Niemand haelt euch davon ab, euch mit #LucaApp als euer Nachbar im Stripclub einzuchecken. Niemand haelt euren Nachbarn davon ab, dasselbe mit euch zu tun. Ein Thread ueber technische Maengel und clientside Validation in der #LucaApp (1/36)
Bei der Registrierung schickt die App eure Kontaktdaten verschluesselt ans Luca-BE, und bekommt User-Id zurueck. Da ihr beim Namen und Adresse eh eintragen koennt was ihr wollt, ist das einzige was hier noch zart validiert wird, eure Telefonnummer. Das aber clientseitig. (2/36)
Apr 7, 2021 • 12 tweets • 5 min read
Ich habe mir grade einen "Donald Duck" QR-Code in der #LucaApp gebaut. Der Code hat weder eine Telefonnummer, noch Kontaktdaten. Hab mir ne Testlocation angelegt und es hat alles funktioniert. Ist das der Plan? @_lucaApp
Ich hab hierzu aus dem Code einfach alles rausgebaut, was in irgendeiner Weise Daten erfasst. Die SMS-Tan geschichte ist auch weg. Das ist aber alles gar nicht relevant, weil das bedeutet, dass der QR-Code keine validen Informationen beinhalten muss.