert.

    Nach der erfolgreichen Installation wollte ich ins Backend gehen und habe im Loginpanel den Usernamen vom Superadmin und das Passwort eingegeben.

    Dann kommt die Meldung:

    Warning

    Username and password do not match or you do not have an account yet.


    Ich habe mehrfach die Installation und die Datenbank-Einträge gelöscht und alles von vorne neu gemacht. Immer mit der gleichen Fehlermeldung.

    Ich bekomme nur Zugang zum Backend wenn ich in der Datenbank den Superadmin bearbeite und das gleiche Passwort wie bei der Installation mit MD5 im Klartext eingebe und speichere.

    Danach komme ich problemlos ins Backend.

    Liegt es an meiner localhost Installation oder gibt es einen versteckten Fehler in Jooma 4.0.3?

    Mein Webserver:

    • Apache
    • Datenbank-Client Version: libmysql - mysqlnd 7.4.24
    • PHP-Version: 7.4.24

    Mein Datenbank-Server:

    • Server: Localhost via UNIX socket
    • Server-Typ: MariaDB
    • Server-Verbindung: SSL wird nicht verwendet Dokumentation
    • Server-Version: 10.5.12-MariaDB - MariaDB package
    • Protokoll-Version: 10
    • Server-Zeichensatz: UTF-8 Unicode (utf8mb4)

    Scheinbar hat noch niemand das gleiche Problem gehabt.


    Gruß gindi

  • Das migrieren und updaten meiner Website von Joomla 3.9.28 über Joomla 3.10.2 zu Joomla 4.0.3 auf meinem localhost funktioniert ohne Probleme.

    Jetzt will ich die Website mit Joomla 4.0.3 auf dem localhost neu aufsetzen

    Das verstehe ich nicht.

    Das Update auf 4.0.3 durchgeführt und es funktioniert.

    Und jetzt willst du eine neue Installation mit 4.0.3 aufsetzen mit Xampp?

  • Ich will eine saubere Joomla Version haben, ohne die Dateileichen die das Joomla aufgebläht haben. Teilweise sind dort noch Dateien mit Version 2.50 aktiv oder Programme, die ich schon lange gelöscht habe, haben noch Einträge in den Verzeichnissen und Dateien .

    Ich verwende kein Xampp, den Apache habe ich selbst vor vielen Jahren installiert.


    Gruß gindi

  • Joomla verwendet Passwortverschlüsselung mit Blowfish. Wenn du ein MD5-Passwort direkt in der Datenbank setzt, (wie den md5-Hash) wird es bei der nächsten erfolgreichen Anmeldung verschlüsselt und als (salted) Blowfish-Passwort gespeichert.


    Nur eine Idee: Versuche einmal vor einer neuen Installation das $secret in der Datei

    installation/configuration.php-dist

    mit einem Wert zu belegen.


    https://github.com/joomla/joom…onfiguration.php-dist#L55

  • Danke für den LInk. Das ist mir bekannt. Ich komme ja auch dauerhaft ins backend rein wenn ich vorher in der Datenbank das gleiche Passwort mit MD5 speichere. Es scheint nur an der Art zu liegen wie das Passwort gespeichert wird.


    Um zu klären ob das an meinem Computer oder an Joomla liegt habe ich das Joomla 4.0.3 Installationsprogramm auf meinen Laptop heruntergeladen und installiert. Die Betriebssysteme auf beiden Computern sind identisch und auf dem gleichen Aktualisierungsstand und auf Beiden läuft LAMP.

    Die erste Installation war erfolgreich, ohne Fehlermeldung. Im Loginpanel war aber mein Username mit Passwort voreingestellt. Nachdem ich den Usernamen und das Passwort vom Admin eingetragen habe, hatte ich Zugang zum Backend und habe die deutsche Sprache installiert.

    Das gleiche passierte bei der zweiten Installation. Hier habe ich die deutsche Sprache nicht installiert.

    Bei der dritten Installation habe ich auf der ersten Seite die Installationssprache auf englisch gelassen. Nachdem ich die voreingestellten Userdaten im Loginpanel auf auf die Admindaten geändert habe, kam die Meldung "Username and password do not match or you do not have an account yet".


    In der configutation.php von allen drei Installationen ist mir aufgefallen, daß die Custom Message dort in deutsch gestanden hat, egal ob deutsch installiert war oder nicht.

    Auf welche Daten greift Joomla bei der Installation zu?


    Gruß gindi

  • Bei meinem Linux bekomme ich oft mehrmals in der Woche Sicherheitsupdates oder erforderliche Updates. So wird das System immer aktuell gehalten.

    Ich weiß, ich arbeite mit Opensuse Leap 15.2. Die Updates laufen aber nur bis zum nächsten Mayor-Release und dann kommt nichts mehr. Hast du MariaDB händisch installiert?

  • Ich arbeite mit openSUSE Leap 15.3 .

    Ich hatte damals meinen lokalen Webserver mit Apache, mySQL und php nach Anleitung aus einen englischen Webserver Buch installiert.

    Irgendwann, ich glaube beim Umstieg von 42.3 auf 15.0, hat openSUSE MariaDB installiert. Es wurde vorher schon als Option angeboten aber ich bin bei mySQL geblieben bis es openSUSE nicht mehr im Programm hatte.


    Gruß gindi


    Und was passiert, wenn du im Backend einen neuen Super-User anlegst und dich mit diesem anmeldest?

    Das macht doch keinen Sinn. Um ins Backend zu kommen muß ich vorher in der Datenbank das Passwort mit MD5 neu speichern. Danach komme ich mit dem angelegten Super-User und Passwort jederzeit ins Backend.

    Einmal editiert, zuletzt von Indigo66 () aus folgendem Grund: Ein Beitrag von gindi35510 mit diesem Beitrag zusammengefügt.

  • Nur mal eben reingeblökt: Ich habs noch nicht ausprobiert, aber bin mir nicht sicher, ob die md5-Variante unter Joomla 4 noch funktioniert. Wird ja auch in den Docs nicht (mehr(?)) erwähnt.

    Bei mir funktionierts. In der Datenbank, tabelle users bei password links im pulldown MD5 anwählen, rechts das Password löschen und im Klartext das Password eingeben, OK klicken und schon komme ich ins backend.

    Ist MD5 nicht eine Funktion der Datenbank und müßte bei jeder Joomla Version funktionieren?


    Gruß gindi


    Sorry, wenn ich frage: Und das macht Sinn?

    Kennst Du einen besseren Weg?


    Gruß gindi

  • Ist MD5 nicht eine Funktion der Datenbank und müßte bei jeder Joomla Version funktionieren?

    Ist halt so, dass es natürlich auch vom verwendeten System (Joomla) abhängt, ob das MD5 noch ""entschlüsselt"". Aber hast ja ausprobert, also funktionierts wohl noch.

  • Ich habe gerade den Fehler des Login zum Backend gefunden.

    Wenn ich nach der Installation im Backend den User und das Passwort für das Login eingebe, erwartet Joomla das Passwort für den Datenbankzugang und nicht für die Website.

    Warum das so ist, erschließt sich mir nicht.

    Für mich ist das damit erledigt.


    Gruß gindi

  • Wenn ich nach der Installation im Backend den User und das Passwort für das Login eingebe, erwartet Joomla das Passwort für den Datenbankzugang und nicht für die Website.

    Auch wenn Thema erledigt:

    Joomla fragt nie nach dem Passwort für die Datenbank, da es das ja kennt.

    Und sollte Joomla mit einem falschen DB-Passwort arbeiten, dann erhält man einen Fehler derart, dass auf die DB nicht zugegriffen werden kann. Erst wenn der DB-Zugriff funktioniert kann Joomla überhaupt die Backend-Zugangsdaten abfragen und auf Korrektheit überprüfen.

    Vielleicht hast du einfach nur beide Passwörter gleich gewählt (DB und Superuser), was zu Irritationen geführt haben könnte.

    Oder verwendest du gar einen zusätzlichen Passwortschutz über den Server? (das hätte aber auch nichts mit der DB zu tun)

  • Beim Lamp-Server ist es halt so, dass sich der Root-User - bei der 1. Anmeldung, nicht im PhPMyadmin anmelden kann. Es könnte zu Verwechslungen zwischen PHPMyadmin Root-User und Linux Root-User kommen.
    Deshalb legt man auf der Kommando-Ebene unter MySQL einen neuen Superuser an.
    Die Meldung lautet dann ungefähr so:

    "Can’t log into phpMyAdmin: mysqli_real_connect(): (HY000/1698): Access denied for user ‘root’@’localhost’"

    Diese 2 User hat der TE verwechselt.