madbike – destapando la seguridad de bicimad (t3chfest 2017)
TRANSCRIPT
![Page 1: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/1.jpg)
9 y 10 de febrero#T3chFest2017
MADBikeDestapando la seguridad de BiciMAD
Alex Rupérez Intelygenz
![Page 2: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/2.jpg)
¿QUIEN SOY YO?
ALEX RUPÉREZ
▸ iOS Architect @ Intelygenz
▸ Senior iOS Developer @ Fever
▸ iOS Instructor @ IronHack
▸ MADBike Co-Founder @ DrunkCode
▸ Programmer Analyst @ Gigigo
9 y 10 de febrero#T3chFest2017
![Page 3: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/3.jpg)
9 y 10 de febrero#T3chFest2017
![Page 4: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/4.jpg)
😱¿En ese punto rojo…
…me darán una bici gratis?
Gracias, como usuario no podría vivir sin saber que mi GPS es… ¿verde?
¿No hacen clustering?
🤔
9 y 10 de febrero#T3chFest2017
![Page 5: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/5.jpg)
Voy a ver que tiempo hace en Madrid, a ver si puedo pillar una bici…
Upss… No va.
😓
9 y 10 de febrero#T3chFest2017
![Page 6: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/6.jpg)
Que máquina mi amigo 036d4b0a263…
Ojalá pudiese saber quien es… ALGUIEN
¿Y yo donde estoy?
🤔
9 y 10 de febrero#T3chFest2017
En millas, ehh?
![Page 7: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/7.jpg)
11+9=24?
🤔9 y 10 de febrero#T3chFest2017
UIColor.greenColor()UIColor.redColor()
![Page 8: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/8.jpg)
¿Cercanas a que?¿A mi búsqueda?¿A mi ubicación?
🤔
9 y 10 de febrero#T3chFest2017
![Page 9: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/9.jpg)
Vamos a ver,
¿he cambiado mi contraseña o no?
OK o error, ¿en que quedamos?
😰
9 y 10 de febrero#T3chFest2017
![Page 10: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/10.jpg)
La tengo en la mano chamo…
🤣
¡Si en la aplicación no hay manera
de reservar sitio en una estación!
9 y 10 de febrero#T3chFest2017
![Page 11: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/11.jpg)
¿Por qué tapan mi status bar?
Aunque no lo parezca,
¡esto es un botón!
🤔
Me gustaba mi status bar… 😢
9 y 10 de febrero#T3chFest2017
Vaya tela…
![Page 12: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/12.jpg)
9 y 10 de febrero#T3chFest2017
![Page 14: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/14.jpg)
http://helena.bonopark.es:16080
9 y 10 de febrero#T3chFest2017
![Page 15: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/15.jpg)
http://helena.bonopark.es:16080
9 y 10 de febrero#T3chFest2017
![Page 16: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/16.jpg)
9 y 10 de febrero#T3chFest2017
![Page 17: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/17.jpg)
9 y 10 de febrero#T3chFest2017
Eso huele a MD5…
![Page 18: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/18.jpg)
https://github.com/iBotPeaches/Apktool
9 y 10 de febrero#T3chFest2017
![Page 20: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/20.jpg)
🤣
9 y 10 de febrero#T3chFest2017
![Page 21: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/21.jpg)
9 y 10 de febrero#T3chFest2017
![Page 22: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/22.jpg)
9 y 10 de febrero#T3chFest2017
![Page 23: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/23.jpg)
9 y 10 de febrero#T3chFest2017
¡Ya está acho!
¡Os lo dije! ¡Quiero mi pasta!
¡Por MADBike!
Subámosla gratis y sin publi ni
nada!
![Page 24: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/24.jpg)
EN RESUMEN…
▸ get_usuario.php (DNI + password)
▸ generate_new_password.php (DNI + email)
▸ get_all_estaciones_new.php (DNI + id_auth)
▸ get_estaciones_cercanas.php (DNI + id_auth)
▸ registrar_incidencia.php (DNI + id_auth)
▸ get_datos_usuario.php (DNI + id_auth)
▸ change_password.php (DNI + old + new)
▸ get_historial_rutas_usuario.php/functions/get_historial_rutas_usuario.php (DNI + id_auth)
▸ set_ruta_usuario.php/functions/set_ruta_usuario.php (DNI + id_auth)
9 y 10 de febrero#T3chFest2017
![Page 25: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/25.jpg)
9 y 10 de febrero#T3chFest2017
![Page 26: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/26.jpg)
9 y 10 de febrero#T3chFest2017
🙌(Aunque molaría ponerle
un certificado SSL válido
y no devolver la información
en un string con formato JSON…)
![Page 27: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/27.jpg)
GRACIAS!
alexruperez
9 y 10 de febrero#T3chFest2017
![Page 28: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)](https://reader033.vdocuments.site/reader033/viewer/2022042722/58a66e601a28abb47e8b5a65/html5/thumbnails/28.jpg)
¿Preguntas?
😱9 y 10 de febrero#T3chFest2017