Moin, nachdem Martin den Zertifikats-Cache im KBanking Plugin eingebaut hat (das klappt jetzt super - Danke nochmal) bin ich eben auf ein ganz anderes, viel schwerwiegenderes Problem gestoßen: Eine falsche PIN wird von AqB auch gecached. Das hat mich doch stark gewundert, dass ich da beim zweiten Versuch keine PIN eingeben mußte und der Versuch gleich scheiterte. Ich habe das Sperren des Kontos nach dem dritten Fehlversuch nur durch Verlassen des Programms verhindern können, bevor ich wieder einen Versuch gestartet habe.
Der normale Anwender denkt an diesen Trick vielleicht garnicht. Wäre es nicht sinnvoll bei falscher PIN Eingabe diese nicht zu cachen, oder falls das nicht so einfach zu detektieren ist, bei einem Fehler während der Verbindung - egal welcher Natur - die PIN nicht zu cachen? Meinungen dazu? -- Regards Thomas Baumgart GPG-FP: E55E D592 F45F 116B 8429 4F99 9C59 DB40 B75D D3BA ------------------------------------------------------------- Human makes a lot of things wrong, but if you really want to screw up, you need to use a computer! (Juergen von der Lippe) -------------------------------------------------------------
signature.asc
Description: This is a digitally signed message part.
------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/
_______________________________________________ Aqbanking-devel mailing list Aqbanking-devel@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
