02.03.2013, 21:33
Hallo zusammen,
seit ein paar Tagen haben wir Probleme. Ab und an melden sich User, dass sie ihr Passwort nimmer wissen, nicht mehr reinkommen, das ist normal. Dann setzt man normalerweise ein 12345678 oder ähnliches mit der Bitte, nach dem nun erfolgreichen Login das natürlich wieder zu ändern.
Problem gelöst. diesmal nicht. Aber erstmal zum System:
www.panzerwelten.de/forum
MyBB 1.6.9 (letztes update lief sonst ohne Probleme)
PHP: 5.2.11-0.dotdeb.0
MySQLi 5.1.41
Datenbank-Größe gesamt 292,07 MB
Attachmentspeicherplatz gesamt 2 GB
Cache-Größe gesamt 131,05 KB
Geschätzte Bandbreiten-Benutzung durch Attachments 379,36 GB
Max. Upload / POST Limit 32M / 32M
durchschnittliche Attachment-Größe 428,67 KB
Theme istMyBB Master Style mit abgewandelten Farben.
Plugins:
Awaitng Activation Message 1.6
AutoMedia 2.1
Bad Behaviour 1.0.0
Fit on page 2.3
Goodbye Spammer 1.0
Image Resizer & Optimizer with GD 1.1.1
Rules Page 1.1
Snow Fall on board 1.0
Side Boxes 2.1
Signature image limit 1.1
Stop Forum Spam 1.4
Tapatalk 3.3.2
Undo Delete 1.2.1
– keines davon neu installiert, alle liefen länger und problemlos.
22.2., Meldung 1: "ich weiß leider mein Passwort nicht mehr (Benutzer powaanni).
Bekomme aber auch beim wiederherstellen nichts zugesandt." Wie erwähnt neues PW gesetzt und zugesandt, dann kam "sorry aber irgendwie hat er das Passwort nicht angenommen und jetzt bin ich nach drei Mal eingeben gesperrt "
28.2. Meldung 2: "ich komme nicht mehr ins Forum. Egal was ich versuche, er zeigt mir immer an, der Aktivierungscode sei falsch.
Gehe brav über die Links und gebe ein, was hinter dem Aktivierungscode steht. Aber es klappt nicht...*wein*. HILFEEE!!!" Auch hier neues PW gesetzt und zugesendet, Antwort: "Es geht nicht. Ich versuche es und er zeigt mir sofort an, dass ich 15 Minuten warten müsste, bis ich es erneut versuchen kann. Soll ich mich mit neuem Namen anmelden??? Habe aber als Leonie110 eine private Nachricht, die ich gern gelesen hätte..."
Meldung 3: Jetzt wollten wir uns das selber mal ansehen und versucht, in Absprache diesen zweiten Account reinzuschauen. Dann meldet das System: "Bitte korrigiere die folgenden Fehler, bevor du fortfährst:
• Der eingegebene Benutzername bzw. de eingegebene E-Mail-Adresse und/oder das Passwort ist falsch!
Falls du dein Paaswort vergessen hast, fordere bitte hier ein neues an.
Du hast noch 2. Login-Versuche."
Aber: Benutzernamen und Passwort sind nicht falsch, auch keine überflüssigen Leerzeichen von Copy/Paste o.ä.
Es wird noch besser Versucht man sich jetzt, erneut einzuloggen, kommt: "Bitte korrigiere die folgenden Fehler, bevor Du fortfährst:
• Der Verifizierungscode des Bildes war falsch. Bitte gib den Code genau so ein, wie er im Bild erscheint."
Allerdings war ÜBERHAUPT KEIN Captcha-Code sichtbar, da war nicht nach gefragt.
Meldung 4: Meine Frau, die das Forum mit mir zusammen betreibt, kam vorhin selber an meinem Rechner (da fehlt ihr Cookie natürlich) nicht rein und bekam sofort die Captcha-Warnung angezeigt.
Neuste Erscheinung beim erneuten Versuch, in den User-Account reinzukommen: Nach dem Hinweis, dass man den nie erschienenen Captcha-Code nicht korrekt geschrieben hat, kommt man dann beim erneuten Versuch doch rein (den Usern war das aber nicht gelungen, die wurden ja für 15 min. gesperrt; diese Sperre konnte ich auch im Admin-Panel nirgendwo aufheben – oder jedenfalls habe ich das nicht gefunden).
Hat jemand eine Idee? Kann ich das Captcha irgendwo abschalten – es sollte eigentlich nur bei der Registrierung wg. der vielen Bots aktiv sein… Ah, gefunden, unter "Benutzerregistrierung und Profil" (obwohl es ja hier nicht um Registrierung geht, sondern Login).
Da haben wir "Anzahl der Anmeldeversuche, nach denen ein Captcha gezeigt wird
Nach wie vielen fehlgeschlagenen Anmeldeversuchen ist eine Captcha-Überprüfung erforderlich (0 = deaktiviert)?" 3 angegeben.
Und "Anzahl der Login-Versuche
Die Anzahl der Login-Versuche, nach denen ein Benutzer für die unten wählbare Zeit keinen weiteren Login vornehmen kann. Wähle 0, um diese Funktion zu deaktivieren." ebenfalls 3.
Hm, widersprechen die sich da? Habe ich die Werte da idiotisch eingetragen?
EDIT: Es könnte das Problem zumindest teilweise lösen. Ich habe mal den zweiten Wert, wann ein User gesperrt wird, höher gesetzt. _Trotzdem_ seltsam bleibt aber, wieso teilweise beim _ersten_ Login-Versuch sofort das Captcha-Feld gezeigt und behauptet wird, der Captcha-Wert sei falsch eingetippt worden.
Ich mag also einen Denkfehler gemacht haben: Ich hatte wahrscheinlich vorausgesetzt, dass der zweite Wert auf dem ersten aufbaut und nach drei weiteren -sic- Versuchen der User gesperrt würde, nicht nach allgemein drei Versuchen. Dann kommen natürlich widersprüchliche Eingaben auf das System zu, wenn es einerseits nach dem 3. Login-Fehler ein Captcha zeigen soll, andererseits nach dem ebenfalls 3. Login-Fehler der User gesperrt werden soll.
Teil 2 bleibt: Wieso bekommen manche User oder wir selber an anderem Rechner/mit anderem Browser (ohne den Cookie) sofort die Captcha-Warnung? /EDIT
seit ein paar Tagen haben wir Probleme. Ab und an melden sich User, dass sie ihr Passwort nimmer wissen, nicht mehr reinkommen, das ist normal. Dann setzt man normalerweise ein 12345678 oder ähnliches mit der Bitte, nach dem nun erfolgreichen Login das natürlich wieder zu ändern.
Problem gelöst. diesmal nicht. Aber erstmal zum System:
www.panzerwelten.de/forum
MyBB 1.6.9 (letztes update lief sonst ohne Probleme)
PHP: 5.2.11-0.dotdeb.0
MySQLi 5.1.41
Datenbank-Größe gesamt 292,07 MB
Attachmentspeicherplatz gesamt 2 GB
Cache-Größe gesamt 131,05 KB
Geschätzte Bandbreiten-Benutzung durch Attachments 379,36 GB
Max. Upload / POST Limit 32M / 32M
durchschnittliche Attachment-Größe 428,67 KB
Theme istMyBB Master Style mit abgewandelten Farben.
Plugins:
Awaitng Activation Message 1.6
AutoMedia 2.1
Bad Behaviour 1.0.0
Fit on page 2.3
Goodbye Spammer 1.0
Image Resizer & Optimizer with GD 1.1.1
Rules Page 1.1
Snow Fall on board 1.0
Side Boxes 2.1
Signature image limit 1.1
Stop Forum Spam 1.4
Tapatalk 3.3.2
Undo Delete 1.2.1
– keines davon neu installiert, alle liefen länger und problemlos.
22.2., Meldung 1: "ich weiß leider mein Passwort nicht mehr (Benutzer powaanni).
Bekomme aber auch beim wiederherstellen nichts zugesandt." Wie erwähnt neues PW gesetzt und zugesandt, dann kam "sorry aber irgendwie hat er das Passwort nicht angenommen und jetzt bin ich nach drei Mal eingeben gesperrt "
28.2. Meldung 2: "ich komme nicht mehr ins Forum. Egal was ich versuche, er zeigt mir immer an, der Aktivierungscode sei falsch.
Gehe brav über die Links und gebe ein, was hinter dem Aktivierungscode steht. Aber es klappt nicht...*wein*. HILFEEE!!!" Auch hier neues PW gesetzt und zugesendet, Antwort: "Es geht nicht. Ich versuche es und er zeigt mir sofort an, dass ich 15 Minuten warten müsste, bis ich es erneut versuchen kann. Soll ich mich mit neuem Namen anmelden??? Habe aber als Leonie110 eine private Nachricht, die ich gern gelesen hätte..."
Meldung 3: Jetzt wollten wir uns das selber mal ansehen und versucht, in Absprache diesen zweiten Account reinzuschauen. Dann meldet das System: "Bitte korrigiere die folgenden Fehler, bevor du fortfährst:
• Der eingegebene Benutzername bzw. de eingegebene E-Mail-Adresse und/oder das Passwort ist falsch!
Falls du dein Paaswort vergessen hast, fordere bitte hier ein neues an.
Du hast noch 2. Login-Versuche."
Aber: Benutzernamen und Passwort sind nicht falsch, auch keine überflüssigen Leerzeichen von Copy/Paste o.ä.
Es wird noch besser Versucht man sich jetzt, erneut einzuloggen, kommt: "Bitte korrigiere die folgenden Fehler, bevor Du fortfährst:
• Der Verifizierungscode des Bildes war falsch. Bitte gib den Code genau so ein, wie er im Bild erscheint."
Allerdings war ÜBERHAUPT KEIN Captcha-Code sichtbar, da war nicht nach gefragt.
Meldung 4: Meine Frau, die das Forum mit mir zusammen betreibt, kam vorhin selber an meinem Rechner (da fehlt ihr Cookie natürlich) nicht rein und bekam sofort die Captcha-Warnung angezeigt.
Neuste Erscheinung beim erneuten Versuch, in den User-Account reinzukommen: Nach dem Hinweis, dass man den nie erschienenen Captcha-Code nicht korrekt geschrieben hat, kommt man dann beim erneuten Versuch doch rein (den Usern war das aber nicht gelungen, die wurden ja für 15 min. gesperrt; diese Sperre konnte ich auch im Admin-Panel nirgendwo aufheben – oder jedenfalls habe ich das nicht gefunden).
Hat jemand eine Idee? Kann ich das Captcha irgendwo abschalten – es sollte eigentlich nur bei der Registrierung wg. der vielen Bots aktiv sein… Ah, gefunden, unter "Benutzerregistrierung und Profil" (obwohl es ja hier nicht um Registrierung geht, sondern Login).
Da haben wir "Anzahl der Anmeldeversuche, nach denen ein Captcha gezeigt wird
Nach wie vielen fehlgeschlagenen Anmeldeversuchen ist eine Captcha-Überprüfung erforderlich (0 = deaktiviert)?" 3 angegeben.
Und "Anzahl der Login-Versuche
Die Anzahl der Login-Versuche, nach denen ein Benutzer für die unten wählbare Zeit keinen weiteren Login vornehmen kann. Wähle 0, um diese Funktion zu deaktivieren." ebenfalls 3.
Hm, widersprechen die sich da? Habe ich die Werte da idiotisch eingetragen?
EDIT: Es könnte das Problem zumindest teilweise lösen. Ich habe mal den zweiten Wert, wann ein User gesperrt wird, höher gesetzt. _Trotzdem_ seltsam bleibt aber, wieso teilweise beim _ersten_ Login-Versuch sofort das Captcha-Feld gezeigt und behauptet wird, der Captcha-Wert sei falsch eingetippt worden.
Ich mag also einen Denkfehler gemacht haben: Ich hatte wahrscheinlich vorausgesetzt, dass der zweite Wert auf dem ersten aufbaut und nach drei weiteren -sic- Versuchen der User gesperrt würde, nicht nach allgemein drei Versuchen. Dann kommen natürlich widersprüchliche Eingaben auf das System zu, wenn es einerseits nach dem 3. Login-Fehler ein Captcha zeigen soll, andererseits nach dem ebenfalls 3. Login-Fehler der User gesperrt werden soll.
Teil 2 bleibt: Wieso bekommen manche User oder wir selber an anderem Rechner/mit anderem Browser (ohne den Cookie) sofort die Captcha-Warnung? /EDIT