Mäx Rakete Profile picture
pm me your scientists
Apr 8, 2021 25 tweets 4 min read
Niemand haelt euch davon ab, euch mit #LucaApp als euer Nachbar im Stripclub einzuchecken. Niemand haelt euren Nachbarn davon ab, dasselbe mit euch zu tun. Ein Thread ueber technische Maengel und clientside Validation in der #LucaApp (1/36) Bei der Registrierung schickt die App eure Kontaktdaten verschluesselt ans Luca-BE, und bekommt User-Id zurueck. Da ihr beim Namen und Adresse eh eintragen koennt was ihr wollt, ist das einzige was hier noch zart validiert wird, eure Telefonnummer. Das aber clientseitig. (2/36)
Apr 7, 2021 12 tweets 5 min read
Ich habe mir grade einen "Donald Duck" QR-Code in der #LucaApp gebaut. Der Code hat weder eine Telefonnummer, noch Kontaktdaten. Hab mir ne Testlocation angelegt und es hat alles funktioniert. Ist das der Plan? @_lucaApp Ich hab hierzu aus dem Code einfach alles rausgebaut, was in irgendeiner Weise Daten erfasst. Die SMS-Tan geschichte ist auch weg. Das ist aber alles gar nicht relevant, weil das bedeutet, dass der QR-Code keine validen Informationen beinhalten muss.