PIN zu lang?!

Du kannst die maximal zulaessige Laenge selbst konfigurieren.
Beende Hibiscus. Oeffne dann die Datei "de.willuhn.jameica.hbci.HBCIProperties.properties"
in einem Text-Editor. Sie befindet sich in:

Windows: C:\Dokumente und Einstellungen\<username>\.jameica\cfg
Linux: /home/<username>/.jameica/cfg

Fuege dort einen neuen Parameter "hbci.pin.maxlength" mit dem Wert "20" hinzu. Z.Bsp. so:

hbci.pin.maxlength=20

(Aufpassen, dass hinter der "20" kein Leerzeichen sondern direkt ein Zeilenumbruch folgt).
Nach dem Abspeichern und Neustart der Anwendung sollte Hibiscus PINs bis zu 20 Stellen akzeptieren.

Ergänzung:
Die PIN steht im Klartext im Logfile. Ein dicker Bug, oder?

Die PIN wird bei dem Fehler mit protokolliert, weil der Fehler genau dort aufgetreten ist und der verarbeitende Code generisch ist. Das heisst, er "weiss nicht", dass es sich hier um sensible Daten handelt. Die Tatsache ist Stefan (dem Autor von HBCI4Java) bekannt. Er wird es vielleicht irgendwann mal aendern.

Derweil gilt Raimunds Rat: Sei Herr ueber dein System.

Gruss
Olaf

Die Fehlermeldung "Ungültiger Parameter: Stringlänge von "xxxxxxxxxx" ist 10 - muss für dieses org.kapott.hbci.datatypes.SyntaxAN im Bereich (1,6) liegen" erscheint, weil die PIN 10-stellig ist, die HBCI-Spezifikation in der angegebenen Version aber nur maximal 6-stellige PINs erlaubt. Heisst: Die von dir ausgewaehlte HBCI-Version passt nicht. Also wuerde ich vorschlagen: Loesche die PIN/TAN-Konfiguration in Hibiscus (die Konten und Umsaetze bleiben hierbei erhalten) und lege sie anschliessend mit der HBCI-Version "FinTS 3.0" neu an.

Gruss
Olaf

Den Fehler hatte mir schon ein User gemeldet. Leider scheint das ein Problem von HBCI4Java zu sein, welches von Hibiscus intern verwendet wird und von Stefan (http://hbci4java.kapott.org) geschrieben wurde. Ich habe ihm diesen Sachverhalt schon ausfuehrlich geschildert. Er hat mir bestaetigt, dass er sich darum kuemmern wird. Leider konnte er mir nicht sagen, wann das sein wird, da er schon seit einiger Zeit unter recht starkem Zeitdruck steht. Daher kann ich dich derzeit nur mit einem "Bitte warten" vertroesten

Gruss
Olaf

Ich antworte mir mal selbst

Also das Kürzen der PIN auf fünf (bzw. sechs) Stellen und das Verwenden von HBCI+ hat funktioniert. Wer also das gleiche Problem hat, dem sei hiermit ein (wenn auch unschöner) Workaround gegeben. :idea:

@Olaf: Gibt es denn Neuigkeiten an der hbci4java-Front? Das Kürzen auf sechs Stellen ist sicherheitstechnisch natürlich nur suboptimal... :?

Gruß
Eddie

Das Problem mit der maximal 6stelligen PIN liegt in der Spezifikation des PIN/TAN-Verfahrens begründet - das entsprechende Feld darf einfach nicht mehr als 6 Zeichen aufnehmen.

Der Umstieg auf die Version FinTS-3.0 wäre der richtige Workaround, allerdings wird diese Version noch nicht sauber von HBCI4Java unterstützt.

Wann es ein diesbezügliches HBCI4Java-Update geben wird, hängt davon ab, wann ich neben meiner bezahlten Arbeit wieder etwas Zeit dafür habe

Grüße
-stefan-

Ich hab die Datei nochmal hochgeladen. http://cccc.de.tt/jameica.log
Auch deswegen: beim Neudurchsehen ist mir diese nette Meldung aufgefallen

> Der Dialog wurde abgebrochen. Bitte melden sie sich erneut an.+9931::Zugang ist gesperrt. Tel. Entsperrung?: 01802-342233 (nur mit Telebanking PIN).

Da brauche ich mich nicht zu wundern, daß ich auch per Browser nicht mehr 'reinkomme (war nur nicht schlimm, da ich das Konto eh nicht per Browser nutze).

Es wäre schön, wenn solche Meldungen irgendwie hervorgehoben würden. Otto Normaluser findet die im Logfile doch nie - bei mir war's ja jetzt auch Zufall.