• Beitrags-Autor:
  • Beitrags-Kategorie:TYPO3
  • Lesedauer:3 min Lesezeit
You are currently viewing Upgrade von TYPO3 4.x auf 9.5 LTS – Vorsicht bei den Passwörtern!

Ich habe vor kurzem an einer eigentlich recht simplen Installation ein Upgrade von TYPO3 4.5 auf 9.5 LTS durchgeführt.
Eigentlich behaupte ich, dass ich damit recht viel Erfahrung habe, ich habe in den letzten Jahren mehrere hundert Upgrades durchgeführt und tatsächlich auch schon einige auf Version 9.
Auch dieses Mal lief eigentlich alles glatt, bis ich mich testweise aus dem Backend abmeldete und wieder anmelden wollte. Das klappt jedoch nicht, weil folgende Fehlermeldung erschien:

TYPO3 9 verwendet standardmäßig den Argon2i-Algorithmus zur Verschlüsselung der Passwörter. Ist auf dem Server, auf dem Website liegt, auch verfügbar, sollte also kein Problem sein. Es ist auch so, dass bei Upgrades die Passwörter von Backend- und Frontend-Usern nach der ersten Anmeldung konvertiert werden. Normalerweise bekommt man also als Anwender davon gar nichts mit.
Dieses Mal schien das aber nicht funktioniert zu haben.
Kurz darauf bemerkte ich, dass sich auch Frontend-User nicht mehr einloggen konnten, auch hier erschien die gleiche Fehlermeldung. Ein Blick in die Datenbank-Tabelle fe_users zeigte dann: alle Passwörter standen unverschlüsselt im Klartext in der Datenbank.
Scheinbar konnte TYPO3 9 mit den Klartext-Passwörtern nichts anfangen.
Eine Überprüfung in der alten 4.5er Installation zeigte, dass dort die Extensions rsa und saltedpasswords nicht aktiv waren. Darauf hatte ich nicht geachtet, bzw. dem hatte ich keine Bedeutung beigemessen.
Also habe ich folgende Schritte durchgeführt:

  1. Eine neue Kopie der alten 4.5er Installation angelegt
  2. Dort die Extensions rsa und saltedpasswords aktiviert und konfiguriert
  3. Im Installtool die Parameter [BE][loginSecurityLevel] und [FE][loginSecurityLevel] auf „rsa“ eingestellt
  4. Im Scheduler den Task zur Konvertierung der Passwörter ausgeführt
  5. Die Datenbank-Tabelle fe_users exportiert
  6. In der Datenbank von TYPO3 9 die Tabelle gelöscht und die 4.5er-Version importiert
  7. In den Admin-Tools in TYPO3 9 die Upgrade-Wizards und ein Database Compare durchgeführt, da sich die Struktur der Tabelle zwischen TYPO3 4.5 und 9.5 ein wenig verändert hat

Danach hat der Login der Frontend-User wieder funktioniert.
Das Problem mit dem Backend-User hatte ich vorher schon gelöst, indem ich über die Admin-Tools einen neuen Admin angelegt hatte.
Kurz danach habe ich das Problem in der Facebook-Gruppe „TYPO3 – Fragen & Antworten“ beschrieben, und hier auch recht schnell einen Hinweis auf das ChangeLog bekommen.
Bei TYPO3 9.3 findet man tatsächlich den entsprechenden Hinweis und auch die Empfehlung, die Passwörter per Scheduler-Task zu konvertieren, bevor man das Upgrade auf TYPO3 9 durchführt.
Zwar lese ich die ChangeLogs eigentlich immer, aber das war mir in der Fülle der Änderungen in Version 9 irgendwie nicht aufgefallen. Beweist aber wieder: manchmal ist es hilfreich, die Dokumentation zu lesen 😉