Форум русской поддержки Joomla!® CMS
04.12.2016, 08:00:51 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

[Решено] Не пускает в админку - Пустой пароль не допускается. Решено

 (Прочитано 767 раз)
0 Пользователей и 1 Гость смотрят эту тему.
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« : 23.11.2015, 12:12:42 »

Не могу войти в админку - Пустой пароль не допускается
Через фронт все нормально.
Версия Joomla 3.4.3

Пути к logs и tmp верные, права 755
В логах ошибок нет

В чем может быть дело?
« Последнее редактирование: 30.11.2015, 13:26:59 от b2z » Записан
robert
Профи
********

Репутация: +343/-11
Offline Offline

Пол: Мужской
Сообщений: 3568


« Ответ #1 : 23.11.2015, 12:37:54 »

В чем, в чем, в том что пустой пароль не допускается, что за вопрос? Иначе ни о какой безопасности не может быть речи.
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #2 : 23.11.2015, 14:18:52 »

Логин и пароль вводятся, они правильные. Однако возникает такое сообщение. С теми же логин/паролем через фронт вхожу без проблем.
Я - супер администратор
Другие админы также не могут войти.
Проблема возникла, предполагаю, после обновления.
Расширений для закрытия админки не устанавливались.
Темы, связанные с данной проблемой, не дали решения. В частности, рецепт про права на logs и tmp  - выставлял 777, нет результата.

В консоли при отправке запроса вижу:
Request URL:http://site.ru/administrator/index.php
Request Method:POST
Status Code:303 See other
...
Form Data
username: **** (реальный логин)
passwd: **** (пароль)
lang:
option:com_login
task:login
return:aW5kZXgucGhw
b1bc4fd8f1b549b964e6e878084e3d27:1

в error.log ничего

Уже не знаю куда копать.
« Последнее редактирование: 23.11.2015, 14:36:08 от mocart » Записан
b2z
Support Team
*****

Репутация: +707/-0
Offline Offline

Пол: Мужской
Сообщений: 7517


Разраблю понемногу


« Ответ #3 : 23.11.2015, 17:54:39 »

Копать дальше по пути следования кода. У всех же работает, значит специфично для Вашего сайта.
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #4 : 24.11.2015, 15:02:17 »

Откатился до последнего бекапа 3.4.1, смог войти, обновил сразу до 3.4.5 - вышел и зайти опять не могу

Warning
Empty password not allowed


в логах во время обновления:
PHP Warning:  require_once(1/platform.php) [<a href='function.require-once'>function.require-once</a>]: failed to open stream: No such file or directory in /home/n/*/*.ru/public_html/_NEW/libraries/import.legacy.php on line 42, referer: http://*.ru/_NEW/installation/index.php?view=finalise

PHP Fatal error:  require_once() [<a href='function.require'>function.require</a>]: Failed opening required '1/platform.php' (include_path='.:/usr/local/lib/php5:/usr/share/pear') in /home/n/*/*.ru/public_html/_NEW/libraries/import.legacy.php on line 42, referer: http://*.ru/_NEW/installation/index.php?view=finalise

PHP Fatal error:  Call to undefined method ContentViewArticle::close() in /home/n/*/*.ru/public_html/_NEW/libraries/legacy/application/application.php on line 409, referer: http://*.ru/_NEW/installation/index.php?view=finalise

Хотя, вроде как все обновилось, админка работала, я просто вышел

Спустя пару минут...
Перезалил на всякий пожарный все файлы из пакета Joomla_3.4.x_to_3.4.5-Stable-Patch_Package, вдруг чего не залилось, но это не дало результата
« Последнее редактирование: 24.11.2015, 15:25:56 от mocart » Записан
b2z
Support Team
*****

Репутация: +707/-0
Offline Offline

Пол: Мужской
Сообщений: 7517


Разраблю понемногу


« Ответ #5 : 24.11.2015, 16:21:50 »

Ставьте последовательно все релизы и смотрите, где проблема
https://github.com/joomla/joomla-cms/releases
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #6 : 24.11.2015, 22:45:40 »

Восстановил, загрузил пакет Joomla_3.4.1_to_3.4.2-Stable-Patch_Package.zip через менеджер расширений, показало успешную установку, предложило обновляться дальше до 3.4.5 - не стал. Вышел из админки и войти после этого не могу опять Azn
Опять же ошибок в error.log никаких. Sad Только то же сообщение - Warning Empty password not allowed.

php 5.3.29
при восстановлении через Akeeba заметил что Register globals - нет
прописал в htaccess
php_flag register_globals on

Потом еще пробовал включить php 5.4 тоже самое всё
« Последнее редактирование: 24.11.2015, 23:17:07 от mocart » Записан
b2z
Support Team
*****

Репутация: +707/-0
Offline Offline

Пол: Мужской
Сообщений: 7517


Разраблю понемногу


« Ответ #7 : 24.11.2015, 23:19:28 »

Ерунда какая-то...
Записан
robert
Профи
********

Репутация: +343/-11
Offline Offline

Пол: Мужской
Сообщений: 3568


« Ответ #8 : 24.11.2015, 23:21:16 »

Хм, откройте /administrator/components/com_login/models/login.php. В самом начале есть функция protected function populateState(), в ней замените строку
Код
$method = $input->getMethod();
на
Код
$method = 'POST';
и проверьте.
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #9 : 24.11.2015, 23:32:59 »

robert, всё также.
Включил еще отладку, показывает 9 запросов

Показать текстовый блок

В консоли браузера также видно, что POST запрос с логином и паролем отправляется, но в ответ приходит 303

Ерунда какая-то...
Сам впервые с таким сталкиваюсь...
« Последнее редактирование: 24.11.2015, 23:40:14 от mocart » Записан
SmokerMan
Профи
********

Репутация: +692/-25
Offline Offline

Пол: Мужской
Сообщений: 5215



« Ответ #10 : 24.11.2015, 23:42:03 »

303 - это редиректится куда-то
либо сами что-то намудрили с защитаой админки, может плагин какой поставили или еще чего
или хостинг чего-то намудрил, как вариант для защиты от брута
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #11 : 24.11.2015, 23:45:32 »

303 - это редиректится куда-то
либо сами что-то намудрили с защитаой админки, может плагин какой поставили или еще чего
или хостинг чего-то намудрил, как вариант для защиты от брута
Само собой, если ввести неверный пароль, то тоже будет 303, разве нет?
Для защиты админки ничего не ставилось,htaccess из дистрибутива.
Прежде чем писать на форум, писал и звонил хостеру, тот божится, что ничего от брута не ставили, POST GET не блокируют
Записан
robert
Профи
********

Репутация: +343/-11
Offline Offline

Пол: Мужской
Сообщений: 3568


« Ответ #12 : 24.11.2015, 23:54:59 »

Откройте /administrator/components/com_login/controller.php. В public function login() после
Код
$credentials = $model->getState('credentials');
добавьте
Код
if(empty($credentials['password'])){
$app->redirect('index.php','No password');
}else{
$app->redirect('index.php',$credentials['password']);
}
 
и попробуйте авторизоваться.
Записан
SmokerMan
Профи
********

Репутация: +692/-25
Offline Offline

Пол: Мужской
Сообщений: 5215



« Ответ #13 : 24.11.2015, 23:56:05 »

да тупанул, перепутал с 301 Azn
это кэш
тогда проверить можно очень просто
1 в administrator/index.php в начале прописать
Код:
<?php die('test'); ?>
если в админке вместо входа увидите эту надпись "test", смотрите что происходит дальше
2 в administrator/components/com_login/login.php
пропишите вначале тоже самое при нажатии на кнопку войти должна появиться та же надпись

если не увидели значит чего-то где кэшируется или что-то не так)
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #14 : 24.11.2015, 23:58:33 »

Откройте /administrator/components/com_login/controller.php. В public function login() после
Код
$credentials = $model->getState('credentials');
добавьте
Код
if(empty($credentials['password'])){
$app->redirect('index.php','No password');
}else{
$app->redirect('index.php',$credentials['password']);
}
 
и попробуйте авторизоваться.

Message
No password
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #15 : 25.11.2015, 00:01:53 »

да тупанул, перепутал с 301 Azn
это кэш
тогда проверить можно очень просто
1 в administrator/index.php в начале прописать
Код:
<?php die('test'); ?>
если в админке вместо входа увидите эту надпись "test", смотрите что происходит дальше
2 в administrator/components/com_login/login.php
пропишите вначале тоже самое при нажатии на кнопку войти должна появиться та же надпись

если не увидели значит чего-то где кэшируется или что-то не так)
1,2 вижу "test"
Записан
SmokerMan
Профи
********

Репутация: +692/-25
Offline Offline

Пол: Мужской
Сообщений: 5215



« Ответ #16 : 25.11.2015, 00:05:54 »

а если тут administrator/components/com_login/login.php прописать
Код:
<?php die( var_dump($_POST['passwd']) ); ?>
пароль выводиться после нажатия на войти?
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #17 : 25.11.2015, 00:08:23 »

а если тут administrator/components/com_login/login.php прописать
Код:
<?php die( var_dump($_POST['passwd']) ); ?>
пароль выводиться после нажатия на войти?
Да, выводится мой пароль
Записан
robert
Профи
********

Репутация: +343/-11
Offline Offline

Пол: Мужской
Сообщений: 3568


« Ответ #18 : 25.11.2015, 00:10:09 »

То же самое, но теперь после
Код
$credentials = $model->getState('credentials');
добавьте
Код
if(isset($_POST) && !empty($_POST)){
$app->redirect('index.php',$_POST['passwd']);
}else{
$app->redirect('index.php','No POST');
}
 
Записан
SmokerMan
Профи
********

Репутация: +692/-25
Offline Offline

Пол: Мужской
Сообщений: 5215



« Ответ #19 : 25.11.2015, 00:11:12 »

тогда хз)
надо смотреть на месте
смотрите какие плагины были установлены системные или группы user до обновления или после, может какой-то плагин не совместим с последней версией
в общем причин может быть много)
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #20 : 25.11.2015, 00:12:23 »

robert, вывелся мой пароль, который я ввел
Записан
robert
Профи
********

Репутация: +343/-11
Offline Offline

Пол: Мужской
Сообщений: 3568


« Ответ #21 : 25.11.2015, 00:13:51 »

Тогда, либо плагины какие-то, либо настройки сервера (случайно не nginx?). На локалке проверяли?
Хотя нет, старая версия работала же.

P.S. А если вместо
Код
$credentials = $model->getState('credentials');
напрямую прописать
Код
$credentials = array(
'username' => $_POST['username'],
'password' => $_POST['passwd'],
'secretkey' => $_POST['secretkey']
);
 
?
« Последнее редактирование: 25.11.2015, 00:21:59 от robert » Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #22 : 25.11.2015, 00:23:09 »

На локалке не проверял, на другом сервере тоже..
Версия базы данных   5.5.40-36.1
Кодировка базы данных   utf8_general_ci
Версия PHP   5.4.45
Веб-сервер   Apache/2.2.29
Интерфейс между веб-сервером и PHP   cgi-fcgi


Список всех плагинов
Показать текстовый блок
И 2 компонента - com_rsform, com_akeeba, которые я пробовал также удалять перед обновлением и это ничего не дало (
« Последнее редактирование: 25.11.2015, 00:27:02 от mocart » Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #23 : 25.11.2015, 00:24:43 »

Тогда, либо плагины какие-то, либо настройки сервера (случайно не nginx?). На локалке проверяли?
Хотя нет, старая версия работала же.

P.S. А если вместо
Код
$credentials = $model->getState('credentials');
напрямую прописать
Код
$credentials = array(
'username' => $_POST['username'],
'password' => $_POST['passwd'],
'secretkey' => $_POST['secretkey']
);
 
?
Я успешно авторизовался Azn
Записан
robert
Профи
********

Репутация: +343/-11
Offline Offline

Пол: Мужской
Сообщений: 3568


« Ответ #24 : 25.11.2015, 00:27:32 »

Только это еще не все: вы только немного сузили круг, надо найти причину и вылечить, нельзя так оставлять. Почему-то модель не кладет данные в сессию.
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #25 : 25.11.2015, 00:29:52 »

Я также пробовал очищать таблицу сессий в БД. После пробую авторизоваться - говорит ваша сессия истекла, введите заново логин и пароль. Заново ввожу и мне снова - Пустой пароль не допускается


Только это еще не все: вы только немного сузили круг, надо найти причину и вылечить, нельзя так оставлять. Почему-то модель не кладет данные в сессию.
Я уже рад Azn Теперь согласен на что угодно, любые идеи, давайте доведем до конца.
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #26 : 27.11.2015, 15:42:14 »

robert, если оставить так, чем-то грозит?
Записан
frantzev.serezha
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« Ответ #27 : 27.11.2015, 19:44:17 »

robert, если оставить так, чем-то грозит?
грозит что возможен взлом твоего сайта, поскольку некоректно работает система, я уверен что тем самы на сайте есть уязвимость.
Записан
Tavol
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Пол: Мужской
Сообщений: 96



« Ответ #28 : 28.11.2015, 22:55:11 »

Я бы на Вашем место рискнул бы установить чистую 3.4.5 и на нее прикрепить базу уже.
Записан
mocart
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 113



« Ответ #29 : 30.11.2015, 12:47:14 »

Проблема вроде бы решилась. Всё время перезаливал патч Joomla_3.4.x_to_3.4.5-Stable-Patch_Package по ftp, предполагая, что какие-то файлы во время автоматического обновления не обновлялись. Потом решил полный пакет установки Joomla_3.4.5-Stable-Full_Package распаковать в корень и авторизация стала проходить успешно. Других проблем не обнаружено пока.

Для информации: этот сайт был мигрирован в свое время с последней 2.5 до 3 версии стандартным инструментом обновления.

Всем спасибо!
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet