Αυτός είμαι εγώ, γράφω ένα σενάριο για να απαριθμήσω παραμέτρους για ένα αίτημα POST στο gov.tr, κάθομαι μπροστά στα σύνορα με την Κροατία.
Πώς ξεκίνησαν όλα
Η γυναίκα μου και εγώ ταξιδεύουμε σε όλο τον κόσμο και δουλεύουμε εξ αποστάσεως. Πρόσφατα μετακομίσαμε από την Τουρκία στην Κροατία (το καλύτερο σημείο για να επισκεφτείτε την Ευρώπη). Για να μην μπείτε σε καραντίνα στην Κροατία, θα πρέπει να έχετε πιστοποιητικό αρνητικού τεστ COVID το αργότερο 48 ώρες πριν την είσοδο.
Ανακαλύψαμε ότι είναι σχετικά κερδοφόρο (2500 ρούβλια) και γρήγορα (όλα τα αποτελέσματα έρχονται μέσα σε 5 ώρες) να κάνουμε μια δοκιμή στο αεροδρόμιο της Κωνσταντινούπολης, από το οποίο μόλις πετάξαμε.
Φτάσαμε στο αεροδρόμιο 7 ώρες πριν από την αναχώρηση, βρήκαμε ένα σημείο δοκιμής. Τα κάνουν όλα χαοτικά: ανεβαίνεις, δίνεις το διαβατήριό σου, πληρώνεις, παίρνεις 2 αυτοκόλλητα με barcode, πηγαίνεις στο κινητό εργαστήριο, όπου σου παίρνουν ένα από αυτά τα αυτοκόλλητα για να αναγνωρίσουν την ανάλυσή σου. Αφού φύγεις και σου λένε: πήγαινε σε αυτόν τον ιστότοπο: , βάλε το barcode σου και τα 4 τελευταία ψηφία του διαβατηρίου σου, μετά από λίγο θα βγει αποτέλεσμα.
Αλλά αν εισαγάγετε δεδομένα αμέσως αφού περάσετε την ανάλυση, η σελίδα δίνει ένα σφάλμα.
Ακόμη και τότε, σκέψεις για το "όμορφο" UX μπήκαν στο κεφάλι μου, στο οποίο, με οποιοδήποτε λάθος του χειριστή που οδήγησε στα δεδομένα του διαβατηρίου, δεν υπάρχει τρόπος να μάθετε το αποτέλεσμά σας.
Πριν την αναχώρηση
Έρχεται η ώρα αναχώρησης, εισάγω τα στοιχεία μου και βλέπω ότι τα έγγραφα για αυτούς είναι ήδη εκεί, αν και δεν υπάρχει ακόμα αποτέλεσμα δοκιμής.
Είναι ξεκάθαρο μάλιστα ότι οι εξετάσεις έφτασαν στο εργαστήριο πριν από 1.5 ώρα. Αλλά η καταχώριση δεδομένων της συζύγου μου εξακολουθεί να δίνει ένα σφάλμα ότι η καταχώρηση δεν βρέθηκε. Και το πιο σημαντικό, δεν θα μπορείτε απλώς να πάτε και να ρωτήσετε τι φταίει, γιατί. Περάσαμε το τεστ στη ζώνη πριν από τον έλεγχο διαβατηρίων.
Κατά την επιβίβαση στην πτήση, μας ζήτησαν τα αποτελέσματα των δοκιμών, αλλά, ευτυχώς, καταφέραμε να πείσουμε τον εκπρόσωπο του αεροδρομίου ότι θα εμφανιστούν σύντομα (τους έδειξε τους γραμμωτούς κώδικες) και, ως έσχατη λύση, θα μπαίναμε σε καραντίνα.
Μόλις μπήκα στο αεροπλάνο, ο κωδικός μου έδειξε ότι είχα αρνητικό τεστ.
Κατά την άφιξη
Και εδώ αρχίζει η διασκέδαση! Μόλις πετάξαμε και συνδεθήκαμε στο τοπικό WiFi, αποδείχθηκε ότι το αρχείο της συζύγου μου δεν υπήρχε στη βάση δεδομένων. Και στα ίδια τα σύνορα, τα έγγραφα προσεγγίστηκαν πολύ προσεκτικά: ο συνοριοφύλακας έκανε ένα τεστ για κοροναϊό και το πήγε σε ξεχωριστό δωμάτιο για να ελέγξει την πραγματικότητά του. Αποφασίσαμε να πούμε την ιστορία εμπιστοσύνης μας ως έχει και να μάθουμε ποιες επιλογές έχουμε.
Ενώ βρισκόμασταν στην ουρά, αποφάσισα να ελέγξω για σωστά (μου) και λανθασμένα δεδομένα, πώς αντιδρά η σελίδα επικύρωσης.
Αποδείχθηκε ότι στέλνει ένα αίτημα ανάρτησης σε , με τις ακόλουθες παραμέτρους:
barcodeNo=XX
kimlikNo=YY
kimlikTipi=2
όπου barcodeNo – αριθμός barcode, kimlik Αρ - Αριθμός διαβατηρίου, kimlik Tipi – σταθερή παράμετρος ίση με 2 (αν συμπληρωθούν μόνο τα δύο πρώτα πεδία). Δεν φαινόταν κανένα διακριτικό. Το αίτημα επέστρεψε 1 για τις σωστές παραμέτρους (τα δεδομένα μου) και 0 για τις λανθασμένες.
Από τον ταχυδρόμο, προσπάθησα να ταξινομήσω 40 συνδυασμούς (ξαφνικά ένα σφάλμα ενός χαρακτήρα), αλλά δεν προέκυψε τίποτα.
Εκείνη τη στιγμή, πλησιάσαμε τον συνοριοφύλακα, άκουσε την ιστορία μας και πρότεινε καραντίνα. Αλλά σαφώς δεν θέλαμε να καθίσουμε στο διαμέρισμα για 14 ημέρες, οπότε ζητήσαμε να περιμένουμε λίγο στη ζώνη διέλευσης για να προσπαθήσουμε να λύσουμε το πρόβλημα σε μερικές ώρες. Ο συνοριοφύλακας μπήκε στη θέση μας, πήγε να δει αν μπορούσαμε να καθίσουμε στη λευκή ζώνη και, με τη σύμφωνη γνώμη του επικεφαλής, είπε: «Εντάξει, μόλις μερικές ώρες».
Άρχισα να ψάχνω για τα τηλέφωνα όσων έκαναν το τεστ του στέμματος και παράλληλα αποφάσισα να δοκιμάσω μια τρελή υπόθεση: αν αυτό το σύστημα έχει τόσο τρομερό UX, τότε το σύστημα ασφαλείας δεν θα έπρεπε να είναι καλό, παρόλο που το gov.tr τομέα.
Ως αποτέλεσμα, ενώ καθόμουν σε κλήσεις, έγραψα ένα μικρό σενάριο που ταξινομούσε όλους τους αριθμούς από το 0000 έως το 9999 στο πεδίο kimlikNo. barkodΌχι είχαμε αυτοκόλλητο, οπότε δεν θα μπορούσε να είναι λάθος.
Φανταστείτε την έκπληξή μου όταν ακόμα και μετά από 500 συνεχόμενα αιτήματα δεν με απαγόρευσαν και το σενάριο συνέχιζε να τρέχει με 20 αιτήματα ανά δευτερόλεπτο από το WiFi του αεροδρομίου.
Οι κλήσεις δεν έδωσαν μεγάλη επιτυχία: ανακατευθύνθηκα από το ένα τμήμα στο άλλο. Πολύ σύντομα όμως το σενάριο έδωσε την πολυπόθητη τιμή 6505, που δεν έμοιαζε καθόλου με τα πραγματικά 4 ψηφία του διαβατηρίου.
Μετά τη μεταφόρτωση του εγγράφου, αποδείχθηκε ότι σαφώς δεν ήταν το διαβατήριο της συζύγου μου (οι Ρώσοι αλλοδαποί δεν έχουν καν τέτοιους αριθμούς), αλλά όλα τα άλλα δεδομένα (συμπεριλαμβανομένου του ονόματος, του επωνύμου και της ημερομηνίας γέννησης) είναι σωστά.
Το πιο ενδιαφέρον είναι ότι και οι γραμμωτοί κώδικες δεν είναι τυχαίοι, αλλά πηγαίνουν σχεδόν ένας προς έναν. Έτσι, θεωρητικά, μπορούσα να βρω επαφές που πήραν τον αριθμό διαβατηρίου της συζύγου μου και γενικά να αντλήσω ομαλά τα προσωπικά δεδομένα άλλων ανθρώπων.
Αλλά ήταν 9 το πρωί και μια νύχτα χωρίς ύπνο, άργησα σε μια διαδικτυακή συνάντηση και χάρηκα που μας άφησαν να μπούμε χωρίς καραντίνα, οπότε μόλις ξεκίνησα το ταξίδι μου στην Ευρώπη.
Πηγή: www.habr.com