+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html)
+--- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-88.html)
+--- Thema: Mit Zwei-Faktor Authentifizierung auf dem Admin-CP ausgesperrt (/thread-33685.html)
Mit Zwei-Faktor Authentifizierung auf dem Admin-CP ausgesperrt - Hiero - 22.08.2016
Hallo Forengemeinde,
ich habe kürzlich mein Forum endlich auf 1.8.x upgegraded.
Dabei habe ich mein Live-System geklont und unter einer Subdomain eine Entwicklungsseite erstellt.
Hierbei habe ich mein 1.6er auf 1.8er hochgezogen und mal ordentlich aufgeräumt.
Dabei habe ich auch die 2-Faktor-Authentifizierung aktiviert und mit Googles Authenticator gescannt.
Nachdem alles perfekt lief habe ich mein Forum zum Ursprünglichen Zustand verschoben und die Subdomain gelöscht.
Nun komme ich nicht mehr ins Backend, da mir jedesmal gesagt wird, meine generierte Pin sei ungültig.
Ich habe schon (wie hier und auf mybb.com beschrieben) den Wert "authsecret" bei meinem Benutzer in der Datenbank-Tabelle "mybb_adminoptions" geleert.
Leider hilft mir das nicht.
Der Pin ist weiterhin scheinbar obligatorisch und jeder Login-Versuch scheitert.
Ich habe uneingeschränkten FTP- und MySQL-Zugriff.
Ein Einstellung in der settings.php zum Deaktivieren konnte ich leider nicht finden.
Mein Vermutung war, dass der Google Authenticator mit der Subdomain "registriert" wurde und daher keine legitimen Codes liefert, kann das sein?
Gib es noch einen anderen Weg um wieder Backend-Zugriff zu erhalten?
EDIT:
* Recover-Codes habe ich nicht erstellt, scheinbar war ich zu schnell und habe das weggeklickt.
* Time-Correction beim Authenticator habe ich schon durchgeführt, hat nichts geholfen.
RE: Mit Zwei-Faktor Authentifizierung auf dem Admin-CP ausgesperrt - doylecc - 22.08.2016
Die generierte PIN oder die geheime PIN?
Die "geheime PIN" für das ACP ist eine von der Zwei-Faktor-Authentifizierung unabhängige Methode.
Sie ist in der Datei inc/config.php festgelegt.
RE: Mit Zwei-Faktor Authentifizierung auf dem Admin-CP ausgesperrt - Hiero - 22.08.2016
Das wars!
Jetzt erinnere ich mich, dass ich (wohl beim Upgrade) den neuen geheimen PIN eingeben konnte.
Ohweh, man wird älter.
Jap also der geheime Pin in der config.php wars.
Vielen Dank!