Moin, On Mittwoch, 30. Juli 2008, Martin Preuss wrote: > On Mittwoch, 30. Juli 2008, Thomas Baumgart wrote: [...] > > schwerwiegenderes Problem gestoßen: Eine falsche PIN wird von AqB auch > > gecached. Das hat mich doch stark gewundert, dass ich da beim zweiten > > Versuch keine PIN eingeben mußte und der Versuch gleich scheiterte. Ich > > habe das Sperren des Kontos nach dem dritten Fehlversuch nur durch > > Verlassen des Programms verhindern können, bevor ich wieder einen Versuch > > gestartet habe. [...]
Ok, ich habe den Code nun etwas zurueckhaltender gestaltet (und bei den Tests auch gleich schoen meine eigene PIN gesperrt). Bisher wurde eine Pin, die eingegeben wurde, auch gleich in den PinCache aufgenommen. Das passiert nun nur noch, nachdem eine positive Rueckmeldung zur Pin gefunden wurde, oder wenn die Bank den Dialog nicht abgebrochen hat. Hintergrund: Es gibt zwar natuerlich festgelegte Ergebnismeldungen, die der Software mitteilen sollen, ob die Pin beim PIN/TAN-Verfahren in Ordnung ist. Aber genauso natuerlich werden die nicht von allen Banken verwendet :-/ Gerade beim PIN/TAN-Verfahren ist man aber auf eine Rueckmeldung der Bank angewiesen. Bei den anderen Verfahren - Schluesseldatei oder Chipkarte - kann schon vor Ort festgestellt werden, ob die Pin korrekt ist. Bei PIN/TAN weiss man es erst, wenn die Bank den Dialog abbricht :-/ Wenn die PIN falsch ist, bricht die Bank den Dialog ab, sonst nicht. Das wird nun als Kriterium genommen, falls die Bank nicht explizit angibt, dass die PIN falsch ist. Durch diese Aenderung fragt nun z.B. QBankManager im Zweifel lieber oefter nach der Pin, als einmal eine Pin zurueckzuliefern, von der man nicht weiss, ob sie gueltig ist. -- "Things are only impossible until they're not" Martin Preuss - http://www.aquamaniac.de/ AqBanking - http://www.aqbanking.de/ LibChipcard - http://www.libchipcard.de/ ------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________ Aqbanking-devel mailing list Aqbanking-devel@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
