2

在 Ubuntu 18 主机上全新安装 TYPO3 9.5 LTS。进展顺利,新数据库,一切。填写后端用户/密码,完成后,我被发送到后端登录。

登录页面似乎刚刚刷新。如果我使用了错误的凭据,它会告诉我它们应该是错误的。转到 sys_log 我看到“用户从 xxxx 登录”,但我不允许进一步。

实际发送到服务器的重定向是:

303 POST /typo3?loginProvider=....
303 GET index.php?route=/main&token=...
200 GET /typo3/ (returns the login page)

关于检查内容的任何想法表示赞赏:我知道我在服务器上的方式,但我是 TYPO3 的新手。

4

4 回答 4

2

Argon2i 类在 TYPO3 中始终可用,但是许多 php 安装没有将所需的库编译到 php 中。因此课程将失败。如果你想要最通用的解决方案,这里是:使用 phppass in LocalConfiguration.php

<?php
return [
    'BE' => [
...
        'passwordHashing' => [
            'className' => 'TYPO3\\CMS\\Core\\Crypto\\PasswordHashing\\PhpassPasswordHash'
        ],
...
于 2018-10-16T13:44:33.007 回答
1

此问题的典型原因是:

  • TYPO3 无法写入文件夹typo3temp/(检查所有者和权限)
  • 磁盘空间或配额问题(磁盘空间已满或用户超出其配额)
  • 无法写入 Cookie(检查 PHP 设置、文件/目录权限等)
  • 您正在尝试从不同的 IP 地址访问后端(例如,从 10.10.10.1 登录并遵循来自 10.10.10.2 的请求)。

还建议检查 webserver/PHP 错误日志。

于 2018-10-14T03:11:43.953 回答
1

您的提供商是否支持 PHP 加密 argon2i?也许这会导致问题无法登录。您需要将 TYPO3 设置为使用另一种加密,例如 bcrypt。

只需设置:

$GLOBALS['TYPO3_CONF_VARS']['BE']['passwordHashing']['className'] = \TYPO3\CMS\Core\Crypto\PasswordHashing\BcryptPasswordHash::class;

你可以在这里看到更多:https ://docs.typo3.org/typo3cms/CoreApiReference/ApiOverview/PasswordHashing/Index.html#configuration

于 2018-10-14T09:16:22.053 回答
0

有同样的问题。就我而言,这是我的 AdditonalConfiguration 中的这一行:

'cookieDomain' => '*'

这会导致浏览器将 cookie 视为不安全而拒绝。

我删除了这一行,因此 cookieDomain 实际上是空的(检查 InstallTool 中的设置)。

于 2020-10-07T11:08:30.927 回答