Dit is ek wat 'n skrif skryf om parameters op te noem vir 'n POST-versoek aan gov.tr, wat voor die grens na Kroasië sit.
Hoe dit alles begin
Ek en my vrou reis die wêreld deur en werk op afstand. Ons het onlangs van Turkye na Kroasië verhuis (die beste punt om Europa te besoek). Om nie in kwarantyn in Kroasië te gaan nie, moet u 'n sertifikaat van 'n negatiewe covid-toets nie later nie as 48 uur voor toegang laat maak.
Ons het uitgevind dat dit relatief winsgewend is (2500 roebels) en vinnig (alle resultate kom binne 5 uur) om 'n toets op die lughawe van Istanbul te neem, waaruit ons pas uitgevlieg het.
Ons het 7 uur voor vertrek by die lughawe aangekom, 'n toetspunt gevind. Hulle doen alles chaoties: jy kom op, gee jou paspoort, betaal, jy kry 2 plakkers met 'n strepieskode, jy gaan na die mobiele laboratorium, waar hulle een van hierdie plakkers by jou neem om jou ontleding te identifiseer. Nadat jy vertrek het, en hulle vir jou sê: gaan na hierdie webwerf: , ry jou strepieskode en die laaste 4 syfers van jou paspoort in, na 'n rukkie sal daar 'n uitslag wees.
Maar as u data onmiddellik invoer nadat u die ontleding geslaag het, gee die bladsy 'n fout.
Selfs toe het gedagtes oor die "pragtige" UX in my kop ingesluip, waarin daar, met enige fout van die operateur wat die paspoortdata ingery het, geen manier is om jou resultaat uit te vind nie.
Voor vertrek
Die vertrektyd kom, ek voer my data in en sien dat die dokumente vir hulle reeds daar is, alhoewel daar nog geen toetsuitslag is nie.
Dit is selfs duidelik dat die toetse 1.5 uur gelede by die laboratorium aangekom het. Maar my vrou se data-invoer gee steeds 'n fout dat die inskrywing nie gevind is nie. En die belangrikste, jy sal nie net kan gaan vra wat fout is nie, want. Ons het die toets in die sone voor paspoortbeheer geslaag.
Toe ons op die vlug geklim het, is ons vir toetsuitslae gevra, maar gelukkig kon ons die lughaweverteenwoordiger oortuig dat hulle binnekort sou verskyn (het hulle die strepieskodes gewys), en as 'n laaste uitweg sou ons in kwarantyn gaan.
Sodra ek op die vliegtuig geklim het, het my kode gewys dat ek 'n negatiewe toets gehad het.
By aankoms
En dit is waar die pret begin! Sodra ons ingevlieg en aan die plaaslike WiFi gekoppel is, het dit geblyk dat my vrou se rekord nie in die databasis was nie. En by die grens self is die dokumente baie versigtig benader: die grenswag het 'n toets vir koronavirus afgelê en dit na 'n aparte kamer geneem om die werklikheid daarvan na te gaan. Ons het besluit dat ons ons vertrouestorie sal vertel soos dit is en uitvind watter opsies ons het.
Terwyl ons in die ry gestaan het, het ek besluit om te kyk vir korrekte (my) en verkeerde data, hoe die valideringsbladsy reageer.
Dit het geblyk dat sy 'n posversoek aan stuur , met die volgende parameters:
strepieskodeNo=XX
kimlikNo=JJ
kimlikTipi=2
waar strepieskodeNo - strepieskode nommer, kimlikNee - paspoort ID, kimlik Tipi – vaste parameter gelyk aan 2 (as slegs die eerste twee velde ingevul is). Geen tekens was sigbaar nie. Die versoek het 1 vir die korrekte parameters (my data) en 0 vir die verkeerdes teruggestuur.
Van die posman het ek probeer om 40 kombinasies te sorteer (skielik 'n fout van een karakter), maar niks het daarvan gekom nie.
Op daardie oomblik het ons die grenswag genader, hy het na ons storie geluister en kwarantyn voorgestel. Maar ons wou duidelik nie vir 14 dae in die woonstel sit nie, so ons het gevra om 'n bietjie in die transito-sone te wag om die probleem binne 'n paar uur te probeer oplos. Die grenswag het ons posisie betree, gaan kyk of ons in die wit sone kan sit en, met die toestemming van die hoof, gesê: "okay, net 'n paar uur."
Ek het begin soek na die telefone van diegene wat die kroontoets gedoen het, en het terselfdertyd besluit om 'n mal hipotese te toets: as hierdie stelsel so 'n verskriklike UX het, behoort die sekuriteitstelsel nie goed te wees nie, alhoewel die gov.tr domein.
As gevolg hiervan, terwyl ek op oproepe gesit het, het ek 'n klein skrif geskryf wat deur al die nommers van 0000 tot 9999 in die kimlikNo-veld gesorteer het. barkodNo ons het op 'n plakker gehad, so dit kan nie verkeerd wees nie.
Stel jou my verbasing voor toe selfs ná 500 aaneenlopende versoeke ek nie verban is nie en die draaiboek teen 20 versoeke per sekonde vanaf die lughawe se WiFi aangehou het.
Oproepe het nie veel sukses opgelewer nie: ek is van een departement na 'n ander herlei. Maar baie gou het die skrif die gesogte waarde 6505 gegee, wat glad nie soos die regte 4 syfers van die paspoort was nie.
Nadat die dokument opgelaai is, het dit geblyk dat dit duidelik nie my vrou se paspoort was nie (Russiese buitelanders het nie eers sulke nommers nie), maar alle ander data (insluitend voornaam, van en geboortedatum) is korrek.
Die interessantste is dat die strepieskodes ook nie lukraak is nie, maar amper een vir een gaan. So, in teorie, kon ek kontakte vind wat my vrou se paspoortnommer gekry het, en in die algemeen ander mense se private data glad uitpomp.
Maar dit was 9:XNUMX en 'n nag sonder slaap, ek was laat vir 'n aanlyn vergadering en was bly dat hulle ons sonder kwarantyn ingelaat het, so ek het net my reis deur Europa begin.
Bron: will.com