Trotz des Updates habe ich diesen Fehler ..
sehe ich mir die Fehler-HTML-Seiten an, steht da "Your password is not valid. Please try again. "
Aber sowohl Login als auch Passwort stimmen ..
Habe das Passwort in Schnapper neu eingetragen, alle Daten gelöscht und neu eingetragen.. immer das gleiche Problem ..
ich habe weder Umlaute noch sonderzeichen im passwort/login, nur upper/lowercase Zeichen & Zahlen ...
Da ist wohl noch irgendwo ein bug ?
Fehler bei Gebotsabgabe
-
Robert Beer
- Administrator
- Beiträge: 5315
- Registriert: 11.03.2004, 15:40
Hallo medic,
das ist wirklich ein merkwürdiges Problem.
Es hat tatsächlich mehr Änderungen an dem Programm gegeben, als es von aussen den Anschein hat. Aber wie ein solches Problem zustande kommen kann, ist mit noch rätselhaft.
Funktioniert denn der Import beobachteter Artikel auch nicht?
Kann Du den Debug-Mode einschalten, ein Testgebot abgeben und mir die debug Dateien zusenden?
Also in der Schnapper.ini folgenden Eintrag vornehmen:
[MAIN]
debug = 1
Die Dateien werden im SchnapperPro-Verzeichnis als debug_n.htm abgelegt.
das ist wirklich ein merkwürdiges Problem.
Es hat tatsächlich mehr Änderungen an dem Programm gegeben, als es von aussen den Anschein hat. Aber wie ein solches Problem zustande kommen kann, ist mit noch rätselhaft.
Funktioniert denn der Import beobachteter Artikel auch nicht?
Kann Du den Debug-Mode einschalten, ein Testgebot abgeben und mir die debug Dateien zusenden?
Also in der Schnapper.ini folgenden Eintrag vornehmen:
[MAIN]
debug = 1
Die Dateien werden im SchnapperPro-Verzeichnis als debug_n.htm abgelegt.
Viele Grüße aus Berlin
Robert Beer
Robert Beer
-
Robert Beer
- Administrator
- Beiträge: 5315
- Registriert: 11.03.2004, 15:40
das ist wirklich mal ein cooles Problem.... 
Ich habe das zugesandte Passwort einmal mit einem meiner eigenen eBay-Konten getestet. Da hatte ich tatsächlich das selbe Ergebnis:
Das Passwort wurde als nicht korrekt gemeldet.
Weitere Versuche haben das Rätsel dann gelöst.
Es ist eine kleine Unregelmässigkeit der innerhalb der eBay-Server. Normalerweise wird bei Anmeldenamen und Passwörtern nicht nach Gross- und Kleinschreibung unterschieden. Trotzdem übergibt SchnapperPro das Passwort exakt in der Form, in der es eingegeben wurde.
Die aktuelle Version gerät nun scheinbar immer an einen Server, der die Anmeldedaten nicht in Kleinbuchstaben umwandelt, bevor diese mit den hinterlegten Daten verglichen werden. Dadurch wird ein richtiges, zum vermeintlich falschen Passwort.
Das Problem lässt sich also durch Neueingabe des Passworts, bei Verzicht auf Grossbuchstaben, wenigstens leicht umgehen. Ärgerlich bleibt es, da bei so einer schlampigen Passwortkontrolle auch SSL-Verschlüsselung kaum einen wirklichen Sicherheitsgewinn bringt.
Ich habe das zugesandte Passwort einmal mit einem meiner eigenen eBay-Konten getestet. Da hatte ich tatsächlich das selbe Ergebnis:
Das Passwort wurde als nicht korrekt gemeldet.
Weitere Versuche haben das Rätsel dann gelöst.
Es ist eine kleine Unregelmässigkeit der innerhalb der eBay-Server. Normalerweise wird bei Anmeldenamen und Passwörtern nicht nach Gross- und Kleinschreibung unterschieden. Trotzdem übergibt SchnapperPro das Passwort exakt in der Form, in der es eingegeben wurde.
Die aktuelle Version gerät nun scheinbar immer an einen Server, der die Anmeldedaten nicht in Kleinbuchstaben umwandelt, bevor diese mit den hinterlegten Daten verglichen werden. Dadurch wird ein richtiges, zum vermeintlich falschen Passwort.
Das Problem lässt sich also durch Neueingabe des Passworts, bei Verzicht auf Grossbuchstaben, wenigstens leicht umgehen. Ärgerlich bleibt es, da bei so einer schlampigen Passwortkontrolle auch SSL-Verschlüsselung kaum einen wirklichen Sicherheitsgewinn bringt.
Viele Grüße aus Berlin
Robert Beer
Robert Beer
-
Robert Beer
- Administrator
- Beiträge: 5315
- Registriert: 11.03.2004, 15:40
Vielleicht noch dieser Hinweis:
Da wegen des Verzichts auf Gross- und Kleinschreibung, das Erraten von Passwörtern unnötig erleichtert wird, sollte man keinesfalls ein Passwort wählen, dass nur aus den vorgeschriebenen sechs Zeichen besteht. Zulässig sind 64 Zeichen.
Die Chance, das Passwort durch Ausprobieren herausfinden zu können, sinkt mit jedem zusätzlichen Zeichen signifikant.
Ausserdem sollte man unbedingt normale Wörter und Namen als Passwörter vermeiden. Diese lassen sich besonders leicht durch sogenannte Lexikonattacken ausspähen.
http://www.heise.de/newsticker/result.x ... words=eBay
Da wegen des Verzichts auf Gross- und Kleinschreibung, das Erraten von Passwörtern unnötig erleichtert wird, sollte man keinesfalls ein Passwort wählen, dass nur aus den vorgeschriebenen sechs Zeichen besteht. Zulässig sind 64 Zeichen.
Die Chance, das Passwort durch Ausprobieren herausfinden zu können, sinkt mit jedem zusätzlichen Zeichen signifikant.
Ausserdem sollte man unbedingt normale Wörter und Namen als Passwörter vermeiden. Diese lassen sich besonders leicht durch sogenannte Lexikonattacken ausspähen.
http://www.heise.de/newsticker/result.x ... words=eBay
Viele Grüße aus Berlin
Robert Beer
Robert Beer