Ladekarte der Maingau Energie

Erste zwei erfolgreiche Tests via App (RFID-Karte noch nicht da):
Easy4You Schweiz
VLOTTE Österreich
Nach beiden Ladungen geht es sehr lange, bis die App die Station wieder als frei anzeigt.
Sie ist aber in Wirklichkeit wieder frei, ich habe das bei beiden Tests jeweils mit einer RFID-Karte überprüft.

Berndte hat geschrieben:Hallo Maingau,
Aber Hey, die 10 Cent ... geschenkt,

So war es bei mir heute auch.

Und dann habe ich auch gedacht: Geschenkt, bei den Maingau Preisen.

UliK-51 hat geschrieben:

Berndte hat geschrieben:Hallo Maingau,
Aber Hey, die 10 Cent ... geschenkt,

So war es bei mir heute auch.

Und dann habe ich auch gedacht: Geschenkt, bei den Maingau Preisen.

Hallo zusammen,

bisher ist das Abrechnungsthema uns leider nicht aufgefallen. Anscheinend runden wir hier die Anfangszeit auf die volle Minute ab und die Endzeit auf die volle Minute auf. Die Berechnungsmethode erscheint uns nicht fair und dies streben wir auch nicht an Es soll einfach und verständlich sein Für diesen Abrechnungslauf am 01.04. können wir dies leider nicht mehr beheben.

Nun zur guten Nachricht
Wir haben die Funktion "Ladevorgang beenden" in unsere App heute integriert. Die neue App ist bereits im App Store, Google lässt noch auf sich zum jetzigen Stand warten.

Auch die Fehler bei der Verbrauchsanzeige haben wir bereits gefixt, wird allerdings erst im nächsten Update kommen

Viele Grüße
Euer MAINGAU-Team

MAINGAU Energie hat geschrieben:Die Berechnungsmethode erscheint uns nicht fair und dies streben wir auch nicht an

Perfekt

Google hat auch ein Update. Wo sehe ich den Stop Button? Erst nachdem ich eine Ladung gestartet habe?

Gleich mal 5 sterne verteilt....ohne zu wissen, daß es funktioniert...

Wie gut ist der „heiße draht“ via whatsapp zu euch? Ein bild sagt manchmal mehr als worte

kleinerDrache76 hat geschrieben:

GcAsk hat geschrieben:Habe mir eben mal kurz den Spaß erlaubt, ein paar Attacken drauf zu jagen. Das übliche. XSS (Cross-Site-Scripting) und SQL-Injektion. Zumindest auf einfache Art und Weise geht's nicht. Habe aber dadurch gemerkt, dass die das manuell rausfiltern. Autsch..

Die Aussage hau ich beim nächsten Stammtisch raus. Ich kenn jetzt schon die Antworten der Kollegen.
- Super Buzzword-Bingo.
- Welche SQL-Injection hat er denn genutzt ?
- Hat es nicht geschafft auf "einfache Weise" aber trotzdem weißt er wie es gehen würde
- Klingt nach Halbwissen
- Projektmanager oder Consultant?

Aha

Mach Dich nur darüber lustig, ich glaube, ich bin da mehr vom Fach, als Du - auch wenn ich selbst nicht perfekt bin und alles weiß.

Du wirst erstaunt sein, wie viele Webseiten und Anwendungen anfällig für solche Attacken sind.

Und die "einfache Weise" war auf meine spontanen Möglichkeiten, bezugnehmend vor allem auf Cross-Site-Scripting, gerichtet. Es gibt da viel mehr Möglichkeiten, mit denen man die komplette Macht über Accounts auch erlangen kann (Cross-Site-Request-Forgery).
Ich habe nur "einfache", billige Sachen versucht, deshalb die Aussage. Und alleine dabei schon festgestellt, dass hier zum Teil manuell validiert, wird, was eine absolute Sicherheitslücke darstellen kann, wenn die Programmierer da nicht komplett mitgedacht haben.
Leute, die sich da auskennen, die haben da auch ganz andere Tools und können auf "komplexere" Art und Weise, viel mehr versuchen, teilweise dann eben mit Erfolg.

Zum glück sind hier im forum nur gutbürger unterwegs...

Was ist manuelle validierung? Was wäre eine stufe besser?

Naja, gegen die simpelsten Sachen ist Maingau bzw. die App (die ja von jemand anderem entwickelt wird), abgesichert, also schon mal alles ganz gut

Ohne jetzt zu technisch zu werden, ein ganz simples, nicht technisches Beispiel:

Dein kleiner Sohn kommt in den Kindergarten und greift böse Wörter auf. Damit andere nicht hören, was er sagt, machst Du immer ein lautes "Piep", sobald er "Scheiße" sagt oder "Blödkopf". Jetzt sagt er aber "Dummkopf" und das geht durch.

Du hast also quasi ein Handling, welches bestimmte Sachen "manuell" abfängt. Es gibt aber Mechanismen, die gar nicht manuell filtern, sondern automatisch das so umwandeln bzw. dem User anzeigen, dass Code, der eingeschleust wird, gar nicht ausgeführt werden kann. Das wäre deutlich besser. Aber das ist nur zum Teil so, wie ich festgestellt habe, Tags, wie <script> Tags,mit der eine Einschleusung von Code unter anderem möglich wären, werden manuell aus der Eingabe entfernt. Andere Eingaben hingegen werden manuell z.T. "escaped" bzw. umgewandelt.

Aber wie gesagt, hier alles noch im grünen Rahmen - und das waren auch nur simple Basics. Was halt nicht in Ordnung geht, ist, sich hier hin zu stellen, mich versuchen, ins Lächerliche zu stellen. Sicherheitslücken sind nicht zu unterschätzen - und sehr viele Anwendungen sind sehr anfällig für sowas.

Die Karte ist heute gekommen und ich habe heute erfolgreich an einer ELLA Ladesäule mit der Karte geladen.

Smatrics wollte ich auch testen, aber die geben den Strom heute ohne Karte her - zumindest bei den 2 Ladesäulen an denen ich heute war.