IPC 11.5 online

[ysimmerath]

AW: IPC 11.5 online

ich wollte die passwörter ändern unter
IPC WebIf Access Manager.

alles klar

sorry ich nutze immer noch 11.3 und die hat kein IPC WebIf Access Manager

aber ich habe was für dich

- Umstellung auf SQLite: Zugangsdaten fuer das IPCWebIf werden nicht mehr in .webaccess gespeichert sondern in einer SQLite-Datenbank. Das Password wird dabei als md5-hash gespeichert..
- Website - Eigenes Loginsystem (unabhaenig vom apache2 und mit Logout Button)
- Website - Fehlerhafte Loginversuche werden nach /var/www/ipc/page/include/WEBIF_FAILEDauth.log geschrieben (fail2ban tauglich)
- Website - Zum anmelden wird nicht mehr im Ordner /ipc/ gestartet sondern im Webroot (/var/www/)
- Website (Home) - Anzeige welche WebIf Benutzer eingeloggt sind
- Website (Manager) - HTTPUSER kann kontrollieren wann welcher WebIf Nutzer zuletzt angemeldet war..
- Website (Home) - HTTPUSER kann jedem Benutzer eine PrivatNachricht schicken. Normale Benutzer koennen aber nur HTTPUSER eine PM schicken..
- Website (Home) - Ueber config.php einstellbar ob "Users Online" fuer andere Benutzer angezeigt werden soll
- Website (Home) - Ueber config.php einstellbar ob HTTPUSER mit seinem Login oder als Admin angezeigt werden soll..

 

[jensebub]

AW: IPC 11.5 online

Hallo,

...

Ich finde /var/emu/conf/.webaccess nicht ...

wahrscheinlich, weil die Datei /var/emu/conf/.webmenueaccess heißt.

...da sollen doch die passwörter drin sein die ich gespeichert habe.

da sind zwar die Benutzer und ihre erlaubten webifseiten, aber keine Passwörter

wie mann sehen kann:

jensebub:ALL
test:IPC-Info;Help;Links
test2:Editor;Logs;Sysinfo

und wie mein Vorredner schon sagte:

- Umstellung auf SQLite: Zugangsdaten fuer das IPCWebIf werden nicht mehr in .webaccess gespeichert sondern in einer SQLite-Datenbank. Das Password wird dabei als md5-hash gespeichert..

lösche doch einfach mal den betroffenen user und erstelle ihn neu.

Gruß
jensebub

 

[aragorn]

AW: IPC 11.5 online

wahrscheinlich, weil die Datei /var/emu/conf/.webmenueaccess heißt.

das ist was anderes, da steht nur drin welcher benutzer auf was zugriff hat

die passwörter stehen bei 11.5 - wie ysimmerath bereits gepostet hat - in der SQLite datenbank, aber eben auch nur der md5 hash.. davon kann man das pwd aber nicht ableiten, sondern es wird die eingabe des benutzers als md5 hash mit dem in der datenbank verglichen..
also einfach so in der datei umschreiben (bzw das pwd dort direkt auslesen) funktioniert (absichtlich) nicht - its not a bug its a feature (aus sicherheitsgründen)

lösche doch einfach mal den betroffenen user und erstelle ihn neu.

genau. derzeit muss man den benutzer löschen und neu anlegen..
die möglichkeit das password eines benutzers zu ändern kommt erst im nächsten build
das password des hauptbenutzers/admins ändert man aber regulär über den befehl "i cfg"

 

[centrino]

AW: IPC 11.5 online

Ja danke bin aber nicht weiter gekommen.

Ich weiss noch anfang des versions 11.5 gab diese /var/emu/conf/.webaccess datei die war auch ja da.


Ich könnts ja auch unter IPC WebIf Access Manager user löschen und neu wieder erstellen.

Es geht darum das ich die passwörter richtig eingetippt habe für die user und die können sich nicht einloggen und mit dieser webbacces datei wollte ich nach konrollieren

Also ich such mal weiter nach webacces datei:emoticon-0117-talki



servus

edit mensch seit ihr schnell bis ich was geschrieben habe:emoticon-0103-cool:

edit:

ok ich werde so machen user löschen und neu erstellen

 

[aragorn]

wie bereits gesagt, wurde die .webaccess später abgeschafft (les doch mal bitte was wir schreiben) - da kannste also lange suchen..

wichtig ist GROSS-/klein-Schreibung - "PWD" ist nicht das gleiche wie "pwd"


ansonsten wie bereits 2x geraten: den betroffenen benutzer über den IPC WebIf AccessManager löschen und neu anlegen..

ich könnte dir aber auch ein script geben um zu prüfen ob das eingetragene pwd korrekt ist.. nur is das so eben nicht vorgesehen..

-> nano chkpwd.sh

#!/bin/bash

. /var/emu/script/functions.sh

echo -e "\nUeberprueft das Password eines WebIf Benutzers (nicht HTTPUSER!)\n"
echo -n "Welcher Benutzer soll ueberprueft werden? "
read usr
dbUSR=$(sqlite3 $WEBIF_SQLITEdb "SELECT user FROM auth WHERE user=\"$usr\"")
[ -z "$dbUSR" ] && echo "Benutzer \"$usr\" konnte nicht gefunden werden!" && exit 1
echo -n "Welches Password muesste $usr haben? "
read pwd

md5passhash=$(echo -n "$pwd"|md5sum|cut -d" " -f1)
dbPWD=$(sqlite3 $WEBIF_SQLITEdb "SELECT pass FROM auth WHERE user=\"$usr\"")
if [ "$md5passhash" != "$dbPWD" ]; then
    echo -e "Die Passwoerter sind \e[1;31mUNTERSCHIEDLICH!\e[0m"
else
    echo -e "Die Passwoerter sind \e[1;32mIDENTISCH!\e[0m"
fi

exit 0

bash chkpwd.sh

 

[clubpi]

AW: IPC 11.5 online

hi,

hab frage zum SendEmail was in der Hilfe steht . Ich brauch "-o tls=yes " dafür kann ich das irgendwo eintragen das er diese option nutzt ??