beantwoord

Bug gevonden in MijnTele2.

  • 22 September 2017
  • 5 reacties
  • 262 x bekeken

Hallo Tele2.

Ik ben een nieuwe klant voor Unlimited 4G. Met het maken van een MijnTele2 account heb ik een probleem ondervonden dat ik niet kon inloggen. Nu ben ik webontwikkelaar, dus even debuggen later kom ik achter het probleem;

Hoewel je bij het creëren van een wachtwoord wel spaties mag opgeven, mag je niet met spaties inloggen. Of hetzelfde wachtwoord sans spaties wel werkt heb ik niet getest - ik heb gewoon mijn wachtwoord veranderd naar iets zonder spaties want ik had geen tijd. Dit was onder werktijd dus misschien moet ik voor die verloren tijd een factuur sturen 😉 - nee zo erg ben ik net niet.

Spatiegebruik in wachtwoorden kan de veiligheid vaak vergroten. Dus dat is wel een belangrijk onderdeel.

Oh, en terwijl jullie dat fixen - draait de tele2.nl website echt nog op PHP 5.3.3? Tssk tssk tssk.
icon

Beste antwoord door MT2 6 October 2017, 11:41

Bekijk origineel bericht

Dit topic is gesloten. Maak een nieuw topic aan als je een vraag hebt.

5 reacties

Reputatie 4
Hallo,

Bedankt voor het doorgeven.

Ik geef het door aan onze ontwikkelaars.

Hoi xdizzy12,

We hebben alle login gerelateerde (account activeren, password reset, etc) pagina's enige maanden geleden flink onder handen genomen. Hierin ook het wachtwoord beleid, waarin we nu o.a. spaties en plus symbolen toelaten (Gmail aliassen). Dus dit zou niet langer een probleem mogen zijn.

Om het even technisch te benaderen, op alle pagina's met een password input field hanteren wij dezelfde regex, om zeker te zijn dat klanten altijd kunnen inloggen met de door hun aangemaakte wachtwoord.

Hierin zijn spaties in het midden toegestaan. Aan het begin of einde van het wachtwoord worden deze getrimmed. Dit hebben zowel de developers van MijnTele2 als ikzelf getest, maar het is ons niet gelukt jouw probleem te reproduceren. Maar om er zeker van te zijn dat alles goed werkt, hoor Ik daarom graag meer over hoe jij dit hebt kunnen valideren tijdens het debuggen. 🙂
Hallo MT2,

Eigenlijk was het vrij simpel. Wachtwoord resetten naar iets met spaties en het werkte niet, en zonder spaties kon ik wel inloggen. Spelletje een paar keer herhaald, verveeld geraakt, deze post gemaakt en terug gegaan aan het werk.

Let op: Ik verander telkens het wachtwoord via de "wachtwoord vergeten" knop in de mijntele2 van het mobiel abbonement op URL https://mijntele2.tele2.nl/mijntele2/4G/passwordRecovery.html

Tevens, als ik de link die ik dan in mail krijg open en een nieuw wachtwoord kies, zou ik daarna direct ingelogd moeten worden. Maar als ik spaties gebruik, krijg ik enkel een error pagina.

Wachtwoorden die ik wel mocht gebruiken om aan te passen, maar waarmee ik niet kon inloggen:
"Ein 2 Untergang"
"Correct Horse Battery Staple 2"
PS: Zonder quotes natuurlijk

Teruggaande op een normaal wachtwoord sans spaties werkt alles weer normaal.

PS: Waarom gebruiken jullie een regex voor wachtwoorden? Laat mensen invullen wat ze willen - hopelijk hashen jullie alles, toch?

PPS: Waarom mag je eigenlijk niet plakken bij het kiezen van een wachtwoord? Sommige mensen gebruiken password managers e.d.
Hallo xdizzy12,

Dank voor je snelle en gedetailleerde terugkoppeling. We gaan dit probleem verder onderzoeken en komen hier op terug. Ook je feedback met betrekking tot het plakken van wachtwoorden ga ik zeker meenemen.

Wat betreft het gebruik van regex voor wachtwoorden. Dit is nodig om onze klanten een voldoende veilig wachtwoord te laten aanmaken. En alle kritische data, onder andere wachtwoorden, worden encrypted opgeslagen.
Dan is het enige dat ik je nog mee wil geven: https://xkcd.com/936/