Ich verwende MediaWiki 1.27.0 auf Ubuntu 14.04Mediawiki kann nicht nach dem Passwort ändern Anmelden
Ich habe keine E-Mails auf dem Server noch aufgebaut, so wollte ich einen Benutzer Passwort zurücksetzen die Verwendung von maintenance/changePassword.php Skript, das MediaWiki bietet.
Als ich lief ihren Befehl
php maintenance/changePassword.php --conf=/var/www/html/LocalSettings.php --user=myuser --password=newPassword
Es sagte Password set for myuser
Jetzt kann niemand anmelden, und jeder bekommt den gleichen Fehler von
Es scheint ein Problem zu sein, mit Ihrem Anmeldesitzung; Diese Aktion wurde als Vorsichtsmaßnahme gegen das Entführen von Sitzungen abgebrochen. Gehe zurück zur vorherigen Seite, lade diese Seite neu und versuche es dann erneut.
Ich bin ratlos, wie das zu beheben ist. Ich finde andere, die diesen Fehler mit einer älteren Version von mediawiki hatten, und die nächste Version von mediawiki scheint ihr Problem behoben zu haben. Aber das kann natürlich nicht behoben werden.
Jede Hilfe wird geschätzt.
Was ich
versucht haben, sah ich durch die Benutzerkonten in der Datenbank sicher Skript ihr Passwort ändern, um nicht getan hatte etwas seltsam, und es sieht gut aus.
Ich versuchte this crazy solution, die besagt, dass Sie ein Tmp-Verzeichnis im Stamm von Mediawiki erstellen und 777 Zugriff geben sollten. Ich habe das versucht, nur um zu kichern, dann habe ich das Verzeichnis gelöscht.
Das erste, was bei Sitzungsfehlern überprüft wird, ist, ob die Sitzung funktioniert (setzt Ihr Server einen Sitzungscookie? Versendet Ihr Browser ihn zurück?). Die zweite Möglichkeit besteht darin, die Protokolle "Sitzung" und "Authentifizierung" zu überprüfen, die einen Hinweis darauf geben könnten, wo etwas schief läuft. – Tgr
FWIW Die Fehlermeldung, die Sie angeben, wird angezeigt, wenn die CSRF-Tokens nicht übereinstimmen. Wenn Sie das Anmeldeformular öffnen, speichert der Server ein zufälliges Token in der Sitzung und fügt es auch als verstecktes Feld in das Anmeldeformular ein.Wenn Sie das Token, das mit dem Formular eingereicht wurde, mit dem Token in der Sitzung abgleichen, werden Sie beweisen, dass Sie Sie sind, und Sie können sich vor Angriffen [query site request forgery] (https://en.wikipedia.org/wiki/Cross-site_request_forgery) schützen. Wenn das nicht funktioniert, kann der Server entweder nicht in die Sitzung schreiben (z. B. "$ wgSessionCacheType" ist etwas nicht sinnvoll) oder das Setzen des Sitzungscookies schlägt fehl. – Tgr
Danke für die Hilfe @Tgr. Ich habe nicht wirklich die Variable '' '$ wgSessionCacheType''' in meiner LocalSettings.php. Wie überprüfe ich die '' 'Session''' und' 'authentication'' Log-Channels? – trueCamelType