Bu mənəm, Xorvatiya ilə sərhədin qarşısında oturaraq gov.tr-yə POST sorğusu üçün parametrləri sadalamaq üçün skript yazıram.
Bütün necə başladı
Həyat yoldaşımla dünyanı gəzib uzaqdan işləyirik. Biz bu yaxınlarda Türkiyədən Xorvatiyaya köçdük (Avropaya səfər etmək üçün ən yaxşı nöqtə). Xorvatiyada karantinə girməmək üçün ölkəyə girişdən ən geci 48 saat əvvəl neqativ covid testi sertifikatına sahib olmalısınız.
Yenicə uçduğumuz İstanbul hava limanında sınaqdan keçməyin nisbətən sərfəli (2500 rubl) və tez (bütün nəticələr 5 saat ərzində gəlir) olduğunu öyrəndik.
Uçuşdan 7 saat əvvəl hava limanına gəldik, sınaq nöqtəsi tapdıq. Onlar hər şeyi xaotik şəkildə edirlər: gəlirsən, pasportunu verirsən, ödəyirsən, barkodlu 2 stiker alırsan, mobil laboratoriyaya gedirsən, analizini müəyyən etmək üçün səndən bu stikerlərdən birini alırlar. Siz ayrıldıqdan sonra sizə deyirlər: bu sayta gedin: , ştrix kodunuzu və pasportunuzun son 4 rəqəmini daxil edin, bir müddət sonra bir nəticə olacaq.
Ancaq təhlili keçdikdən dərhal sonra məlumatları daxil etsəniz, səhifə səhv verir.
Hətta o zaman, "gözəl" UX haqqında düşüncələr beynimdə dolaşdı, pasport məlumatlarını idarə edən operatorun hər hansı bir səhvi ilə nəticənizi tapmaq üçün heç bir yol yoxdur.
Gedişdən əvvəl
Gediş vaxtı gəlir, məlumatlarımı daxil edirəm və onların sənədlərinin artıq orada olduğunu görürəm, baxmayaraq ki, hələ test nəticəsi yoxdur.
Hətta dəqiqdir ki, analizlər laboratoriyaya 1.5 saat əvvəl gəlib. Ancaq həyat yoldaşımın məlumat girişi hələ də girişin tapılmadığına dair bir səhv verir. Və ən əsası, sadəcə gedib nəyin səhv olduğunu soruşa bilməyəcəksiniz, çünki. Pasport nəzarətindən əvvəl zonada sınaqdan keçdik.
Uçuşa minən zaman bizdən test nəticələrini istədik, amma xoşbəxtlikdən biz hava limanının nümayəndəsini onların tezliklə görünəcəyinə (ştrix-kodları göstərdik) inandıra bildik və son çarə olaraq karantinə keçəcəyik.
Təyyarəyə minən kimi kodumda testin mənfi olduğu göstərildi.
Gəldikdən sonra
Və əyləncə burada başlayır! Biz uçub yerli WiFi-yə qoşulan kimi məlum oldu ki, həyat yoldaşımın qeydi bazada yoxdur. Sərhədin özündə isə sənədlərə çox diqqətlə yanaşılıb: sərhədçi koronavirusa test verib və onun reallığını yoxlamaq üçün onu ayrı otağa aparıb. Qərara gəldik ki, etibar hekayəmizi olduğu kimi danışaq və hansı seçimlərimiz olduğunu öyrənək.
Növbədə dayandığımız müddətdə doğrulama səhifəsinin necə reaksiya verdiyini (mənim) və yanlış məlumatları yoxlamaq qərarına gəldim.
Məlum oldu ki, o, poçt sorğusu göndərir , aşağıdakı parametrlərlə:
barkodNo=XX
kimlikNo=YY
kimlikTipi=2
hara barkodNo - barkod nömrəsi, kimlikNo - pasport ID, kimlik Tipi – sabit parametr 2-yə bərabərdir (yalnız ilk iki sahə doldurulursa). Heç bir nişan görünmürdü. Sorğu düzgün parametrlər üçün (məlumatlarım) 1, yanlış olanlar üçün isə 0 qaytardı.
Poçtalyondan mən 40 kombinasiyanı çeşidləməyə çalışdım (birdən bir xarakterin xətası), amma heç nə alınmadı.
Bu zaman sərhədçiyə yaxınlaşdıq, o, hekayəmizi dinlədi və karantin təklif etdi. Ancaq açıq şəkildə 14 gün mənzildə oturmaq istəmədik, ona görə də problemi bir neçə saata həll etməyə çalışmaq üçün tranzit zonada bir az gözləməyi istədik. Sərhədçi mövqemizə girdi, ağ zonada otura biləcəyimizə baxmağa getdi və rəisin razılığı ilə dedi: “Yaxşı, bir-iki saat”.
Tac testini keçirənlərin telefonlarını axtarmağa başladım və paralel olaraq çılğın bir fərziyyəni sınamaq qərarına gəldim: əgər bu sistemdə belə dəhşətli UX varsa, o zaman gov.tr-də olsa da, təhlükəsizlik sistemi yaxşı olmamalıdır. domen.
Nəticədə, zənglərdə oturarkən kimlikNo sahəsində 0000-dan 9999-a qədər bütün rəqəmləri sıralayan kiçik bir skript yazdım. barkodNo bir stikerimiz var idi, ona görə də səhv ola bilməz.
Təsəvvür edin ki, 500 davamlı sorğudan sonra belə mənə qadağa qoyulmayıb və skript hava limanından WiFi-dən saniyədə 20 sorğu ilə işləməyə davam edib.
Zənglər o qədər də uğurlu olmadı: məni bir şöbədən digərinə yönləndirdilər. Ancaq çox keçmədən skript 6505 dəyərini verdi ki, bu da pasportun həqiqi 4 rəqəmi kimi deyildi.
Sənədi yüklədikdən sonra məlum oldu ki, bu, həyat yoldaşımın pasportu deyil (Rus əcnəbilərində belə nömrələr belə yoxdur), lakin bütün digər məlumatlar (adı, soyadı və doğum tarixi daxil olmaqla) düzgündür.
Ən maraqlısı odur ki, barkodlar da təsadüfi deyil, demək olar ki, bir-bir gedir. Beləliklə, nəzəri olaraq, həyat yoldaşımın pasport nömrəsini alan əlaqələri tapa bildim və ümumiyyətlə, digər insanların şəxsi məlumatlarını asanlıqla çıxara bildim.
Ancaq səhər saat 9 idi və yuxusuz bir gecə idi, mən onlayn görüşə gecikdim və karantin olmadan bizi içəri buraxdıqlarına sevindim, ona görə də Avropanı gəzməyə başladım.
Mənbə: www.habr.com