GetSimple error login

Posted on 02 Октябрь 2012 in Веб разработка by wakh

Пожалуй главной проблемой CMS GetSimple можно назвать error login для входа в "админку".

Причин множество, но самая главная, в том что сама CMS не может спарсить проблемные файлы, будь то плагины или файлы настроек. При наличии таких проблем сайт зачастую продолжает работать, а войти в панель администрирования становится невозможным.

Ап1. Статья более не актуальна, после замены всех плагинов и самой КМС на современные, проблема входа исчезла на всех сайтах.


Права на папки

Стоит заметить, что для нормальной работы ЦМС требует установки прав 755 для ряда папок, но как убедился я и судя по форумам, не я один, для нормальной работы часто требуются права 777. Если вы не понимаете о чём я, то советую даже не пытаться установить эту ЦМС, будущие проблемы решать будет крайне сложно. Поэтому перед установкой, лучше поставить 777, а после настройки вернуть 755.

Установка на поддомен

При установке на домен 3-го уровня (поддомен) на некоторых хостингах была замечена ещё 1 проблема, которая не возникает на доменах 2-го уровня. Суть в том, что адрес (для примера возтму свой сайт) wakh.ru не делает редирект на wakh.ru/index.php, казалось бы снова виноват хостер, однако мне не понятно, почему в дистрибутиве ЦМСки,в файле .htaccess не добавлена строка

DirectoryIndex index.php

Это никак отрицательно не повлияет на работу ЦМС и сайта в целом, однако избавит нас от этой проблемы.

Проблема со входом "админку"

Первое проблема возникает, когда администратор забывает сгенерированный пароль, а при попытке восстановить, пароль не высылается на почту. На профильном форуме все "гуру" утверждают что это проблемы хостинга, не берусь это оспаривать, но проблемы входа это не решает, так как провайдер хостинга врядли будет заниматься поиском решения если ему сказать, что мол моя ЦМСка письма не шлёт.

Плагины - Зло

Любой устаревший плагин может быть её причиной, почему бы ЦМС не проверять плагин перед загрузкой? А эта ситуайия кочует из версии в версию. Однако даже если удалить все плагины, дальше идут варианты ресета пароля и тут начинается цирк.

Пароль хранится в файле data/users/name.xml, где name это ваш логин, он кстати дублируется и в самом файле, в теге <USR></USR>, пароль же зашифрован алгоритмом SHA1 и хранится в теге <PWD></PWD>, казалось бы всё просто, берём любой SHA1 генератор, входим с новым паролем, но снова облом. Даже если мы удалили все плагины.

Я не претендую на истину в последней инстанции, но в моём случае проблема оказалась в следующем. 
В файле с паролем name.xml помимо заголовка (<?xml version="1.0"?>), существует ещё такой набор тэгов:

<item>
 <USR></USR> - Имя
 <PWD></PWD> - пароль защифрованный SHA1
 <EMAIL></EMAIL> - мыло для восстановления (на которое у многих ничего не восстанавливается)
 <HTMLEDITOR>1</HTMLEDITOR> - неважно, но подозреваю, что настройка режима редактирования: HTML, WYSIWYG или любой другой редактор
 <TIMEZONE>Europe/Moscow</TIMEZONE> - временная зона
 <LANG>ru_RU</LANG> - язык (опять же, наверняка будет проблема если указать язык, но удалить языковой файл)
</item>

Так вот, все тэги должны быть заполнены! (В примере, по понятным причиная, я стёр значения первых трёх.) Я не знаю почему, но на проблемных сайтах тэг <TIMEZONE></TIMEZONE> у меня был пустым. Догадки, почему, есть, но это уже интересно создателям ЦМСки, нам же, пользователям, важно просто заполнить его. Если вы можете прочитать этот пост, то значение Europe/Moscow может вам вполне подойти. После этого можно спокойно ресетить пароль через SHA1 генератор и создавать других пользователей.

На момент написания поста, актуальная версия была 3.1.2, в ней проблема и была решена на 3х сайтах.

Проблема не решена!

Как оказалось проблема не решилась. На всех 3х сайтах мне удалось сделать логин с домашнего компа (Windows 8 x64), но не удалось с рабочего (Windows Vista x64).

Salt

С недавнего времени в ЦМС вненедрена дополнительная защита - salt. По умолчанию она откючена (думаю как раз изза множества проблем с логином), но если вы используете её то просто использовать SHA1 генератор у вас не получится, самым простым решением, является временное отключение защиты и смены пароля. На себе не проверял, но примерно так советуют на англоязычном форуме поддержки GetSimple.

Метки: , ,

Comments

Олег
Олег said: 06-04-’13 10:01

Если вы толком не разобрались в CMS, зачем же так с ходу ее хаять :) Для входа в админку достаточно закинуть на сервер файл admin.xml с локальной установки с логином admin и паролем admin, если бы вы использовали email с общедоступных почтовых служб, то, я думаю, и проблем с восстановлением бы не было, а если вы используете для регистрации ящик с вашего сервера, то вполне возможно, ваш сервер и блокирует письма noreply. Плагины нужно использовать только доделанные и проверенные, потому как CMS бесплатная и многие просто пытаются сделать, но не у всех получается. Salt работает прекрасно, просто нужно сначала войти в админку, затем установить коды в gsconfig.php, а потом в админке снова ввести пароль, можно просто повторить прежний

Олег
Олег said: 06-04-’13 10:02

а чтобы не выставлять права на папки руками и излишне доступные, нужно провайдеров выбирать уметь

wakh
wakh said: 08-04-’13 19:14

“не разобрались в CMS
если ещё немного разберусь, то смогу свою написать

“зачем же так с ходу ее хаять”
3-5-10 суток убитых, это сходу?

“достаточно закинуть…”
если бы это было так, этого поста не было бы.

дальше я отвечать не буду, те у кого такой проблемы не возникало не прочитают мой пост, а те у кого возникнут, возможно почерпнут что-то новое.

Насколько я помню, у меня проблема решилась с выходом обновления ЦМС. Точнее не скажу, нет времени и желания его тратить на постижение тонкостей.
ЦМС должна облегчить процесс создания сайта, мне же по-прежнему проще делать маленькие сайты “в блокноте”. Хотя на гетсимпл у меня работает несколько сайтов.

El
El said: 20-09-’13 22:15

На: – Если вы толком не разобрались в CMS, зачем же так с ходу ее хаять :)
Ответ: – если ещё немного разберусь, то смогу свою написать

Напоминает: Сам дурак.

wakh
wakh said: 10-03-’15 12:39

Резюмирую диалог.
Явные проблемы с этой ЦМС уже в прошлом. Я активно её использую на нескольких сайтах. Мало того сделал уже несколько форков нужных мне плагинов.
Так что пока ГетСимпл – мой Фаворит.
Спасибо Олегу, за его сайт – так много полезной инфы про эту ЦМС на русском.

Дима
Дима said: 10-07-’15 00:55

Здравствуйте, у меня такая проблема, мне передали сайт на данном движке, в админке я случайно увидел несколько созданных юзеров, у некоторых из них были Админские права, я решил их отключить, но похоже кроме остальных в конце отнял и у себя админские права, я вроде все вижу в Админке, все могу править, но куда исчезла страница с юзерами? Я все таки потерял права “СуперАдмина” или мне кажется?
Заранее Спаисибо!

wakh.ru
wakh.ru said: 10-07-’15 11:12

Во первых не совсем понятно о каком движке идёт речь. В посте идёт речь о GetSimple, а этот сайт на PivotX.
Во вторых, Я не понимаю сути проблемы, утерян доступ к админке или невозможность что-то сделать в админке?

Если о ГетСимпл.
Я не знаю где находится “страница с юзерами” и не знаю какие права можно раздавать юзерам. В моих проектах я создаю 1-3 юзера с одинаковыми правами.
Есть как минимум 2 русскоязычных форума, можно спросить там.
если о ПивотХ то с ней, я почти не экспериментировал.
Русских форумов вроде нет.
Попробуйте написать подробней, возможно помогу.

Один или более комментариев ждут модерации.

Leave a comment


Comment moderation is enabled on this site. This means that your comment will not be visible until it has been approved by an editor.