Das was im Passwortfeld angezeigt wird (doppelte Länge oder whatever), das ist ein 1x Passwort um die Übertragung des eigentlichen Passworts selbst zu reduzieren und ein recht übliches Sicherheitsmerkmal, also daran ist nichts verkehrt.
Der 'Fehler' tritt auf, wenn die gespeicherte Sitzung eine gewisse Zeit nicht genutzt wurde. (Also vermeitlich durch Inaktivität gelöscht wurde)
Dies sollte aber schon bei der Probe auffallen wenn die Channelliste geladen wird und keine Recent Channels/Freundesinfos angezeigt werden (können), denn dabei wird ja bereits nen Invalid Login mit dem 1x Passwort ausgelöst.
Das neu hinzugekommen Informationen nicht gespeichert werden, liegt daran wie die App die Datei handhabt, in der die Informationen gespeichert werden. - Diese wird permanent im Speicher gehalten und beim beenden der App komplett überschrieben. Wodurch (wenn man die Desktop App vermehrt geöffnet hat) auch neu hinzugekommene Informationen aus der eventuellen kurzzeitig geöffneten zweiten Sitzung, wieder überschrieben werden. (Dies trifft auf das zu, was wiesu beschrieben hat)
Fazit:
- Zu kurze Speicherung von Sitzungsinformation
- Schleches Handling von Local gespeicherten Informationen
Es lässt sich Problemlos mit jedem Account reproduzieren.
MfG
_________________________
Some people would rather die, than think. In fact, they do.
vorheriges Thema
Index
