Hallo,
mir ist auf eurer Website ein Bug beim Bestellprozess einer "CallYa" eSIM Karte aufgefallen.
Nach dem man seine E-Mail Adresse verifiziert hat, muss man ein neues Kundenkennwort angeben (ich glaube für die PDF Datei?).
Nun das Problem: Das Eingabefeld des Kennworts wird durch eine simple Regular Expression verifiziert, die aber überhaupt nicht mit der Beschreibung übereinstimmt.
Laut Beschreibung muss man ein Passwort wählen, mit min. 1 Großbuchstaben und min. 1 Zahl.
Der reguläre Ausdruck auf dem Eingabefeld lautet aber: "^(?=.*[A-Z])(?=.*\d)[A-Z\d]{6,20}$"
Und wenn man einmal auf regex101.com den Ausdruck einfügt und Passwörter aus der Beschreibung probiert, sieht man schnell, dass kein normales Passwort, dass der Beschreibung auf der Website entspricht, funktioniert.
Der obere reguläre Ausdruck akzeptiert ausschließlich Passwörter im folgenden Format: ABC123ABC
Also Großbuchstaben + Zahlen + Großbuchstaben.
Ich habe den Prozess 5 mal auf dem Handy (Android, Firefox & Chrome) probiert und musste dann extra and meinen PC (Chrome) um herauszufinden, was das Problem ist.
Hätte ich keine Fachkenntnisse gehabt, hätte ich den Vertrag nicht abschließen können
Viele Grüße
