Grindeanu sau OUG 13/2017 ?

Si uite asa avem inca 2 petitii online, una pentru a eradica coruptia si alta pentru a sustine partidul care a castigat legal, fara RomaniaTV, galeti, pixuri si alte nimicuri, PSD. Cresterea numarului de petitii semnate are un impact emotional asupra sustinatorilor unei tabere sau al celeilalte, insa cat de valoroase sunt acele “semnaturi” si oare ar trebui sa fim afectati vazand numarul de semnaturi ?

Ei bine, ca sa intelegeti cat de valoroase sunt aceste petitii, o sa facem si noi una fictiva pentru Mihai, personajul nostru fictiv.

Petitie pentru a-i da 1.000.000$ lui Mihai

Petitia o sa fie indreptata catre domnul Ion (miliardar in universul nostru) si prin petitie il rugam sa ii dea lui Mihai milionul binemeritat. Deci, domnule Ion, pregatiti banii ca in cateva ore, o sa strangem 1.000.000 de semnaturi pentru ca Mihai e international cunoscut(el si cu Fuego, nu ma satur niciodata de gluma asta).

Revenind cu picioarele pe pamant, cum nimeni nu ar vrea sa ii dea lui Mihai banii, fraudam putin platforma petitieonline.com inregistrand semnaturile prin intermediul unui proces automat. Spiritul de programator si sysadmin din noi ne invaluieste (LOL, lame…) si ne uitam pe formularul de inregistrare a semnaturii.

Procesul de semnare a petiei e format din 2 pasi, completarea formularului si verificarea email-ului de confirmare. Am gasit niste liste cu orase, nume si prenume, btw pentru domnii de la petitieonline.com, oare cand o sa suportam si noi diacriticele in nume si oras, nu de alta da am stat vreo 10 minute pana sa imi dau seama de ce nu puteam sa completez formularul. Pentru email sunt mai multe variante, cumparam liste de email cu user si parola sau setam un domeniu ce primeste email indiferent de adresa in header-ul ce specifica destinatarul email-ului.

Nu suntem inca bogati (1 milion $ depaseste 200.000 RON, if you know what i mean ;)), asa ca am luat un domeniu mihai1miliondedolari.cf (cica cf e moca zice Mihai) si l-am setat ca indiferent de adresa pe care se trimite un email (ex: marioara@mihai1miliondedolari.cf) sa se faca forward spre alt email de unde putem sa luam link-ul de confirmare.

Pentru a completa cu succes formularul, trebuie ca authenticity_token sa fie valabil (poate fi luat accesand pagina petitiei). Daca vrem ca profilul nostru sa nu fie public, ignoram is_public cand trimitem datele. Acestea fiind spuse, putem sa trimitem cate semnaturi dorim neexistand o limita impusa de platforma.

Petitieonline.com si inregistrarea petitiei folosind authenticity_token

Primu pas pentru a efectua cu succes semnarea petitiei e accesare pagini, extragerea token-ului din formular si salvarea cookie-urilor pentru a le folosi la request-ul urmator in care facem trimiterea propriu-zisa. Un simplu regex ([a-fA-F\d]{32}) pentru a extrage token-ul este de ajuns, acesta fiind format din 32 de caractere(md5).

Alte inputuri in form sunt:

  1. screen_width
  2. screen_height
  3. authenticity_token — md5-ul folosit pentru verificarea trimiterii
  4. first_name
  5. last_name
  6. location
  7. country
  8. email
  9. comment
  10. allow_announcement_notifications
  11. is_public — omitem daca dorim ca semnatura sa nu fie publica

In al doilea request, trimitem prin POST formularul de mai sus si daca gasim in raspuns cuvantul “aproape gata” putem concluziona ca trimiterea a fost cu succes.

In functie de metoda de conectare la serverul de mail, extragerea adresei se poate face cu usurinta prin intermediul unui regex (si ala copiat de pe net, ca doar d’eh).

Petitieonline.com si validarea prin email

Sistemul de postare a mesajelor pe petitieonline.com contine un pas de validare ce consta intr-o verificare pe baza unui URL unic generat de catre fiecare asa-zis sustinator. Poate parea un safe-bet un astfel de sistem insa in realitate avem posibilitatea sa trecem de aceasta masura de siguranta cu eforturi relativ mici.

Un prim pas in acest sens il reprezinta achizitia unui domeniu care sa il folosim pentru validarea mailurilor trimise.

Ne-am gandit totusi sa ne pastram banii de bere si sa folosim un domeniu free pentru a primi mailurile. Societatea centrafricana de comunicatii ( SOCATEL ) ne vine in ajutor in acest sens prin intermediul www.dot.cf. Prin intermediul portalului putem inregistra domenii .cf pentru cel mult 12 luni fara absolut nici un cost.

Facem rost rapid de o adresa de gmail pentru a putea valida cererea de inregistrare de domeniu si pentru a accesa panoul de administrare al domeniului. In urmatorul pas, configuram domeniul sa ne faca fordward la toate mailurile trimise spre orice adresa @mihai1miliondedolar.cf spre adresa noastra de gmail. Improvmx.com ne ofera acest serviciu gratuit, impreuna cu instructiunile aferente.

In cateva minute obtinem si rezultatele dorite.

In concluzie, am demonstrat ca astfel de petitii se pot frauda destul de usor si nu ar trebui sa tinem cont de numarul voturilor pentru o anumita cauza, indiferent de aceasta. A si da, suntem mai bogati cu 1000000$ ca doar am strans semnaturile :).