17.05.2004 :: Jaime Irurzun
Tras la polémica surgida de la nueva política de licencias que ha adoptado Six Apart con su gestor de contenidos Movable Type 3.0, ayer decidí actualizar este weblog a la nueva versión en su modalidad gratuita sin soporte y sin ningún tipo de servicio. Después de registrarme como usuario (ahora es necesario), bajé el ZIP de la actualización y subí todos los ficheros al servidor.
La sorpresa llegó al querer entrar en el panel de control del weblog. Escribí el usuario y la contraseña de siempre, pulsé "Log in"... y me dijo que no, que esos datos eran incorrectos. Me quedé con los ojos como platos por unos segundos, ya veía todo negro... no podría acceder al panel de control y no podría volver a publicar nunca más. Pero entonces conté hasta 10, y decidí mirar la base de datos desde MyPhpAdmin. Efectivamente la contraseña no era la mía, aunque el usuario sí. La contraseña era una mezcla rara de caracteres, así que la edité a pelo y puse la mía. Volví a intentarlo... pero nada. Me reincorporé bien en la silla y pegué un par de resoplidos: calma. Pinché en esa opción llamada "Forgot your password?", metí mi nombre de usuario y el otro dato que pide de comprobación, y me dijo que tampoco: que el nombre de usuario introducido no existía. Así que no tuve más cojones que abrir de nuevo el cliente FTP y subir el backup que acababa de hacer con los archivos de la anterior versión que tenía, la 2.661, y quedarme con ella. Al volver a intentar entrar me dijo que la contraseña tampoco estaba bien; pero esta vez el botón "Forgot your password?" me hizo caso, y me envió a mi cuenta de email una nueva contraseña generada aleatoriamente, que esta vez sí funcionó.
¿Qué es lo que ocurre? Que aunque aparentemente la falta de soporte para la versión gratuita de Movable Type 3.0 no puede suponer ninguna pega para alguien que mantiene un simple weblog personal con un único autor, en ese soporte también debe estar incluído el servicio de reenviar una nueva contraseña si has perdido la tuya: "forgot your password?". Si además, sin ninguna razón, la actualización te cambia de contraseña sin avisar, ahí te has jodido. O pagas la nueva versión con soporte técnico, o te quedas con la versión anterior, o cambias de herramienta. Quiero pensar que los de Six Apart no lo han hecho adrede. WordPress, nos veremos pronto.
comentarios (10) |
Jaime si entras a editar con MyPhpAdmin passwords es muy posible que estos hallan sidos guardados con la función password() de MySQL... por eso creo que el "paso atras" a la 2.661 no te funcionó a la primera...
Un saludo
Eso es verdad, pero al menos ahí he podido recuperarla. Lo que no tiene sentido es que no haya funcionado el "paso adelante" a la 3.0... :)
Pueden ser dos cosas:
1. Que hallan cambiado el método de cifrado de las contraseñas...
2. Que hallan cambiado la estructura de la BBDD
En cualquier caso son impedimentos para que un usuario pueda actualizarse de buenas a primeras sin soporte :P
Esas si que son chingaderas...
Otro método común de cifrado de contraseñas es MD5. En las últimas versiones de phpMyAdmin incluyen esta función.
Fernando ha acertado con el problema, han cambiado la estructura de la base de datos. Pero que no cunda el pánico, ni panda el cúnico.
A mi me pasó lo mismo y encontré la solución.
Tienes un archivo llamado mt-upgrade30.cgi, si lo ejecutas te actualizará las bases de datos y podrás entrar con tu login anterior.
¿Has eliminado o sobrescrito la carpeta db?
Seguramente será eso, habrán cambiado la estructura de la base de datos... el asunto es que yo hasta ahora en ninguna actualización he tenido que ejecutar ningún CGI en particular.
scoutsburgos,
No utilizo carpeta db porque uso base de datos MySQL.
Hola Jaime. No hay que ver malicias donde no las hay (que serían bien estúpidas con el código fuente a mano ;) En el manual de migración de la versión 2.x a la 3.0 especifica claramente que debes ejecutar uno de los scripts de actualización, según tu versión y configuración de MT. El documento está disponible en http://www.movabletype.org/docs/mtupgrade.html
yo quiero el codigo de password de visual a ascces