Thema: Nach Migration Passwortänderung nicht möglich

Gulliver72 · **am:** 30. September 2019, 10:29:14

Hallo zusammen,

ich migriere gerade Daten in einen neu aufgesetzten Modified Shop.
Die Passwort-Klasse habe ich erweitert, damit die Passwörter des alten Shops erkannt und neu nach modified verschlüsselt werden.

Ich kann mich auch mit meinem Passwort in den Admin einloggen.

Wenn ich dann über die account_password.php das Passwort ändern will, habe ich Probleme.
Im alten Shop sind noch alte Passwörter, welche nicht den Kriterien nach modified entsprechen (z.B. zu kurz).

Die Änderung des Passwortes wird abgelehnt mit der Meldung

"Notwendige Angaben fehlen! Bitte vollständig ausfüllen.* Ihr Passwort muss aus mindestens 8 Zeichen bestehen."

Diese Meldung betrifft das alte Passwort. Die Längenprüfung für das alte Passwort müßte abgeschaltet werden.
Kann den Fehler jemand nachstellen?

Shopversion 2.0.4.2-r11374
alle Standardtemplates und auch Karl`s Bootstrap4 --> also Template unabhängig
original account_password.php

Vielen Dank für eure Hilfe
Bert

Linkback: https://www.modified-shop.org/forum/index.php?topic=40470.0

swolfram [templatix] · **Antwort #1 am:** 30. September 2019, 11:45:29

Die Fehlermeldung ist nicht korrekt.

Standard vom Shop ist
Mind. 1 Großbuchstabe
Mind. 1 Kleinbuchstabe
Mind. 1 Zahl
Mind. 1 Sonderzeichen
Mind. 8 Zeichen insgesamt

Also neues Passwort entsprechend anpassen und danach sollte es klappen

Und möglichst sowas mit dem Standard-Template machen um andere Fehler auszuschließen.

Gulliver72 · **Antwort #2 am:** 30. September 2019, 12:08:43

Vielen Dank für deine Rückmeldung.

Die Punkte hatte ich bereits überprüft

Das neue Passwort ist 13 Zeichen lang, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Die Meldung wird in /includes/form_check.js.php Zeile 159 gesetzt

Code: PHP [Auswählen]

check_password_new("password_current", "password_new", "password_confirmation", <?php echo xtc_js_lang(ENTRY_PASSWORD_MIN_LENGTH); ?>, "<?php echo xtc_js_lang(ENTRY_PASSWORD_ERROR); ?>", "<?php echo xtc_js_lang(ENTRY_PASSWORD_NEW_ERROR); ?>", "<?php echo xtc_js_lang(ENTRY_PASSWORD_NEW_ERROR_NOT_MATCHING); ?>");

Das ist der einzige Bezug auf das alte Passwort, welchen ich gefunden habe.

Meiner Meinung nach sollte das Feld "password_current" entfernt werden, da das alte Passwort in der Datenbank steht und eine Änderung ja vorgenommen werden soll.

korrekter Code

Code: PHP [Auswählen]

check_password_new("password_new", "password_confirmation", <?php echo xtc_js_lang(ENTRY_PASSWORD_MIN_LENGTH); ?>, "<?php echo xtc_js_lang(ENTRY_PASSWORD_ERROR); ?>", "<?php echo xtc_js_lang(ENTRY_PASSWORD_NEW_ERROR); ?>", "<?php echo xtc_js_lang(ENTRY_PASSWORD_NEW_ERROR_NOT_MATCHING); ?>");

Könnt ihr das bitte mal prüfen?

Danke Bert

swolfram [templatix] · **Antwort #3 am:** 30. September 2019, 14:06:25

Ich denke das sollte mal ans Team gemeldet werden im Bug-Tracker.

Das aktuelle (current) Passwort zu prüfen bei einer Änderung ergibt meines Erachtens keinen Sinn, da es ja auch Fehler erzeugt, wenn man die Passwortrichtlinie nachträglich verschärft im Adminbereich.

Gulliver72 · **Antwort #4 am:** 30. September 2019, 14:34:20

Hab mal Ticket #1689 aufgemacht.

Die JS-Prüfung des Formulars habe ich angepasst, allerdings bekomme ich nach der Weiterleitung die gleiche Meldung über den $messageStack

Ich schau mal weiter

GTB · **Antwort #5 am:** 30. September 2019, 14:51:36

Hallo,

Danke fürs melden.

der JS Check hat in der Tat die Länge der neuen Richtlinien vorausgesetzt.
Ticket gefixt.

Gruss Gerhard

p3e · **Antwort #6 am:** 30. September 2019, 15:33:41

Hi Gerhard, hast Du auch die letzte Meldung von Gulliver72 gelesen? Offensichtlich wird nicht nur per JS die Länge der neuen Richtlinien vorausgesetzt sondern auch im php.

Gulliver72 · **Antwort #7 am:** 30. September 2019, 15:37:54

Bin mir unsicher, ob das schon vollständig gefixt ist.

Nach Änderung des JS funktioniert der Submit.
Allerdings greift jetzt folgender Code

Code: PHP [Auswählen]

if (strlen($password_current) < 1) {
$error = true;
$messageStack->add('account_password', ENTRY_PASSWORD_CURRENT_ERROR);
}

Der $_POST ist also leer. Hab ich etwas übersehen?

VG Bert

p3e · **Antwort #8 am:** 30. September 2019, 15:42:27

@Gulliver72: Tritt der Fehler denn auch auf, wenn Du JS im Browser deaktiviert hast? Wenn nicht, hast Du einen Fehler im JS.

Gulliver72 · **Antwort #9 am:** 30. September 2019, 16:00:16

In der form_check.js.php habe ich folgendes geändert

Zeili 105-122

Code: PHP [Auswählen]

// function check_password_new(field_name_1, field_name_2, field_name_3, field_size, message_1, message_2, message_3) {
function check_password_new(field_name_1, field_name_2, field_size, message_1, message_2) {
if (form.elements[field_name_1] && (form.elements[field_name_1].type != "hidden")) {
// var password_current = form.elements[field_name_1].value;
var password_new = form.elements[field_name_1].value;
var password_confirmation = form.elements[field_name_2].value;

// if (password_current == '' || password_current.length < field_size) {
// error_message = error_message + "* " + message_1 + "\n";
// error = true;
// } else if (password_new == '' || password_new.length < field_size) {
if (password_new == '' || password_new.length < field_size) {
// error_message = error_message + "* " + message_2 + "\n";
error_message = error_message + "* " + message_1 + "\n";
error = true;
} else if (password_new != password_confirmation) {
// error_message = error_message + "* " + message_3 + "\n";
error_message = error_message + "* " + message_2 + "\n";
error = true;
}
}
}

und Zeile 159

Code: PHP [Auswählen]

// check_password_new("password_current", "password_new", "password_confirmation", <?php echo xtc_js_lang(ENTRY_PASSWORD_MIN_LENGTH); ?>, "<?php echo xtc_js_lang(ENTRY_PASSWORD_ERROR); ?>", "<?php echo xtc_js_lang(ENTRY_PASSWORD_NEW_ERROR); ?>", "<?php echo xtc_js_lang(ENTRY_PASSWORD_NEW_ERROR_NOT_MATCHING); ?>");
check_password_new("password_new", "password_confirmation", <?php echo xtc_js_lang(ENTRY_PASSWORD_MIN_LENGTH); ?>, "<?php echo xtc_js_lang(ENTRY_PASSWORD_NEW_ERROR); ?>", "<?php echo xtc_js_lang(ENTRY_PASSWORD_NEW_ERROR_NOT_MATCHING); ?>");

Fehlermeldung im JS erhalte ich keine

GTB · **Antwort #10 am:** 30. September 2019, 16:07:48

Mir scheint es so, als ob du die Abfrage auf das aktuelle Passwort entfernt hast.

Probiere es mal hier: https://dev.modified-shop.org/

Gruss Gerhard

Gulliver72 · **Antwort #11 am:** 30. September 2019, 16:26:04

@GTB

Danke für den Lichtblick

Hatte bei der Fehlersuche auch testweise password_current aus den $valid_params entfernt

Jetzt gehts

Thema: Nach Migration Passwortänderung nicht möglich

Gulliver72

Nach Migration Passwortänderung nicht möglich

swolfram [templatix]

Re: Nach Migration Passwortänderung nicht möglich

Gulliver72

Re: Nach Migration Passwortänderung nicht möglich

swolfram [templatix]

Re: Nach Migration Passwortänderung nicht möglich

Gulliver72

Re: Nach Migration Passwortänderung nicht möglich

GTB

Re: Nach Migration Passwortänderung nicht möglich

p3e

Re: Nach Migration Passwortänderung nicht möglich

Gulliver72

Re: Nach Migration Passwortänderung nicht möglich

p3e

Re: Nach Migration Passwortänderung nicht möglich

Gulliver72

Re: Nach Migration Passwortänderung nicht möglich

GTB

Re: Nach Migration Passwortänderung nicht möglich

Gulliver72

Re: Nach Migration Passwortänderung nicht möglich

Teile Thema

Ähnliche Themen

Nach Datenbank-Passwortänderung kein Shopzugriff mehr möglich!

Nach Passwortänderung in Confixx kein Admin-Zugang mehr möglich

Sofortüberweisung geht nicht mehr nach Passwortänderung

checkout_payment läuft nicht durch nach Migration von 3.0.4 SP2 auf Mod. 1.5