Project

General

Profile

Bug #235

Password wird bei Eingabe auf Kommandozeile angezeigt

Added by rhabacker 6 months ago. Updated 4 months ago.

Status:
Feedback
Priority:
Normal
Category:
-
Start date:
04/17/2021
Due date:
Betriebssystem:
Windows
AqBanking-Version:
6.2.10
Anwendung:
aqbanking-cli
Version der Anwendung:

Description

Beim Ausführen von

aqbanking-cli request --aid=16 --balance --fromdate=20210401

mit einem konfigurierten paypal konto wird das Passwort abgefragt:


===== Passwort eingeben =====
Please enter the password for
Paypal user
Input: xxxxxxx

Dabei wird an Stelle von xxxxx das eingegebene Passwort angezeigt, was aus Sicherheitsgründen unterbleiben sollte.

Wenn jemand in Verbindung mit dem Setzen von AQBANKING_LOGLEVEL=Debug eine Logdatei von der Debugausgabe mit copy and paste erzeugt, ist das Passwort im Klartext enthalten.

config.h.txt Magnifier (9.66 KB) rhabacker, 07/07/2021 08:23 AM

History

#1 Updated by martin 4 months ago

  • Status changed from New to Feedback

Ich habe momentan noch keine Erklaerung dafuer: Normalerweise wird die Eingabe nur ausgegeben, wenn das entsprechende Flag "GWEN_GUI_INPUT_FLAGS_SHOW" angegeben wird, was bei PIN-Eingaben ja nicht der Fall ist. Bei anderen Paswort- oder Pineingaben wird die Eingabe tatsaechlich auch nicht ausgegeben...

Koennte ich eventuell mal die "config.h" aus dem Hauptverzeichnis sehen?

#2 Updated by rhabacker 4 months ago

ist angehängt

Also available in: Atom PDF