Nyilvánosan elérhető adatokat könnyen hozzáférhetővé tévő programok nagyszerűek. Még nagyszerűbb, ha ezt a programot az ember megosztja másokkal. Frusztráló érzés, ha úgy osztja meg, hogy mindig csak egy konkrét adathalmazt lehessen vele elérni, a többit csak akkor, ha megkéred rá.
Hogy érthetővé váljon a szituáció, a program kutatási anyagot könnyít meg, de aki a programot írta, szeretné, ha ebből egy közösség is profitálni. Valamint – lássuk be nem elítélhető módon – szeretné a kutatást kontrollálni is.
Az eljárás ennek ellenére heves ellenkezésre lelt bennem, annak ellenére, hogy lelkesen kívánom támogatni a közösséget a kutatási anyagom megosztásával.
A “megoldást” lustaság és kényelem szempontjából a HTTP Debugger free trial verziója jelentette.
Ahogy a fenti képen is látszik (forrása a program weboldala), nagyon kényelmes és látványos felületen mutatja meg az aktuális http, https hívásokat. Szerencsém volt, mert az általam használt program két teljesen nyilvános, autentikációt nem igénylő oldalakat hívott meg.
Innen már csak kevés szerencse, és kitartás kellett ahhoz, hogy a rendszerbe újonnan bevezetett ID-t a kutatási adatbázisból kinyerjem, és nagyjából egy óra volt összehekkelni azt a parancssoros Java szösszenetet, amivel bármelyik anyagot offline kutathatóvá teszem.
Tanulság az, hogy ha valamit el akarsz rejteni, akkor kicsit jobban meg kell erőltetni magad, vagy ne korlátozd a felhasználót, mert lehet egy geek lányba botlasz bele.
