Martin,
Ik bedoelde idd. de automatische blokkering. Vreemd! Dan moet het password dus kloppen... Eens zien, aannemende dat dan de call naar synoauth goed verloopt maar eens kijken bij het verdere...
De functie SYNOBLOG_LOGIN_ValidateUser() wordt aangeroepen. Hier zijn nog een paar mogelijkheden...
De functie ziet er als volgt uit:
function SYNOBLOG_LOGIN_ValidateAdmin()
{
global $SYNOPHOTO_ADMIN_PASS;
@system("/usr/syno/bin/synoauth admin ".escapeshellarg(stripslashes($_POST['passwd'])), $retval);
if (0 == $retval) {
session_unset();
session_destroy();
session_start();
$_SESSION['admin_syno_user'] = $SYNOPHOTO_ADMIN_PASS;
SYNOBLOG_MISC_AddLog($_POST['username']." logged in from "."[".$_SERVER['REMOTE_ADDR']."]", "true", $_POST['username']);
return 1;
}
else {
SYNOBLOG_MISC_AddLog($_POST['username']." failed to login from "."[".$_SERVER['REMOTE_ADDR']."]", "false", $_POST['username']);
return 0;
}
}
Als eerste valt op dat de variabele $SYNOPHOTO_ADMIN_PASS doorgegeven wordt (global $SYNOPHOTO_ADMIN_PASS;). Deze komt uit /usr/syno/synoman/phpsrc/blog/include/synoblog_conf.php. Daar kun je lezen dat het admin-password (voor de postgres db) 'hlinak3' is ($SYNOPHOTO_ADMIN_PASS = "hlinak3"

. Klopt dit?
Hierna wordt via synoauth het admin password vergeleken met het door jou opgegeven (en correcte) password. Als daar geen reactie uit voortkomt (if (0 == $retval)), dan wordt de originele sessie (anoniem) om zeep geholpen en een nieuwe sessie gestart waarbij de sessieparameter $_SESSION['admin_syno_user'] wordt gevuld met de variabele $SYNOPHOTO_ADMIN_PASS ($_SESSION['admin_syno_user'] = $SYNOPHOTO_ADMIN_PASS;).
Die sessievariabele wordt vervolgens gedurende de sessie gebruikt om het postgres-admin-password door te geven.
Hier kan het dus van twee kanten mis zijn: aan de ene kant zou het password in het bestand synoblog_conf.php geen hlinak3 kunnen zijn (maar wie gaat dat nu wijzigen? -> het is een vast password voor alle Syno's), of, lastiger, het adminpassword in de database is op de een of andere manier geen hlinak3 meer....
Dan zal je toegang moeten krijgen tot de database, zodat je het password kunt wijzigen... Maar ik ben bang dat je je dan tot Synology moet wenden...
Succes!
Wizjos