Abgelaufendes Passwort für Admin.....

[GWI]

...erzeugt ein nicht benutzbare System.

Bei meinem Admin Zugang ist das Password seit einigen Monaten abgelaufen
was ich aber erst nach dem 5 mal Probieren mitbekommen habe.

Jetzt hab ich das ShadowExpire auf den 28.Nov.2050 gesetzt und jetzt kann ich
mich aber nicht Einlogen weil der Adminaccount geblockt ist!!!!

Wo kann ich das in der DB wieder rückgängig machen???

Im übrigen ist das so gewollt?? oder ist das ein BUG. Ich denke der Admin
sollte Sicherheitshalber kein Ablaufendes Passwort bzw. sollte der Account
nicht geblockt werden dürfen.

Somit schießt man sich ins Knie wenn man den Admin lange nicht benutzt.

Sven

[ph_il]

dafür gibts den CLI befehl "create_admin" -> http://www.tine20.org/wiki/index.php/CL ... eate_admin

wenn du direkt in der db rumhantieren willst, sollte es reichen, in der tabelle [tine20_]accounts die spalte "expires_at" auf NULL und den "status" auf "enabled" stellst.

[GWI]

Danke hat Funktioniert!!

Wäre es aber nicht besser den Admin von solchen Aktionen auszunehmen??
Also kein Ablaufendes Passwort und kein Blocken bei zu vielen Login Fehlschlägen.

Wenn der Admin Login ausreichend Komplex ist sollte das doch machbar sein oder?

Sven

[ph_il]

hm, könnte man sich überlegen. oder zumindest die anzahl der fehlversuche konfigurierbar machen. magst du einen feature request schreiben?

[GWI]

hm, könnte man sich überlegen. oder zumindest die
anzahl der fehlversuche konfigurierbar machen.

Das mit den Fehlversuchen von 3 oder 5 finde ich schon Okay so.

Besser wäre ja die Kombination das der Admin keine Passwort Ablauffunktion
hat. Somit wäre zumindest die Gefahr gebannt das man sich nicht mehr Anmelden
kann.

Natürlich wäre es auch Nett wenn der Admin ein eigenes Interface bekommen würde.
Also wie die Setup.php dann könnte man nämlich das Admininterface besser
schützen.

magst du einen feature request schreiben?

Mach ich. Würde aber noch einige spezielle Fälle klären.