Ky jam unë, duke shkruar një skript për të numëruar parametrat për një kërkesë POST në gov.tr, ulur përballë kufirit me Kroacinë.
Si ajo filloi të gjithë
Unë dhe gruaja ime udhëtojmë nëpër botë dhe punojmë nga distanca. Kohët e fundit kemi lëvizur nga Turqia në Kroaci (pika më e mirë për të vizituar Evropën). Për të mos hyrë në karantinë në Kroaci, duhet të keni një çertifikatë të një testi negativ për Covid të bërë jo më vonë se 48 orë para hyrjes.
Zbuluam se është relativisht fitimprurëse (2500 rubla) dhe shpejt (të gjitha rezultatet vijnë brenda 5 orësh) të bëjmë një provë në aeroportin e Stambollit, nga i cili sapo fluturuam.
Mbërritëm në aeroport 7 orë para nisjes, gjetëm një pikë testimi. Ata e bëjnë çdo gjë në mënyrë kaotike: ju dilni, jepni pasaportën, paguani, merrni 2 ngjitëse me barkod, shkoni në laboratorin celular, ku ju marrin një nga këto afishe për të identifikuar analizën tuaj. Pasi të largoheni, dhe ata ju thonë: shkoni në këtë faqe: , futni në barkodin tuaj dhe 4 shifrat e fundit të pasaportës tuaj, pas një kohe do të ketë një rezultat.
Por nëse futni të dhëna menjëherë pasi të keni kaluar analizën, faqja jep një gabim.
Edhe atëherë, mendimet për UX-në "të bukur" më hynë në kokë, në të cilën, me ndonjë gabim të operatorit që voziti në të dhënat e pasaportës, nuk ka asnjë mënyrë për të zbuluar rezultatin tuaj.
Para nisjes
Vjen ora e nisjes, fut të dhënat e mia dhe shoh që dokumentet për ta janë tashmë aty, megjithëse nuk ka ende rezultat testimi.
Madje duket qartë se analizat kanë mbërritur në laborator 1.5 orë më parë. Por futja e të dhënave të gruas sime ende jep një gabim që hyrja nuk u gjet. Dhe më e rëndësishmja, nuk do të mund të shkoni dhe të pyesni se çfarë nuk shkon, sepse. Ne e kaluam testin në zonën para kontrollit të pasaportës.
Kur hipëm në fluturim, na kërkuan rezultatet e testit, por, për fat të mirë, arritëm të bindnim përfaqësuesin e aeroportit se ata do të shfaqeshin së shpejti (u tregoi barkodet) dhe, si zgjidhja e fundit, do të futeshim në karantinë.
Sapo hipa në avion, kodi im tregoi se kisha një test negativ.
Me të mbërritur
Dhe këtu fillon argëtimi! Sapo fluturuam dhe u lidhëm me WiFi lokal, doli që të dhënat e gruas sime nuk ishin në bazën e të dhënave. Dhe në vetë kufirin, dokumentet iu afruan me shumë kujdes: roja kufitare bëri një test për koronavirus dhe e çoi në një dhomë të veçantë për të kontrolluar realitetin e tij. Ne vendosëm që të tregojmë historinë tonë të besimit ashtu siç është dhe të zbulojmë se çfarë opsionesh kemi.
Ndërsa ishim në radhë, vendosa të kontrolloja për të dhëna të sakta (të mia) dhe të pasakta, si reagon faqja e verifikimit.
Doli që ajo i dërgon një kërkesë postimi , me parametrat e mëposhtëm:
barkodiNr=XX
kimlikNo=YY
kimlikTipi=2
ku barkodi Nr - numri i barkodit, kimlikNr - ID e pasaportës, kimlik Tipi – parametër fiks i barabartë me 2 (nëse plotësohen vetëm dy fushat e para). Asnjë shenjë nuk ishte e dukshme. Kërkesa ktheu 1 për parametrat e saktë (të dhënat e mia), dhe 0 për ato të pasakta.
Nga postierja, u përpoqa të rendit 40 kombinime (papritmas një gabim i një personazhi), por asgjë nuk doli prej tij.
Në atë moment iu afruam rojës kufitare, ai dëgjoi historinë tonë dhe sugjeroi karantinë. Por ne nuk donim të uleshim në apartament për 14 ditë, kështu që kërkuam të prisnim pak në zonën e tranzitit në mënyrë që të përpiqeshim të zgjidhim problemin brenda disa orësh. Roja kufitare hyri në pozicionin tonë, shkoi të shihte nëse mund të uleshim në zonën e bardhë dhe, me pëlqimin e kreut, tha: "në rregull, vetëm disa orë".
Fillova të kërkoja telefonat e atyre që bënë testin e kurorës dhe paralelisht vendosa të testoj një hipotezë të çmendur: nëse ky sistem ka një UX kaq të tmerrshëm, atëherë sistemi i sigurisë nuk duhet të jetë i mirë, edhe pse gov.tr domain.
Si rezultat, ndërsa qëndroja ulur në telefonata, shkrova një skenar të vogël që renditi të gjithë numrat nga 0000 në 9999 në fushën kimlikNo. barkodJo kishim një afishe, kështu që nuk mund të ishte gabim.
Imagjinoni habinë time kur edhe pas 500 kërkesave të vazhdueshme nuk u ndalova dhe skenari vazhdonte të funksiononte me 20 kërkesa në sekondë nga WiFi i aeroportit.
Thirrjet nuk dhanë shumë sukses: u ridrejtova nga një departament në tjetrin. Por shumë shpejt skenari dha vlerën e lakmuar 6505, që nuk i ngjante aspak 4 shifrave reale të pasaportës.
Pas ngarkimit të dokumentit, doli që nuk ishte qartë pasaporta e gruas sime (të huajt rusë nuk kanë as numra të tillë), por të gjitha të dhënat e tjera (përfshirë emrin, mbiemrin dhe datën e lindjes) janë të sakta.
Gjëja më interesante është se barkodet gjithashtu nuk janë të rastësishëm, por shkojnë pothuajse një nga një. Kështu, në teori, mund të gjeja kontakte që morën numrin e pasaportës së gruas sime dhe në përgjithësi, të nxirrja pa probleme të dhënat private të njerëzve të tjerë.
Por ishte ora 9 e mëngjesit dhe një natë pa gjumë, isha vonë për një takim në internet dhe u gëzova që na lanë të hynim pa karantinë, kështu që sapo fillova udhëtimin tim nëpër Evropë.
Burimi: www.habr.com