So gehen Sie bei fehlerhaftem Login vor

Veröffentlichungsdatum: 04. Februar 2020
Änderungsdatum: 24. April 2025

login fehlerhaft benutzername paßwort passwort einloggen anmelden fehler probleme zwei-faktor-authentifizierung zwei-faktor-authentisierung

Dieser Artikel beschreibt, welche Ursachen eine fehlerhafte Anmeldung in Weblication® CMS haben kann und zeigt Lösungswege auf.

Ein fehlerhafter Login wird über die Weblication® CMS Login-Seite mit entsprechenden Hinweismeldungen quittiert.

Login-Fehlermeldungen

a) Das System konnte Sie nicht einloggen ...

Sofern Sie beim Login-Vorgang die Meldung

     Das System konnte Sie nicht einloggen! Überprüfen Sie die eingegebenen Daten und versuchen Sie es erneut.

bekommen, prüfen Sie bitte folgende Punkte.

  1. Sind die von Ihnen eingegebenen Benutzerdaten (Benutzername und Paßwort) auch wirklich korrekt?
    Achten Sie insbesondere auf die Groß-/Kleinschreibung!
    Wenn Sie nicht mehr sicher sind, ob Sie die korrekten Login-Daten verwenden, ändern Sie bitte das Passwort, was nachfolgend beschrieben wird.
  2. Ist die Benutzerdatei unter /weblication/grid5/clients/default/users ggf. defekt oder ohne Inhalt (leer)?
    Dies kann z.B. dann auftreten, wenn zum Zeitpunkt von Loginvorgängen oder sonstigen Schreibvorgängen zum Benutzer der Speicherplatz (Webspace) der Domain ausgeschöpft ist. In diesem Fall ist es erforderlich, die Benutzerdatei aus einer Sicherung (z.B. Backup vom Provider) wiederherzustellen oder aus einer anderen Weblication® CMS Core/Grid Installation zu übernehmen.
  3. Wurde die wlc-Lizenzdatei korrekt übertragen?
    Stellen Sie dies sicher, indem Sie die Lizenzdatei direkt aus dem Bestell-Shop herunterladen und auf Ihrem lokalen Rechner ablegen. Diese .wlc-Datei laden Sie dann im binären Modus via sFTP bzw. FTP in das Verzeichnis für die Lizenzdatei:
    /weblication/grid5/license
    Direkt in diesem Verzeichnis darf nur eine .wlc-Lizenzdatei abliegen. Alte Lizenzen löschen Sie aus dem Verzeichnis raus oder verschieben diese ggf. in ein anzulegendes Unterverzeichnis (z.B. /old oder /temp).

b) Ihr Benutzer ist nicht aktiv ...

Sofern Sie beim Login-Vorgang die Meldung

     Ihr Benutzer ist nicht aktiv.
     Bitte wenden Sie sich an den Administrator.

bekommen, ist der betreffende Benutzer entweder offline geschaltet oder die Anzahl an lizenzierten Benutzern reicht nicht aus.

Sind ggf. mehr Benutzer in Nutzung, als über die Lizenz abgedeckt?
In der E-Mail, mit der Sie den Lizenzschlüssel erhalten haben, ist angegeben, wieviele Benutzer (Administratoren und Pflegebenutzer) und öffentliche Benutzer über die Lizenz freigeschalten sind. Liegen ggf. mehr Benutzerdateien in /weblication/grid5/clients/default/users ab, erhalten Sie bei Benutzern, die über die lizenzierte Anzahl hinausgehen, die Meldung "Ihr Benutzer ist nicht aktiv".
Verschieben oder löschen Sie dann überzählige Benutzer und löschen Sie den Verzeichnis-Index des users-Verzeichnisses (.../users/weblication/index/dir).

c) Sie haben zu oft versucht ...

Sofern Sie beim Login-Vorgang die Meldung

     Sie haben zu oft versucht, sich mit falschen Daten einzuloggen und wurden deshalb gesperrt!

bekommen, haben Sie zu oft falsche Benutzerdaten verwendet.

In den Systemeinstellungen (Benutzer) ist im Feld "Mögliche fehlerhafte Login-Versuche" das Limit für fehlerhafte Login-Versuche hinterlegt. Im Standard sind dies 3 Versuche. Danach wird die IP-Adresse, über welche der Login-Versuch erfolgte, für die in den Systemeinstellungen (Benutzer) im Feld "Dauer die eine IP-Adresse gesperrt ist" hinterlegte Sekunden-Anzahl gesperrt.

d) Die E-Mail über Session-Tan wird nicht verschickt

Wird für das Login Zwei-Faktor-Authentifizierung genutzt, muss der Engine-Type des Mail-Servers in den Systemeinstellungen auf wSMTP2 umgestellt werden. Andernfalls kann es vorkommen, dass die E-Mail nicht versendet werden kann. Grundsätzlich ist das bei PHP 8.0 der Fall. 

Lesen Sie mehr dazu unter:
Mail-Engine einstellen

e) Anmeldung nur über HTTPS

Ggf. wurde in den Systemeinstellungen (Sicherheit) die Option "Anmeldung nur über HTTPS ermöglichen" aktiviert?

Je nach Serverkonfiguration kann es vorgekommen, daß ein Login bei aktivierter Option und auch bei https-Aufruf nicht funktioniert. Mögliche Ursachen können u.a. Proxy-Einstellungen oder fehlende Server-Variablen unter PHP sein.

Passwort ändern

Um das Passwort zurückzusetzen bzw. zu ändern, stehen Ihnen folgende Möglichkeiten zur Verfügung:

1) Passwort vergessen Weblic® nutzen

Aktuelle BASE Projekte bieten mit dem Webic® "Passwort vergessen" (Link siehe unten) eine Portalfunktion, um über ein Formular ein neues Passwort setzen zu können! Sofern nicht schon vorhanden, installieren Sie diese Weblic®, um für den betroffenen Benutzer die Funktion nutzen zu können. Der entsprechende Benutzer muß hierfür mit einer gültigen E-Mail Adresse in der Benutzerdatei (Benutzerverwaltung) versehen sein.

Sollte das Passwort des (einzigen) Administrators nicht mehr bekannt sein, müssen Sie das Passwort manuell zurücksetzen, was nachfolgend beschrieben ist.

2) Passwort manuell zurücksetzen

Sofern Sie das Passwort vergessen haben, können Sie das Passwort zum entsprechenden Benutzer auch manuell auf das Standard-Passwort zurücksetzen.
Übernehmen Sie in diesem Fall in Ihre Benutzerdatei das komplette password-Tag des unten aufgeführten Quelltextbeispieles (Auszug Benutzerdatei). Somit verfügen Sie über das standardmässig bekannte Passwort (admin), um sich über die bekannten Standard-Login Daten einzuloggen.
Das Beispiel geht von einem ungesalzenen Passwort (also ohne salt-Level) aus.

Ändern Sie dieses allgemein bekannte Passwort schnellstmöglichst auf Ihr individuelles Passwort ab!

Beispiel: Auszug aus /weblication/grid5/clients/default/users/admin.wUser.php einer Neuinstallation

<?php $version="1.0"; $encoding="UTF-8"; ?>
<?php exit; ?>
<wUser xmlns:de="/de" xmlns:en="/en" xmlns:fr="/fr">
  ...
  <username value="admin"/>
  ...
  <password value="21232f297a57a5a743894a0e4a801fc3" expires="" level="0" interval="" new="" sessionId="" date=""/>
  ...
</wUser>

Beachten Sie, daß bei manuellen Anpassungen an den User-Dateien (z.B. via FTP) der Verzeichnis-Index des users-Verzeichnisses (.../users/weblication/index/dir) auch manuell zu bereinigen ist.

Sicherheit erhöhen: Empfehlungen zur Passwortwahl
Passwort Policy in Weblication®
Onlinedokumentation - Passwort ändern
Weblics.de: Passwort ändern Formular
Weblics.de: Passwort vergessen Formular
FAQs
Welche Schritte sollte ich prüfen, wenn ich die Meldung „Das System konnte Sie nicht einloggen“ erhalte?
Prüfen Sie (1) ob Benutzername und Passwort korrekt sind (insbesondere Groß-/Kleinschreibung), (2) ob die Benutzerdatei unter /weblication/grid5/clients/default/users ggf. defekt oder leer ist (z.B. durch ausgeschöpften Webspace-Speicher), und (3) ob die wlc-Lizenzdatei korrekt übertragen wurde (nur eine .wlc-Datei im Verzeichnis /weblication/grid5/license, alte Lizenzen löschen/verschieben).
Was bedeutet „Ihr Benutzer ist nicht aktiv“ beim Login in Weblication® CMS?
Der Benutzer ist entweder offline geschaltet oder es sind nicht genügend lizenzierte Benutzer vorhanden. Wenn mehr Benutzerdateien vorhanden sind, als die Lizenz freischaltet, erscheint diese Meldung; überzählige Benutzer müssen dann verschoben/gelöscht und der Verzeichnis-Index des users-Verzeichnisses (.../users/weblication/index/dir) bereinigt werden.
Warum wird meine IP-Adresse nach zu vielen Login-Versuchen gesperrt?
Wenn Sie zu oft falsche Benutzerdaten verwenden, greift das in den Systemeinstellungen (Benutzer) hinterlegte Limit für „Mögliche fehlerhafte Login-Versuche“ (Standard: 3). Danach wird die IP-Adresse für die in „Dauer die eine IP-Adresse gesperrt ist“ eingestellte Zeit gesperrt.
Wenn die 2-Faktor-Authentifizierung per E-Mail (Session-TAN) nicht funktioniert: Was kann die Ursache sein?
Wird für den Login Zwei-Faktor-Authentifizierung genutzt, muss in den Systemeinstellungen der Engine-Type des Mail-Servers auf wSMTP2 umgestellt werden. Andernfalls kann die TAN-E-Mail ggf. nicht versendet werden (grundsätzlich häufig bei PHP 8.0).
Warum kann ein Login bei aktivierter Option „Anmeldung nur über HTTPS ermöglichen“ fehlschlagen?
Wenn in den Systemeinstellungen (Sicherheit) „Anmeldung nur über HTTPS ermöglichen“ aktiviert ist, kann der Login je nach Serverkonfiguration trotz HTTPS nicht funktionieren. Mögliche Ursachen sind z.B. Proxy-Einstellungen oder fehlende Server-Variablen unter PHP.
Wie kann ich in Weblication® CMS ein Passwort zurücksetzen, wenn es „Passwort vergessen“ gibt?
Nutzen Sie die Portalfunktion „Passwort vergessen“ (Webic®), sofern sie für den betreffenden Benutzer verfügbar ist. Wenn die Funktion noch nicht vorhanden ist, muss sie installiert werden. Der Benutzer benötigt dafür eine gültige E-Mail-Adresse in der Benutzerdatei (Benutzerverwaltung).
Was mache ich, wenn das Passwort des (einzigen) Administrators nicht mehr bekannt ist?
Setzen Sie das Passwort manuell auf das Standard-Passwort zurück. Dazu müssen Sie in Ihrer Benutzerdatei das komplette password-Tag aus dem Quelltextbeispiel übernehmen (Standard ist allgemein bekannt „admin“). Ändern Sie dieses allgemein bekannte Passwort anschließend schnellstmöglich auf ein individuelles Passwort.
Muss ich nach manuellen Änderungen an User-Dateien zusätzlich etwas bereinigen?
Ja. Wenn Sie User-Dateien manuell anpassen (z.B. via FTP), muss auch der Verzeichnis-Index des users-Verzeichnisses (.../users/weblication/index/dir) manuell bereinigt werden.