PIN zu lang?!

 
David
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 191
Dabei seit: 07 / 2003
Betreff:

PIN zu lang?!

 · 
Gepostet: 11.09.2007 - 15:18 Uhr  ·  #1
Hallo,

hab mit Hibiscus 1.7 grade versucht, mit der ING Diba zu kommunizieren. Leider wird immer gemeckert, daß die PIN nur 5-6Zeichen lang sein darf. Probiert habe ich HBCI+ und FINTS 3.0. Was ist da zu tun?
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10778
Dabei seit: 03 / 2005
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 11.09.2007 - 17:09 Uhr  ·  #2
Du kannst die maximal zulaessige Laenge selbst konfigurieren.
Beende Hibiscus. Oeffne dann die Datei "de.willuhn.jameica.hbci.HBCIProperties.properties"
in einem Text-Editor. Sie befindet sich in:

Windows: C:\Dokumente und Einstellungen\<username>\.jameica\cfg
Linux: /home/<username>/.jameica/cfg

Fuege dort einen neuen Parameter "hbci.pin.maxlength" mit dem Wert "20" hinzu. Z.Bsp. so:

hbci.pin.maxlength=20

(Aufpassen, dass hinter der "20" kein Leerzeichen sondern direkt ein Zeilenumbruch folgt).
Nach dem Abspeichern und Neustart der Anwendung sollte Hibiscus PINs bis zu 20 Stellen akzeptieren.
David
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 191
Dabei seit: 07 / 2003
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 13.09.2007 - 16:22 Uhr  ·  #3
Danke. Jetzt meckert H. nicht direkt bei der EIngabe sondern bricht danach ab. Der Statusbereich sagt:
Ungültiger Parameter: Stringlänge von "xxxxxxxxxx" ist 10 - muss für dieses org.kapott.hbci.datatypes.SyntaxAN im Bereich (1,6) liegen

Daß statt xxxx die PIN da im Klartext erscheint, ist auch unglücklich - ich hoffe, die steht nicht irgendwo lesbar auf Datenträger...
David
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 191
Dabei seit: 07 / 2003
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 14.09.2007 - 23:55 Uhr  ·  #4
Ergänzung:
Die PIN steht im Klartext im Logfile. Ein dicker Bug, oder?
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8219
Dabei seit: 08 / 2002
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 15.09.2007 - 00:04 Uhr  ·  #5
Ich würde es nicht notwendigerweise so sehen. Du solltest der Herr in deinem System sein - und über dein Log :)

Gruß
Raimund
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10778
Dabei seit: 03 / 2005
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 27.09.2007 - 11:21 Uhr  ·  #6
Die PIN wird bei dem Fehler mit protokolliert, weil der Fehler genau dort aufgetreten ist und der verarbeitende Code generisch ist. Das heisst, er "weiss nicht", dass es sich hier um sensible Daten handelt. Die Tatsache ist Stefan (dem Autor von HBCI4Java) bekannt. Er wird es vielleicht irgendwann mal aendern.

Derweil gilt Raimunds Rat: Sei Herr ueber dein System.

Gruss
Olaf
David
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 191
Dabei seit: 07 / 2003
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 01.10.2007 - 11:51 Uhr  ·  #7
Da hast Du Recht. Gilt aber offenbar nicht bei der PIN-/TAN-Speicherung? Na egal. Aber was gibt es denn Neues zur Fehlermeldung aus meinem Beitrag vom 13.9.?
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10778
Dabei seit: 03 / 2005
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 01.10.2007 - 12:07 Uhr  ·  #8
Die Fehlermeldung "Ungültiger Parameter: Stringlänge von "xxxxxxxxxx" ist 10 - muss für dieses org.kapott.hbci.datatypes.SyntaxAN im Bereich (1,6) liegen" erscheint, weil die PIN 10-stellig ist, die HBCI-Spezifikation in der angegebenen Version aber nur maximal 6-stellige PINs erlaubt. Heisst: Die von dir ausgewaehlte HBCI-Version passt nicht. Also wuerde ich vorschlagen: Loesche die PIN/TAN-Konfiguration in Hibiscus (die Konten und Umsaetze bleiben hierbei erhalten) und lege sie anschliessend mit der HBCI-Version "FinTS 3.0" neu an.

Gruss
Olaf
David
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 191
Dabei seit: 07 / 2003
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 03.10.2007 - 14:13 Uhr  ·  #9
Done. Klappt leider auch nicht, es hagelt Fehlermeldungen von
"empfangene Nachrichtennummer (9999) im Nachrichtenkopf entspricht nicht der gesendeten Nachrichtennummer (2)"
bis
"vorgegebener Wert "HISYN" stimmt nicht mit gefundenem Wert "HNHBS" überein"
Der Sync-Versuch ergibt 35kB Log-Datei: http://cccc.de.tt/jameica.log
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10778
Dabei seit: 03 / 2005
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 04.10.2007 - 18:07 Uhr  ·  #10
Den Fehler hatte mir schon ein User gemeldet. Leider scheint das ein Problem von HBCI4Java zu sein, welches von Hibiscus intern verwendet wird und von Stefan (http://hbci4java.kapott.org) geschrieben wurde. Ich habe ihm diesen Sachverhalt schon ausfuehrlich geschildert. Er hat mir bestaetigt, dass er sich darum kuemmern wird. Leider konnte er mir nicht sagen, wann das sein wird, da er schon seit einiger Zeit unter recht starkem Zeitdruck steht. Daher kann ich dich derzeit nur mit einem "Bitte warten" vertroesten :-(

Gruss
Olaf
Eddie
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 10 / 2007
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 08.10.2007 - 02:09 Uhr  ·  #11
Hallo *,
ich treffe leider auf exakt das gleiche Problem - erst mit der zu langen PIN bei HBCI+, und nach Umstellung auf FinTS 3.0 dann
Code
org.kapott.hbci.exceptions.ParseErrorException: SynchRes.SyncRes.SegHead.code: vorgegebener Wert "HISYN" stimmt nicht mit gefundenem Wert "HIUPA" überein

:(

Da das Problem DiBa-spezifisch scheint, mal die Frage in die Runde: Ist das ein generelles Hibiscus-HBCI4Java-DiBa-Problem? Oder hat irgendjemand aktuell sein DiBa-Konto am Laufen? Wenn ja, mit welcher Version und mit welchen Einstellungen? Würde es etwas helfen, die PIN auf sechs Stellen zu kürzen und es dann wieder mit HBCI+ zu versuchen?
Eddie
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 10 / 2007
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 15.10.2007 - 12:48 Uhr  ·  #12
Ich antworte mir mal selbst :D

Also das Kürzen der PIN auf fünf (bzw. sechs) Stellen und das Verwenden von HBCI+ hat funktioniert. Wer also das gleiche Problem hat, dem sei hiermit ein (wenn auch unschöner) Workaround gegeben. :idea:

@Olaf: Gibt es denn Neuigkeiten an der hbci4java-Front? Das Kürzen auf sechs Stellen ist sicherheitstechnisch natürlich nur suboptimal... :?

Gruß
Eddie
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10778
Dabei seit: 03 / 2005
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 15.10.2007 - 13:52 Uhr  ·  #13
Zitat
@Olaf: Gibt es denn Neuigkeiten an der hbci4java-Front? Das Kürzen auf sechs Stellen ist sicherheitstechnisch natürlich nur suboptimal...


Nein, leider noch nicht. Hatte die Problematik samt Debug-Logs an Stefan weitergeleitet. Er ist leider noch nicht dazugekommen, sich darum zu kuemmern.

Gruss
Olaf
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: PIN zu lang?!

 · 
Gepostet: 16.11.2007 - 08:20 Uhr  ·  #14
Das Problem mit der maximal 6stelligen PIN liegt in der Spezifikation des PIN/TAN-Verfahrens begründet - das entsprechende Feld darf einfach nicht mehr als 6 Zeichen aufnehmen.

Der Umstieg auf die Version FinTS-3.0 wäre der richtige Workaround, allerdings wird diese Version noch nicht sauber von HBCI4Java unterstützt.

Wann es ein diesbezügliches HBCI4Java-Update geben wird, hängt davon ab, wann ich neben meiner bezahlten Arbeit wieder etwas Zeit dafür habe :-)

Grüße
-stefan-
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Logfile

 · 
Gepostet: 24.11.2007 - 18:32 Uhr  ·  #15
Zitat geschrieben von David
Done. Klappt leider auch nicht, es hagelt Fehlermeldungen von
"empfangene Nachrichtennummer (9999) im Nachrichtenkopf entspricht nicht der gesendeten Nachrichtennummer (2)"
bis
"vorgegebener Wert "HISYN" stimmt nicht mit gefundenem Wert "HNHBS" überein"
Der Sync-Versuch ergibt 35kB Log-Datei: http://cccc.de.tt/jameica.log


Könnte ich dieses Logfile bitte nochmal sehen (gern auch direkt per Mail an mich)? Der Link funktioniert leider nicht mehr.

Danke und Grüße
-stefan-
David
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 191
Dabei seit: 07 / 2003
Betreff:

Re: Logfile

 · 
Gepostet: 29.11.2007 - 11:41 Uhr  ·  #16
Ich hab die Datei nochmal hochgeladen. http://cccc.de.tt/jameica.log
Auch deswegen: beim Neudurchsehen ist mir diese nette Meldung aufgefallen

> Der Dialog wurde abgebrochen. Bitte melden sie sich erneut an.+9931::Zugang ist gesperrt. Tel. Entsperrung?: 01802-342233 (nur mit Telebanking PIN).

Da brauche ich mich nicht zu wundern, daß ich auch per Browser nicht mehr 'reinkomme (war nur nicht schlimm, da ich das Konto eh nicht per Browser nutze).

Es wäre schön, wenn solche Meldungen irgendwie hervorgehoben würden. Otto Normaluser findet die im Logfile doch nie - bei mir war's ja jetzt auch Zufall.
Gewählte Zitate für Mehrfachzitierung:   0