Fehler bei den Sessions

[M3lloW]

Hallo!

habe den Mod : LoginEncryptionMod

Installiert , die erste Zeit gieng es gut aber jetzt nach paar Tagen ( Wochen inzwischen) kommt ab und an beim einloggen per autologin dieser Fehler:


phpBB : Kritischer Fehler

Error updating session key

DEBUG MODE

SQL Error : 1062 Duplicate entry 'cec8c38caf8d8edd0db91c083eb1a6b2-2753' for key 1

INSERT INTO phpbb_sessions_keys(key_id, user_id, last_ip, last_login) VALUES ('cec8c38caf8d8edd0db91c083eb1a6b2', 2753, '543d906f', 1186754620)

Line : 230
File : sessions.php



Wäre dankbar wen mir wer helfen kann. (nein es ist nicht mein session key ^^)

Und nein, rückgängig machen geht nicht sonst hätt ich das längst gemacht.

[gn#36]

Hast du mal einen Link zu dem Mod?

Die Meldung bedeutet, dass offenbar ein Session Key schon verwendet wird obwohl versucht wurde den Key neu in die Datenbank einzutragen.

Da die eigentlich per Zufall erstellt werden ist sowas ziemlich selten (die Chance auf einen 6er beim Lotto ist deutlich größer bei den Kombinationsmöglichkeiten).

Notfalls sollte

Code: Alles auswählen

DELETE FROM phpbb_sessions;

in KB:phpmyadmin ausgeführt zumindest erst einmal für Ruhe sorgen, das leert die Sessions Tabelle, so dass Duplikate noch unwahrscheinlicher werden. Ob das das Problem wirklich löst ist aber die Frage da ich nicht genau weiß was der Mod ändert. Wenn der Mod einen Fehler hat versucht er vielleicht eine Session-ID vom Benutzer in die Datenbank zu schreiben. Das wäre dann nicht nur die Ursache für den Fehler sondern sogar eine Sicherheitslücke.

[M3lloW]

Hatte den Mod extra eingebaut weil mein Board schonmal durch ein Cookie gehackt wurde, sollte das ganze sicherer machen. Haben momentan 3400 Registrierte benutzer .


hier der Mod:

http://www.phpbbhacks.com/download/5586


/edit

hab deinen befehl mal eingegeben , auch mit den session keys tabelle , kommt immernoch aber da ich nicht wirklich viel von sql weis kp aber er die tabellen wirklich geleert hat

[gn#36]

Ich würde sagen an dem Mod liegt es nicht. Der ändert zwar die Art der Speicherung des Passwortes, aber eigentlich nichts an den Sessions. Ehrlich gesagt halte ich das allerdings nicht unbendingt für besonders viel sicherer, denn an der Art und Weise der Übertragung des Passwortes ändert sich nichts, lediglich der Rückschluss vom Hash in der Datenbank auf das Passwort per Reverse-Lookup ist nicht möglich, da es mit einem zusätzlichen String kombiniert verschlüsselt wird. Da man an diesen Hash aber sowieso nur herankommt wenn man bereits Zugriff auf die Datenbank hat ist diese Sicherheit im Prinzip witzlos.

Wenn du den Befehl eingegeben hast und es kam keine Fehlermeldung dann sollte die Tabelle auch leer sein.
Das könnte ein ähnliches Problem sein wie hier: KB:sessions

[M3lloW]

hm ok, ich habe mal das hier probiert aus deinem link : Tabelle automatisch leeren

melde mich wenn es nicht geht , danke


/edit
kommt immernoch







phpBB : Kritischer Fehler

Error updating session key

DEBUG MODE

SQL Error : 1062 Duplicate entry 'blaaaaaarausgenommen-2' for key 1

INSERT INTO phpbb_sessions_keys(key_id, user_id, last_ip, last_login) VALUES ('blaaaaaarausgenommen-2', 2, '5blaaaaaarausgenommen-2', blaaaaaarausgenommen-2)

Line : 259
File : sessions.php


hier mal die sessions.php

http://rapidshare.com/files/49850063/sessions.php.html

[M3lloW]

Falls man mein edit nichtmehr gesehen hat , hab meine sessions datei mal angehängt, eventuell kan man mir jetzt eine lösung nennen

[bantu]

Hallo M3lloW

Versuch mal folgende Abfrage via phpMyAdmin. Erstelle vorher ein Backup.

Code: Alles auswählen

DROP TABLE IF EXISTS `phpbb_sessions_keys`;
CREATE TABLE `phpbb_sessions_keys` (
  `key_id` varchar(32) binary NOT NULL default '0',
  `user_id` mediumint(8) NOT NULL default '0',
  `last_ip` varchar(8) binary NOT NULL default '0',
  `last_login` int(11) NOT NULL default '0',
  PRIMARY KEY  (`key_id`,`user_id`),
  KEY `last_login` (`last_login`)
) TYPE=MyISAM;

Beachte bitte KB:knigge - Thema Topic Bumping.

Gruß,
bantu.

[M3lloW]

oh sry.

Den Befehl hatte ich gestern probiert hat mir jemmand geschrieben aber er konnte nicht ausgeführt werden mysqldumper hat an den not null commands rumgemeckert und danach gieng nichtmal mehr das ausloggen

werde es aber nochmal probieren , editiere wenn ich es getestet habe



/edit

hab das jetzt mal per phpmyadmin gemacht, folgendes ergebnis:

DROP TABLE IF EXISTS `phpbb_sessions_keys` ;# MySQL lieferte ein leeres Resultat zurück (d. h. null Zeilen).
CREATE TABLE `phpbb_sessions_keys` (
`key_id` varchar( 32 ) binary NOT NULL default '0',
`user_id` mediumint( 8 ) NOT NULL default '0',
`last_ip` varchar( 8 ) binary NOT NULL default '0',
`last_login` int( 11 ) NOT NULL default '0',
PRIMARY KEY ( `key_id` , `user_id` ) ,
KEY `last_login` ( `last_login` )
) TYPE = MYISAM ;# MySQL lieferte ein leeres Resultat zurück (d. h. null Zeilen).


melde mich wenn es immernoch login errors gibt , danke schonmal

/edit 2

Fehler kommt immernoch der gleiche

[Mahony]

Hallo
Versuchs mal so

Code: Alles auswählen

DROP TABLE IF EXISTS `phpbb_sessions_keys`;
CREATE TABLE phpbb_sessions_keys (
  key_id varchar(32) DEFAULT '0' NOT NULL,
  user_id mediumint(8) DEFAULT '0' NOT NULL,
  last_ip varchar(8) DEFAULT '0' NOT NULL,
  last_login int(11) DEFAULT '0' NOT NULL,
  PRIMARY KEY (key_id, user_id),
  KEY last_login (last_login)
);

ALTER TABLE phpbb_users ADD user_login_tries smallint(5) UNSIGNED DEFAULT '0' NOT NULL;
ALTER TABLE phpbb_users ADD user_last_login_try int(11) DEFAULT '0' NOT NULL;

INSERT INTO phpbb_config (config_name, config_value) VALUES ('max_login_attempts', '5');
INSERT INTO phpbb_config (config_name, config_value) VALUES ('login_reset_time', '30');

Grüße: Mahony

[M3lloW]

Fehler

SQL-Befehl:

ALTER TABLE phpbb_users ADD user_login_tries smallint( 5 ) UNSIGNED DEFAULT '0' NOT NULL ;

MySQL meldet: Dokumentation
#1060 - Duplicate column name 'user_login_tries'

lass ich die zeile weg mit dem login tries folgt:

MySQL meldet: Dokumentation
#1062 - Duplicate entry 'max_login_attempts' for key 1