Passwort funktionierte nur in CCP, nicht auf Bestellwebsite

  • Hallo, ich weiß nicht ob das der richtige Ort für diesen "Bugreport" ist, aber mir ist ein Problem mit den Passwörtern aufgefallen.


    Ich hatte ein 20-stelliges Passwort und konnte mich problemlos im CCP einloggen. Auf der Bestellwebsite konnte ich mich damit allerdings nicht einloggen (falsches Passwort).

    Dann habe ich mir ein neues (CCP) Passwort zuschicken lassen (12 Zeichen), damit konnte ich mich im CCP einloggen.

    Dann habe ich das PW wieder auf das alte geändert --> Wieder nur Login im CCP, nicht im Bestellvorgang.

    Dann habe ich ein neues, 16-stelliges PW generiert und im CCP geändert, damit kann ich mich im CCP und auf der Bestellwebsite einloggen.


    Meine Vermutung ist:

    • Das Formular auf der Bestellwebsite nimmt nur maximal 16-19 Zeichen als Eingabe, erwartet aber das CCP Passwort (was länger sein darf)
    • oder bestimmte Sonderzeichen wie ' oder " machen Probleme

    Vielleicht möchte das ja mal jemand überprüfen.

    Edit: Ich habe mein Problem gelöst, wollte nur nen "Bugreport" da lassen ;)


    Zusammenfassung: Ich hatte 3 Passwörter:

    • Passwort A: erTJh?k'=i-"t5rPR4y+ (20 Zeichen, Buchstaben und Zahlen ausgetauscht)
    • Passwort B: 1a+bCd2e-fGh (12 Zeichen, Buchstaben und Zahlen ausgetauscht)
    • Passwort C: 16 Zeichen inkl. normale Sonderzeichen (mein aktuelles PW)

    Und es gab folgende Reihenfolge:

    1. PW A: Login in CCP, nicht auf Bestellwebsite
    2. PW B: Login in CCP und Bestellwebsite
    3. PW A: Login in CCP, nicht auf Bestellwebsite
    4. PW C: Login in CCP und Bestellwebsite


    Viele Grüße

    Stefan

  • oder bestimmte Sonderzeichen wie ' oder " machen Probleme

    Darauf würde ich eher tippen. Dazu gab es in der Vergangenheit schon den ein oder anderen Thread bei anderen Sonderzeichen.


    (Stichwort z.B. addslashes/htmlspecialchars im PHP-Bereich)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich habe im CCP und auf der Bestellwebseite unterschiedliche Passwörter und finde das auch in Ordnung.

    Daher denke ich das die Systeme voneinander unabhängig sind.

    Man kann dafür verschiedene Passwörter festlegen? Kannst du mir sagen wo ich das PW für die Bestellwebsite festlege?


    Ich hätte auch verschiedene PWs erwartet und bevorzugt, aber ich habe für die Bestellwebsite nie eins festgelegt und die PW-vergessen Funktion bringt mich zum CCP-Passwort Formular was dann CCP- und Bestellwebsite Passwort gleichzeitig ändert.

  • Ich habe im CCP und auf der Bestellwebseite unterschiedliche Passwörter und finde das auch in Ordnung.

    Reden wir von den gleichen Systemen?

    • Passwort für das CCP unter ccp.netcup.net
    • Passwort für den Shop unter netcup.de

    Afaik greifen die intern beide auf die Datensätze des CCP zu. Ob direkt auf die echte CCP-DB oder eine zeitverzögerte Kopie, weiß ich gerade nicht. Man nutzt bei beiden den gleichen Benutzernamen. Und mir ist keine Möglichkeit bekannt, irgendwo ein anderes Passwort zu vergeben. Der einzige Unterschied ist, dass der Shop kein 2FA unterstützt.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Guten Tag,


    unser Onlineshop führt die Authentifizierung mithilfe eines internen Webservices aus. Generell sollen in beiden Systemen die gleichen Passwörter gültig sein. Ich vermute das hier ein Sonderzeichen vom Webservice verändert wird und es so zu einer falschen Authentifizierunganfrage beim Webservice kommt.


    Sind in Passwort A alle Zeichen enthalten die Sie auch im tatsächlichen Passwort nutzen?



    Mit freundlichen Grüßen


    Felix Preuß

  • Guten Abend,



    es gab hier in der Tat ein Problem wenn ein ' oder " genutzt wurde. Die Zeichen wurden im Webservice escaped und am Server falsch zurück gewandelt.


    Ich bitte für die bereiteten Umstände um Entschuldigung!


    Mit freundlichen Grüßen


    Felix Preuß

  • Reden wir von den gleichen Systemen?

    • Passwort für das CCP unter ccp.netcup.net
    • Passwort für den Shop unter netcup.de

    Afaik greifen die intern beide auf die Datensätze des CCP zu. Ob direkt auf die echte CCP-DB oder eine zeitverzögerte Kopie, weiß ich gerade nicht. Man nutzt bei beiden den gleichen Benutzernamen. Und mir ist keine Möglichkeit bekannt, irgendwo ein anderes Passwort zu vergeben. Der einzige Unterschied ist, dass der Shop kein 2FA unterstützt

    Ja, genau und der Benutzername ist Ja die Kundennummer, welche bei ccp.netcup.net und netcup.de gleich ist.

    Das ganze habe ich früher hinbekommen in dem ich das Standard PW Behalten habe und beim CCP das Passwort per Mail zurückgesetzt habe.

    Es kann aber auch sein das PW nicht mehr geht, weil die Bestellen Seite früher: https://bestellen.netcup.net/adresse.php lautete und geändert worden ist.

  • Sind in Passwort A alle Zeichen enthalten die Sie auch im tatsächlichen Passwort nutzen?

    Nein, das meinte ich mit "normalen" Sonderzeichen, also in Passwort C sind nur noch so Dinge wie Punkte, Striche, Klammern und insbesondere keine Anführungsstriche.


    es gab hier in der Tat ein Problem wenn ein ' oder " genutzt wurde. Die Zeichen wurden im Webservice escaped und am Server falsch zurück gewandelt.

    Vielen Dank für die Aufklärung :)