全新安装最新的 TYPO3 9.5 LTS 后无法登录后端

Posted 2023-03-06

【中文标题】全新安装最新的 TYPO3 9.5 LTS 后无法登录后端

【英文标题】：Can't login to backend after fresh install of the latest TYPO3 9.5 LTS

【发布时间】：2018-10-14 02:51:07

【问题描述】：

在 Ubuntu 18 主机上全新安装 TYPO3 9.5 LTS。进展顺利，新数据库，一切。编好后端用户/密码，完成后，我被发送到后端登录。

登录页面似乎刚刚刷新。如果我使用了错误的凭据，它会告诉我它们应该是错误的。转到 sys_log 我看到“用户从 x.x.x.x 登录”，但我不允许进一步。

实际发送到服务器的重定向是：

303 POST /typo3?loginProvider=....
303 GET index.php?route=/main&token=...
200 GET /typo3/ (returns the login page)

任何关于检查内容的想法表示赞赏：我知道我在服务器方面的方式，但我是 TYPO3 的新手。

【参考方案1】：

Argon2i 类在 TYPO3 中始终可用，但是许多 php 安装没有将所需的库编译到 php 中。因此课程将失败。如果你想要最通用的解决方案，这里是：使用 phppass in LocalConfiguration.php:

<?php
return [
    'BE' => [
...
        'passwordHashing' => [
            'className' => 'TYPO3\\CMS\\Core\\Crypto\\PasswordHashing\\PhpassPasswordHash'
        ],
...

【讨论】：

验证一下：` 'BE' => 'loginSecurityLevel' => 'normal' ` 除非你在安装时明确安装了 RSA。

感谢 Dmitry，我做了更改，但没有任何区别。我会尽量腾出时间来正确调试它。如果我找到任何东西，我会发布它。与此同时，我对想法持开放态度。谢谢大家。

【参考方案2】：

此问题的典型原因是：

TYPO3 无法写入文件夹 typo3temp/（检查所有者和权限） 磁盘空间或配额问题（磁盘空间已满或用户超出其配额） 无法写入 Cookie（检查 PHP 设置、文件/目录权限等） 您正尝试从不同的 IP 地址访问后端（例如，从 10.10.10.1 登录并跟踪来自 10.10.10.2 的请求）。

也建议查看webserver/PHP错误日志。

【讨论】：

Thx Michael，通过您的列表一切正常，php 日志中也没有错误。我认为这是一个安装问题，尤其是与我的系统配置结合使用时。我上面有更多 cmets Thomas 的反馈。

我怀疑这是密码或密码散列（例如 Argon2）的问题，因为 - 正如您所指出的那样 - 根据 sys_log，您可以成功登录事实上，当您输入错误的密码时会出现错误。因此，我会研究安装的其他问题。

【参考方案3】：

您的提供商是否支持 PHP 加密 argon2i？也许这会导致问题无法登录。 您需要将 TYPO3 设置为使用其他加密，例如bcrypt。

刚刚设置：

$GLOBALS['TYPO3_CONF_VARS']['BE']['passwordHashing']['className'] = \TYPO3\CMS\Core\Crypto\PasswordHashing\BcryptPasswordHash::class;

你可以在这里看到更多：https://docs.typo3.org/typo3cms/CoreApiReference/ApiOverview/PasswordHashing/Index.html#configuration

【讨论】：

谢谢 Thomas，我以为我的 php 没有安装 argon2，但如果我安装了：password_hash('something', PASSWORD_ARGON2I); 它会导致：$argon2i$v=19$m=1024,t=2,p=2$NXdYY21OOHZkODhjSk5NZA$tJNQmq4rT5rxD/buCkD3rNqDULkys/mH6FiIaYM8C1c。在数据库中，哈希存储为：$2y$12$Ox/EFjq/pRsZqrRniEGoy.G8ydmcG3UW5Quvfq0GigOf2bintXqV6，但我期待上述的氩气格式。我假设我的密码匹配，因为如果我故意输入错误的密码，我只会收到错误，而且 sys_log 说我已经登录。（请原谅格式，我正在学习）

嗯，很奇怪。这对我来说也是新的，所以我不能再帮你了。我会把你的问题放到 Slack 上，也许有人可以帮忙。

【参考方案4】：

遇到了同样的问题。就我而言，这是我的 AdditonalConfiguration 中的这一行：

'cookieDomain' => '*'

这会导致浏览器将 cookie 视为不安全而拒绝。

我删除了这一行，因此 cookieDomain 实际上是空的（检查 InstallTool 中的设置）。