[Gelöst] Kunde kann Passwort weder ändern noch zurücksetzen

Hallo,

ich habe gerade mehr oder weniger zufällig festgestellt, dass der Kunde sein Passwort nicht (mehr) selbst ändern kann. Über Passwort zusenden geht die EMail raus und man kann den Link nutzen, allerdings kommt bei Eingabe des neuen Passwortes die Meldung “Ups! Es ist ein Fehler aufgetreten…”

Im BE kann ich das neue Passwort manuell eingeben und abspeichern. Dann kann man sich im FE auch einloggen. Im Kundenkonto selbst unter Passwort ändern ist die Änderung dann jedoch wieder nicht möglich.

Festgestellt habe ich es bei der Version 5.2.2 und daher eben das Update auf 5.2.3 gemacht. Das Problem besteht weiterhin.

In einem zweiten Shop, der bereits früher auf 5.2.3 geupdatet wurde, läuft alles reibungslos. Ich würde also einen Zusammenhang mit dem Update ausschließen, aber wie finde ich den Fehler?

 

LG

Gibt es eine entsprechende Fehlermeldung im Shopware-Log oder dem Error-Log der Website? Mit den Chrome Entwickler-Tools oder Firebug kannst Du auch noch schauen, ob es evtl. ein Problem auf Client-Seite gibt (z.B. JavaScript-Problem o.ä.).

Timme Hosting - schnelles nginx-Hosting

www.timmehosting.de

in der Logdatei unter var/log steht gar nichts drin. Das Plugin debug hab ich aktiviert, sehe aber im FE auch nichts anderes als die Fehlermeldung Ups…

Firebug habe ich zwar, weiß aber nicht, wo ich da suchen soll auf der SEite :slight_smile:

Hi,

gerade die Meldung auch vom Kunden bekommen (Shopware 5.2.2).

Nach Eingabe des neuen Passwortes sieht die Antwort wie folgt aus: 503 “Internal Server Error”

00:00:03.187 0.497 823 0 POST 503 text/html https://www.schneiderfundus.de/account/resetPassword

Post-Data beim Absenden des neuen Passwortes:

hash=krxvEJTe2J5xxxxwSd1dvlC4Rore0Fm0u&password%5Bpassword%5D=xxx4321&password%5BpasswordConfirmation%5D=xxx4321&AccountLinkChangePassword=&__csrf_token=vEwvr5nTol3loM4cfgbI0xEpRFrEqRN

Vermutung: CSRF token

Grund: Beim PayPal hatten wir die Tage ähnliches Problem und irgendwie lag es an dem neuen CSRF-Token, welches bei eines der letzten Version mit reinkam. Abe nur eine Vermutung!

Im Log von ShopWare ist keine Ausgabe zu sehen und es wird auch keine Fehler-EMail gesendet.

Ich schau mal weiter…

VG

Nils

P.S.: Verdammt, auch wenn ich temporär ein Passwort für den Kunden setze, er kann es nicht selber ändern. Passwort ändern geht auch nicht…
Was ist hier los?

P.S.S.:

  • Apache gibt auch ein 503 aus

  • Cache komplett geleert und alles neu kompiliert -> keine Änderung

  • kein JS-Fehler erkennbar !

 

@Devilman2‍ bei mir kann der Kunde weder über den Link in der Email (Passwort zusenden/zurücksetzen) noch eingeloggt im eigenen Account das Passwort ändern. Ich kann es im BE im Kundenkonto aber ohne Probleme. Seit wann der Fehler auftritt, kann ich nicht sagen, er ist auf jeden Fall noch nicht immer da gewesen. Im zweiten Shop mit gleicher Version gibt es da gar keine Probleme.

Plugins habe ich außer Googleservice und dem Ausklappmenü gar keine.

Der Link aus der E-Mail funktioniert bei uns, nur das Submit geht nicht beim Reset vom Kunden bzw. im FE Passwort ändern.

Nach einiger Recherche (Link1, Link2) und Versuchen funktioniert es jetzt auch, ABER: am Ende habe ich nur Dinge in den Templates reingetan (Disable CSRF Protection) und wieder rausgenommen. Dabei immer wieder Cache geleert und Thmes neu kompiliert.

Jetzt sag mir mal einer was da los ist. Es geht aber einigen anderen wohl auch so, wenn man nach shopware und csrf sucht.

Bei uns aktuell nicht mehr reproduzierbar aber definitiv unter steiger Beobachtung jetzt.

Testpläne für einen Rollout werden noch feiner formuliert, damit auch diese trivialen Funktionen mit abgedeckt werden.

Wenn ich mehr rausbekomme, sage ich Bescheid

Davon verstehe ich definitv nichts und möchte deshalb auch nicht daran herumbasteln. Schön wäre eine Erklärung von Shopware dazu.

Ich kann den Link in der EMail anklicken und gebe dann 2x das neue und einmal das alte Passwort ein. Soweit geht es. Wenn ich dann abschicke/speichere, kommt die Meldung UPS es ist ein Fehler aufgetreten. Auch wenn ich das Debug-Plugin aktiviere erscheint die Meldung und kein Fehlercode (dachte dazu wäre das Plugin).

Verstehe ich dich richtig: Du hast Änderungen am Template gemacht und die dann auch wieder rausgenommen, so dass jetzt alles im Ursprungszustand ist und jetzt geht es?

  • zuerste habe ich an meinem Theme die JS-Funktionen entfernt und Cache geleert und Theme kompiliert -> keine Änderung

  • aus Link2 -> config.php angepasst (Disable CSRF-Protection) Cache geleert und Theme kompiliert -> keine Änderung

  • Beides wieder rausgenommen -> Cache geleert und Theme kompiliert -> Tata…jetzt ging es…

Zwischenzeitlich hatte ich auch den Browser-Cache inmal geleert…Aus Link1 könnte auch schon das das Problem behoben haben

Nur jetzt kann ich es nicht mehr reproduzieren, das es von 3 Rechnern nun funktioniert…

Ich kann den Link in der EMail anklicken und gebe dann 2x das neue und einmal das alte Passwort ein.

Mein Link in der Email zu „Passwort vergessen“ fürht mich zu einem Formualr mit 2 Feldern, nicht 3 Felder.

3 Felder habe ich bei Passwort Ändern innerhalb des Kundenaccounts.

 

hm, kann sein, dass es bei dem Link auch nur 2 Felder waren und im Account das 3. Feld zur Bestätigung des Passwortes vorhanden ist. Anders machts auch keinen Sinn, denn wenn der Kunde das alte wüsste, müsste er kein neues anfordern :slight_smile: Hatte ich falsch in Erinnerung… bin schon wirr im Kopf…

Wenn ich den Browsercache lösche, wirkt sich das ja nur auf meinen PC aus, das dürfte das Problem beim Kunden nicht beheben…

Gibt es hierfür schon eine Lösung (Fehler beim Passwort ändern bzw zurücksetzen, nach Shopupdate) ? Das bekomme ich als Fehlermeldung zurück

Stack trace:

 #0 engine/Shopware/Bundle/AccountBundle/Service/CustomerService.php(67): Shopware\Bundle\AccountBundle\Service\Validator\CustomerValidator-\>validate(Object(Shopware\Models\Customer\Customer)) #1 engine/Shopware/Controllers/Frontend/Account.php(516): Shopware\Bundle\AccountBundle\Service\CustomerService-\>update(Object(Shopware\Models\Customer\Customer)) #2 engine/Library/Enlight/Controller/Action.php(159): Shopware\_Controllers\_Frontend\_Account-\>resetPasswordAction() #3 engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight\_Controller\_Action-\>dispatch('resetPasswordAc...') #4 engine/Library/Enlight/Controller/Front.php(223): Enlight\_Controller\_Dispatcher\_Default-\>dispatch(Object(Enlight\_Controller\_Request\_RequestHttp), Object(Enlight\_Controller\_Response\_ResponseHttp)) #5 engine/Shopware/Kernel.php(176): Enlight\_Controller\_Front-\>dispatch() #6 vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #7 engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #8 vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true) #9 vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>pass(Object(Symfony\Component\HttpFoundation\Request), true) #10 engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #11 vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #12 engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #13 shopware.php(101): Shopware\Components\HttpCache\AppCache-\>handle(Object(Symfony\Component\HttpFoundation\Request)) #14 {main}

Was in meinem Ausgangspost geschrieben ist, geht inzwischen wieder. Evtl. durch das update auf 5.2.6

Ich habe den Fehler jetzt. In der Tabelle s_user war die Spalte salutation leer. Habe ich hier einen Wert (mr oder ms) eingetragen, hat das zurücksetzen der Passwörter plötzlich wieder mit dem Account funktioniert. Schaut wenigstens so aus ;_)

Doppelpush.

Auch bei mir besteht der “Uppsss…” Fehler bei Passwort vergessen in zwei unabhängig gehosteten 5.2.6 Installationen.

Gruß Patrick

Hi Patrick,

was kommt den im Log oder der erweiterten Fehlerausgabe?

Bisher waren defekte Datenbankeinträge der Grund - Ursache kann eine defekte Konfiguration sein? Z.B. bei der Anrede.

Allgemein klappt das ja

Sebastian

Zwischenzeitlich klappt es wieder.
Sehr dubios…

Mich würde trotzdem interessieren, wie ich defekte Datenbankeinträge oder eine defekte Konfiguration finde und wie die Zustande kommt. Bei wurde hier nichts selbst angepasst, alles ist original wie „ausgeliefert“.

Gelegentlich fällt mir auf, dass bei der Versandanschrift als Anrede „Null“ steht. Einmal ließ sich ein älteres Kundenkonto nach einer Änderung nicht speichern, weil die Anrede nicht ausgewählt sei. Es war Frau ausgewählt. Ich habe dann Herr gewählt, gespeichert, dann wieder Frau gewählt, gespeichert. Dann war das System zu frieden.

Sind das Hinweise auf solche Fehlkonfigurationen?

Was bitte heißt hier “gelöst”??

Alles, Beschrieben hilft überhaupt gar nicht.

Wir benötigen dringend eine brauchbare Lösung!

Also, Fehler 503, wenn Kunde “Passwort vergessen” klickt->auf den Link in der Bestätigungsmail klickt->Neues Passwort einträgt und ->abschickt.

Mittlerweile sind die Einträge hier 3 Monate alt. Es MUSS doch mal eine Lösung gefunden worden sein??

Bitte.

 

 

 

Hallo weblab,

ich  habe meinen Post als gelöst markiert, weil der Fehler gefunden und das Problem - zumindest bei mir behoben wurde.

Bei mir war das Problem/der Fehler, dass ich die Kundenkonten aus dem alten Shopsystem importiert hatte und hierbei das Anredefeld mit Herrr/Frau und nicht mit mr mrs gefüllt habe. Die neuen Kunden, aus der Shopwarezeit konnten alle Änderungen machen, nur die Kunden, die importiert wurden nicht.

Hätte ich selbst nie herausgefunden, wenn nicht ein Fachmann in die Datenbanken geschaut hätte…

Auch chrwde  hat hier den Fehler im Anredefeld bei sich geschildert.

Was bei mir ebenfals zu dem Token-Fehler geführt hat (allerdings nicht im Zusammenhang mit dem Passwort) war die SSL-Umstellung. Bei Einrichten des Shops lief noch kein ssl und ich hatte einige noch manuelle Verlinkungen mit http statt https im Shop und in den Statusmails eingebaut.

Solltest du hier ein anderes/weiteres Problem haben, lohnt sich vlt ein neuer Post mit den entsprechenden Detailinformationen, da es dann wohl nicht um das hier ausgangs beschriebene Problem geht.

LG