Nie można załadować danych użytkownika.

[ugly kid joe]

Nie mam pojęcia, jak na razie odkryłem, że w bazie zamiast 42 był jakis inny wpis. Zmieniłem wiec na 42 i teraz sie nie moge dostać na zaplecze

nie rozumiem zasad, jakimi operujesz komponentem. napisałem ci jako architekt oprogramowania, jak działania admina interpretuje ten komponent. jest inne id, bo przecież 3 posty wyżej, pisałeś, że go zmieniłeś ... i raczej ma sie to nijak do błędnego uwierzytelnienia j!.

jeżeli od bodajże 2.5.6 - ID administratora jest przypisywane losowo więc nadanie bezpiecznego ID odbywa się przy instalacji Joomla - i próba nadania bezpiecznego ID z poziomu komponentu AdminTools jest pomyłką - bo już jest bezpieczne ID

pomyłką jest zawierzenie jakiemukolwiek systemowi obliczeniowemu, że cokolwiek przetwarza, jest bezpieczne. dlatego już od małego uczą, żeby co 2 tyg zmieniać dane profilu czy to identyfikacyjne ( jesli jest możliwość ), czy uwierzytelniające.

[Jerry77]

@ Gall Anonim
Masz rację kolego, startuję od 2.5.7 (teraz już x.x.8) i właśnie widzę, że ID się zmieniają i nie stanowią standardowego 42 więc błąd dla mnie właśnie stał się oczywisty. Rezygnuję z Admin Tools do momentu, aż panowie z Akeeba coś z tym nie zrobią.

ps. Namieszałem i to niewąsko, ale juz wszystko gra

@ ugly kid joe
Dziękuję za zainteresowanie i posty. Pewnie jeszcze nie raz będzie nam dane popisać ponieważ moja przygoda z Joomla! 2.5.x dopiero się rozpoczyna więc wszystko przede mną.

Pozdrawiam i do następnego

[ugly kid joe]

Masz rację kolego, startuję od 2.5.7 (teraz już x.x.8) i właśnie widzę, że ID się zmieniają i nie stanowią standardowego 42 więc błąd dla mnie właśnie stał się oczywisty.

ja mimo wszystko nie rozumiem, bo twierdziłeś, że zmieniałeś id 42 na inne ( jeżeli użytkownik mówi mi, że zmienił takie, a takie id to ja mu zawierzam, bo widział co zmienia) mało tego, bez względu na to jaki id nadał j! podczas instalacji, komunikat z błędem dotyczy zawsze użytkownika z pierwotnym ( nadanym podczas instalacji ) identyfikatorem.

natomiast moje zaniepokojenie dotyczy ( cytat ze strony akeeba adm tools )

Joomla! comes with a default Super Administrator account. Its numeric ID is 62 in Joomla! 1.5 and 42 in Joomla! 1.6 and later. The problem is that this information is widely known, not just by Joomla! developers but also by hackers.

zatem, żaden rozgarnięty programista, jak można wywnioskować z w/w opisu, nie nadałby gdzieś domyślnie, osadzonego id 42, o ile w ogóle jakieś, a ja po dekompilacji całego komponentu nie znalazłem nigdzie wzmianki o jakimkolwiek id "domyślnym lub dorozumianym".

więc, albo coś pomieszałeś, albo ktoś był szybszy od ciebie ( bo nie możesz dostać się do panelu z danymi, jakie ustawiłeś ), albo masz nie do końca wersję z właściwego źródła, albo ... wprowadzasz mnie w błąd.

wybacz, ale dałeś ciekawe studium dot. tego komponentu i jednak chciałbym wydrążyć ile się da, tym bardziej, że dot. komponentu bezpieczeństwa, a również bardzo wrażliwego.

[Jerry77]

Okay, reasumując, w Joomla! od wersji 2.5.6 ID Administratora i przyrostki bazy danych są generowane losowo podczas instalacji wobec czego Admin Tools nie zmieni ID na własne ponieważ nie jest ono ustawione domyślnie na 42, jak to było we wcześniejszych wersjach CMS Joomla! Ja z chęci poznania zmieniłem to ID brutalnie w phpAdmin i narobiłem sobie tylko tym problemów. Zmiana ID w Akeeba Admin Tools, jak pisał Gall Anonim nie ma więc sensu bo to nie przejdzie i zakończy się tylko niepotrzebnym błędem tego komponentu. Nie mniej jednak zgadzam sie z Tobą co do konieczności zniany przyrostków baz danych i haseł ponieważ sam się kiedyś o tym przekonałem boleśnie, jak takie lekceważenie zabezpieczeń może człowiekowi utrudnić życie. Nie chciał bym tutaj nikogo faworyzować, ale biorąc pod uwagę moje doświadczenie z Joomla! 1.5, Admin Tools nadaje się do tego celu idealnie, niestety już nie od wersji 2.5.6.

[ugly kid joe]

Admin Tools nie zmieni ID na własne ponieważ nie jest ono ustawione domyślnie na 42

akeeba admin tools nie zmieni go na własne, bo go nie posiada. pisałem o tym wątek wyżej.

Ja z chęci poznania zmieniłem to ID brutalnie w phpAdmin i narobiłem sobie tylko tym problemów.

na początku pisałeś, że zmieniłeś w admin tools. do czasu zmiany id w admin tools ( i uwierzytelniania cie w witrynie ), id musiało być to samo co w bazie danych.

zmieniłem to ID brutalnie w phpAdmin

które id? 42, którego nie mogło tam, ani w akeeba admin tools być ?

wszystko co piszesz jest niespójne, nie trzyma się kupy.

natomiast, gall anonim, chociaż napisał prawdę, nie napisał nic odkrywczego, czego administrator podczas instalacji i wstępnej konfiguracji joomla! nie zauważyłby - więc twierdzę, że jest to bez związku, dla poprzednich zeznań, które składałeś w postach wyżej.

nic mi tu nie gra. nic, a próbuje pomóc tobie i innym użytkownikom tego komponentu, diagnozować, kiedy i czy ich witryna jest uśpiona i gotowa do przejęcia przez stronę trzecią.

[Jerry77]

@ ugly kid joe

Proponuję dla testu załadować Joomla! 2.5.8 i dograć komponent Admin Tools wtedy sprawa stanie się oczywista. Komponent chce nadać nowe ID dla domyślnego 42, ale nie zrobi tego bo użytkownika o tym identyfikatorze nie ma w bazie (przykładowo maiłem 586 które zmieniłem na 42 i system padł). Dla mnie zbyt technicznie podchodzisz do tematu, ale to zaleta. Ja potrzebowałem krótkiej wskazówki, którą dostałem od Galla Anonima za co dziękuję.

Pozdrawiam,
Jerry77

[ugly kid joe]

rzecz w tym, że ja używam tego komponentu nie tylko od wersji 2.5.8 i nic mi komponent nie próbuje automatycznie nadać i nigdy nie próbował.

i po raz kolejny powtarzam, komponent nie może nadać domyślnego 42, bo nie posiada żadnego predefiniowanego, domyślnego, chociażby ze względu na jego bezpieczeństwo, o którym w cytacie wyżej, a cytowanym ze strony akeeba.

nie może go również wyciągnąć z bazy danych, ponieważ takie id w tych wersjach nie zostaje nadane z automatu.

mówię jedynie, że coś wpływa na bezpieczeństwo witryny, którą administrujesz, jak widać gall anonim również, bo z jakiegoś powodu, komponent próbuje wymusić jakieś dyrektywy z niebezpiecznego profilu.

oczywiście mnie nic do tego, bo to nie moja witryna, ale rozwiązanie "coś widziałem, więc się nie przejmuj, bo to błąd programistów", w przypadku dodatku, którego ktoś okrzyknął mianem dodatku bezpieczeństwa, ma się nijak, tym bardziej, że ten właśnie programista dodatku, w swojej instrukcji dodatku, pisze coś zupełnie innego.

poza tym, nie jestem idiotą i czytać potrafię.

Dokładnie tak, problem pojawił się właśnie wtedy gdy nadałem nowe ID dla starego (42). Może jeszcze jakieś wskazówki?

w przeciwnym wypadku, nawet nie siliłbym się, aby ten watek kontynuować, tymczasem od tamtej pory, wydarzyły się już trzy "inne" zdarzenia na tym samym użytkowniku, o którym za każdym razem sobie przypominasz, wraz z moimi pytaniami.

wskazują one na zdefiniowanego ( lub preparowanego ) w pliku akeeba, "znanego" admina, który pozostał od wersji np 1.7 i jest aktualizowany wraz z kolejnymi wersjami joomla! do 2.5.8, a który może być celem ataku poprzez spreparowany przez stronę trzecią komponent.

tak jak mówię, mnie nic do tego. oczekiwałem szczerości, bo temat dotyczy spraw wrażliwych, a ty nie ułatwiasz. widziałeś jak zmieniasz 42 w akeeba, okazało się ze pomimo, ze pytałem czy zmieniałeś coś w bazie - ty nie zmieniałeś, potem piszesz, że zmieniałeś w phpMyAdmin, teraz piszesz - nie zmieniałeś użytkownika 42, tylko innego, pomimo tego, że widziałeś, że zmieniasz 42. - więc wszystko jest tu niespójne i rozmyte

nie podchodzę do sprawy z technicznego punktu widzenia, tylko z punktu widzenia administratora, bo sprawy dotyczą zarządzania. jedynie jako architekt oprogramowania, a przy okazji osoba, która robi distro akeeba, na potrzeby własnych rozwiązan implementowanych w joomla! lub też innych dostro joomla! widzę, w jaki sposób projektował komponent jego architekt, i to o czym piszecie tutaj, nie ma miejsca w aplikacji.

skoro pomogło co napisał gall anonim, a w związku z tym, twój wniosek jest taki " odinstaluję dodatek bezpieczeństwa, bo to pomyłka ", OK! taki twój wniosek.

dodatkowo, ja się ciebie nie czepiam. interesuje mnie jedynie zachowanie komponentu wobec działań administratora.

[Jerry77]

W pożądku, nie traktuję tego jako czepiania się. Komponent odinstlowałem i poczekam na poprawioną wersję. Co do samych ID i zmian w bazie to zmieniłem dopiero po Twoim poście ponieważ nasuwało mi się pewne rozwiązanie, które jednak nie przeszło i system padł. Jeżeli chodzi o samo działanie Admin Tools to nie obchodzi mnie jak jest ten dodatek skonstruowany - dla mnie ma działać i nie generować podobnych błedów od których zaczeła sie ta dyskusja. Masz coś na 2.5.8 z tym komponentem? Próbowałeś utworzyć bezpieczne ID w panelu dodatku? Działa? U mnie nie i w tym problem. Nie mniej jednak dziękuję za poświęcony czas. Dla mnie temat zamknięty.