Beim Versuch mich einzuloggen, bekomme ich folgende Fehlermeldung: [quote]Der Account ist bis zum 18.09.2012 um 15:14:20 Uhr gesperrt.[/quote] Habe Shopware 4.0.2 Es ist nicht tragisch, wenn es ab 15:14:20 wieder weitergeht. Ich poste es nur als Information, falls die Shopwareprogrammierer dafür eine Antwort liefern können. gruß, Georg
Hallo, das ist eine Sicherheitsmaßnahme. Bei mehrfach fehlgeschlagenen Login-Versuchen wird der Account vorübergehend gesperrt. Wenn du dich jetzt weiterhin direkt versuchst weiter einzuloggen, so wird die Zeit noch weiter in die Zukunft gesetzt. Also dann wird der Account für noch längere Zeit gesperrt.
Danke, schöne Sache. Leider muss ich jetzt noch weiter warten. [quote]Ihr Login war nicht erfolgreich. Der Account ist bis zum 18.09.2012 um 15:34:52 Uhr gesperrt.[/quote] Danke für die schnelle Antwort.
Das ist keine gute Lösung. Wir als Admin können uns doch mal vertun und dann sollen wir warten? Da muss definitiv eine andere Lösung her.
Das ist eine gute Lösung. “Du als Admin” kann auch “Du als Angreifer” sein. Da freut es Dich bestimmt, dass der bis 15:14:20 Uhr warten muss und nicht gleich mit dem Hacken weiter machen kann. So arbeiten auch Sicherheitstools wie fail2ban u.ä. Notfalls kannst Du die gescheiterten Anmeldeversuche des Admin-Users in der Datenbank zurück setzen. Schau mal in der user Tabelle nach…
Was ich als problematisch betrachte ist, dass die Sperre bei mir direkt nach dem ersten falschen Login auftritt. Da passiert - gerade bei einem längeren Passwort - eben ab und zu schon mal ein Tippfehler. Das ist sehr ärgerlich und hinderlich, wenn die Zeit drängt, vor allem weil die “Zwangspause” schon recht lang ist. Ich persönlich würde 1 bis 2 falsche Passworteingaben als “Vertipper” betrachten und erst danach von einem Angriff ausgehen…
Habe es gerade einfach mal nachgespielt und mir wurde die Nachricht nach 4 Fehlern gezeigt. Und die Zeit betrug dann auch nur 2 Minuten. Also ich denke, dass ist vollkommen Akzeptabel für die Sicherheit des Shops.
Das fände ich auch akzeptabel. Gerade probiert: Bei mir sind es 8 Minuten nach dem ersten falschen Login. Version ist Shopware 4.0.5 Bleibt die Frage, ob man die Anzahl der Versuche und die Zeit irgendwo einstellen kann. Ich habe bisher dazu nichts gefunden.
Ich habe auch die gleiche Erfahrung wie sbd-trade in Version 4.0.5 gemacht und es nervt schon ein wenig. Bei Drei versuchen währe es ok für mich …
Wenn Du Dein Geschäft aufschliessen willst und hast den Schlüssel nicht dabei, hast Du ein Problem, was diesem sehr nahe kommt. Wir als Admins können uns mal vertun. Als Admin solltest Du das eben nicht und wenn ja, musst Du warten und dies gegenüber Deinem Kunden erklären können. Kein Kunde möchte einen Admin der sich mal „vertut“ oder „vertippt“. Anspruchsvolle Kunden == Anspruchsvolle Admins. Im Notfall gibt es ja noch Copy & Paste. Grüße Erik!
Ich finde der Vergleich hinkt etwas. Das wäre etwa so, als würde ich versehentlich den falschen Schlüssel probieren und das Schloss danach für 8 Minuten verriegeln - egal welcher Schlüssel reingesteckt wird. Und wenn ich mein Passwort schnell erreichbar für ein Copy&Paste auf dem Desktop vom Rechner ablege, hat diese Sicherheitsmaßnahme das genaue Gegenteil von dem, was wohl beabsichtigt war, erreicht. Kurz: Ich möchte die Anzahl der Versuche und die Sperrdauer gerne einstellen können. Kennt jemand einen Weg? @Benji89: Bei welchem Hoster liegt die Installation denn? Das Verhalten scheint ja nicht überall gleich zu sein. Ich hatte auch schon überlegt, ob es an der von Mittwald vorinstallierten Version liegt.
bei mir passiert es auch hin und wieder, dass ich schon nach einer falscheingabe gesperrt werde. ich hab eher das gefühl, dass jemand anderes für mich die ersten fehlversuche schon erledigt hatte.
Bei mir ist das ziemlich reproduzierbar. Ich fände es allerdings auch bedenklich, wenn jemand das Backend meines Shops durch regelmäßige Fehleingaben komplett blockieren könnte…
Also ich schließe mich an, auch bei mir ist nach dem ersten Versuch sofort für 10 Minuten gespeert das nervt, Sicherheit hin Sicherheit her arbeite mit zig anderen System und so was kenne ich nicht, wenigsten das es jeder für sich entscheiden kann ob es gespeert wird oder nicht, nach dem 3 mal hätte ich kein problem damit aber beim erstenmal ist das no go :shock:
Bei mir scheint sich dieses “Phänomen” übrigens mit dem Update auf 4.0.7 erledigt zu haben. Bisher klappt es…
Eine erschreckend hoher Anteil von absolut überflüssigem, blödem, selbstdarstellerischem Antwortgeseiber auf die gestellten, doch existenziell wichtigen Fragen! Noch nicht einmal einen Link zu Problemlösungen findet man, was ist das denn für ein Void? Die Frage war wie man als Admin seinen Zugang wiederherstellen kann, und nicht die Bitte um maximales Zutexten mit suchmaschinen- und forenzumüllenden, rein diskussionszwänglerischen Binsenweisheiten über Datensicherheit usw., schon vergessen?! Es wird ja noch nicht einmal erwähnt, dass es in Shopware keine sichere Hintertürfunktion zum Entsperren gibt! Vielleicht kann sich jemand der hohen ExpertInnen bitte erbarmen, sachdienliche Hinweise zur Lösung in Shopware zu posten, denn auch nach längerer Suche habe ich weder bei Gurgel noch hier im Forum (gebt z. B. mal „entsperren“ hier in die Forensuche ein …) etwas zur Lösung gefunden. Per phpMyAdmin gibt es eine Lösung: http://wiki.shopware.com/Backend-Passwort-zuruecksetzen_detail_1235.html Vielen Dank vorab.