Nichtdruckbare Zeichen bei Passworteingabe

04.05.2021 | Wartung des :userforums
Am Montag, den 10.05.2021, von 9 - 12 Uhr finden Wartungsarbeiten am :userforum statt.
Während dieses Zeitraums wird die Seite nicht erreichbar sein.

onleihe:hilfe
Aktuelle Meldungen finden Sie stets auf der Hilfe-Seite für die Onleihe.

  • Ich möchte auf einen Bug in der App hinweisen.

    Edit: das Problem tritt dann auf, wenn das Passwort als UTF8-Zeichenkette mit BOM über die Zwischenablage in die App kopiert wird. (siehe #3)

    Kurzzusammenfassung:

    Wenn man das Nutzerkennwort ändert, ist anschließend mit dem neuen Kennwort kein Login in der App möglich, über den Webbrowser hingegen schon.

    Langfassung:

    1. Ich hatte bereits diese Probleme, mit meinem "alten" Kennwort.

    2. Daher habe ich mir bei meiner Bibliothek das Kennwort zurücksetzen lassen. Es wurde als KEnnwort mein Geburtsdatum vorgegeben, nach dem Schema dd.MM.YYYY

    3. Mit diesem Initialkennwort konnte ich mich überall einloggen (WebOPAC, Onleihe im Browser und Onleihe App)

    4. Im WebOPAC wurde ich jedoch (zwangsweise) aufgefordert dieses Initialkennwort zu ändern. Das tat ich dann auch.

    5. Das neue Kennwort entspricht den Kennwort-Richtlinien:

    • Länge: 19 Zeichen (max. 20 Zeichen erlaubt)
    • Kleinbuchstaben
    • Großbuchstaben
    • Ziffern
    • Beispielkennwort (nicht meins): 3XaI4ZUKzvH9loXhxWQ

    6. Mit dem neuen Kennwort kann ich mich bei WebOPAC und bei Onleihe im Browser anmelden

    7. Die Anmeldung in der Onleihe-App schlägt fehl (Kennwort falsch)
    Das Kennwort ist aber definitiv richtig eingegeben!

    8. App-Daten gelöscht, deinstalliert, Telefon neu gestartet, alles wieder installiert -=> Fehler besteht weiterhin


    Nach meinem Verständnis als Software-Entwickler, muss hier ein Problem in der App oder in der Datenübermittlung zwischen App und Backend vorliegen.

    Daher bitte mal Prüfen!

  • Wende dich an deine Bibliothek und bitte darum, das mit der divibib direkt zu klären. Ich habe es eben gerade getestet und mein Passwort im eOPAC geändert. Das neue Passwort wird 10 Sekunden später von der App akzeptiert, das alte Passwort funktioniert nicht mehr. Es scheint sich also nicht um ein generelles Problem zu handeln. Möglicherweise hängt es mit der Schnittstelle deiner Bibliothek zusammen.

  • Ich hab die Ursache nun ermittelt.


    Das Kennwort habe ich ueber die Zwischenablage kopiert.

    Hierbei wurden der Passwortzeichenkette das BOM (Byte-order-mark) für UTF-8 vorangestellt.

    Code: Hexadezimalcode - UTF-8
    1. EF BB BF

    Dabei handelt es sich um nicht druckbare Sonderzeichen, die auch nicht angezeigt wurden, wenn man sich das eingegebene Kennwort anzeigen lässt.
    Beim Login werden diese nicht-druckbaren Zeichen jedoch mit verarbeitet, weshalb die Kennwortprüfung fehlschlägt.


    Beispiel fuer das Kennwort Ngh7H0Ix

    Code: Ngh7H0Ix in Hexadizimaldarstellung
    1. 4e 67 68 37 48 30 49 78
    Code: Ngh7H0Ix in Hexadizimaldarstellung mit UTF-8 BOM
    1. ef bb bf 4e 67 68 37 48 30 49 78


    Die Frage hier ist: Bug oder Feature?

    Da dieses Problem bei anderen Apps so nicht auftritt und der Login-Prozess robuster waere, wenn solche nicht darstellbaren Zeichen vor Kennwortabgleich entfernt werden, ist das m.E. eher als Bug zu betrachten.


    Koennte aber auch sein, dass es gewollt ist ein Kennwort mit nicht-druckbaren Zeichen nutzen zu koennen. Dann waere es wohl eher ein Feature. Wobei ein BOM am Stringanfang dennoch vor Weiterverarbeitung des Passworts aus diesem entfernt gehoert.


    Edit:


    Kakaokau Danke fuer die schnelle Antwort.