Vom Blog ausgesperrt
Am Samstag hat sich Serendipity etwas geleistet, was ich schon sehr frech fand. Als ich mich normal anmelden wollte, erschien nur die Meldung:
You can no longer login with an old-style MD5 hash to prevent MD5-Hostage abuse. Please ask the Administrator to set you a new password.
Ich hatte diese Meldung schon ein- oder zweimal, aber ignoriert, weil nach einem Neuladen der Seite der Login ging. Nun war die Meldung aber nicht mehr wegzubekommen.
Im Netz gibt es dazu immerhin einen Eintrag im S9Y-Board. Ich habe das Skript kopiert, hochgeladen, ausgeführt. Resultat:
UPDATE serendipity_ SET password = 'df376dc3cc4a8313236d03f1e5b5572f7b291fd4', hashtype=1 WHERE username = 'admin'
/ Table 'deesaster_serendipity2.serendipity_' doesn't existPassword sent.
Dirk wies mich (und Garvin) dann darauf hin, dass der Tabellenname fehlt. Ich habe das Skript also abgeändert in:
<?php $username = "admin"; $password = "newpassword"; include 'serendipity_config.inc.php'; echo serendipity_db_query("UPDATE {$serendipity['dbPrefix']}authors SET password = '" . serendipity_hash($password) . "', hashtype=1 WHERE username = '" . serendipity_db_escape_string($username) . "'"); echo "Password sent.";
Damit funktioniert die Passwortänderung und ich konnte meinen Blog (seit ca. 30 Minuten) wieder bedienen.
Mir stellt sich die Frage, wie so etwas sein kann? Ich habe nun das Gefühl, dass Serendipity mich unter Kontrolle hat und nicht umgekehrt. Es kann nicht sein, dass ich plötzlich von einem Tag auf den anderen (am Freitag konnte ich noch bloggen) aus meinem Blog ausgesperrt werde. Als Version setze ich auch eine recht aktuelle (wenn auch nicht die neueste) Version 1.5.3 ein.
In Zukunft werde ich vorerst Freunden S9Y nicht mehr empfehlen, bis das Thema nicht wirklich geklärt ist.