Určite ste sa už niekedy stretli s tými pouličnými obchodníkmi predávajúcimi svoj „pravý a kvalitný tovar“. A určite viete, že ak sa s nimi trochu zakecáte, zjednáte ich aj na polovičnú cenu! Vedeli ste, že aj na internete môžete zjednávať? Jasné, že môžete! A to dokonca bez toho, aby o tom obchodník vedel!
Ak neschopný programátor niečo vyprodukuje, vzniká to, čomu ja hovorím „Stránka neobmedzených možností“.
Tu máte živý príklad: http://www.skslovan.com/shop.php
Objednáte si tam čo len chcete za cenu akú vy chcete. Takže ak ste fanúšik Slovanu, pustite sa do nákupov, namiesto € 40 zjednáte aj na € 10!
Pre tých menej technicky orientovaných, treba si stiahnuť Google Chrome, pravým tlačidlom kliknúť na „Pridaj do košíka“ a potom: „Nástroje pre vývojárov“
Mali by ste tam nájsť niečo tomuto podobné:
Neviem z akého primitívneho dôvodu, ale pri pridávaní do košíka sa cena posiela cez formulárové prvky, ktoré si môže ktokoľvek upraviť.
Môžete si upraviť cenu, prípadne pridať zľavu/akciu, dokonca si môžete stanoviť aj vlastnú sadzbu DPH!
Potom už len stačí vložiť upravený tovar do košíka a objednať.
Pri objednávke si ešte cenu overte a poriadne sa usmejte na primitívnosti celého toho systému:
Samozrejme, že ak stanovíte cenu 1 cent, niekomu to bude podozrivé, ale ak cenu zhodíte povedzme na polovicu, máte šancu, že uspejete a vychutnáte si Slovanistický tovar za menej :))
Pri tejto príležitosti som si spomenul na časy, keď som čítal svoju prvú knihu o WebHackingu od Stuarta McClure-ho (ešte na základnej škole), aby som správne ošetril svoj prvý internetový obchod. Dočítal som sa v nej aj o tejto zvláštnej chybe a položil som si otázku: „Ktorý idiot by mohol takú chybu spraviť?“
Ako dnes vidím, takých idiotov je na Zemi viac. Preto pre programátorov zopakujem naše najdôležitejšie prikázanie:
Nebudeš veriť dátam klienta svojho!
Ak to urobíš, zákonite vznikne bezpečnostná diera! Takže nikdy! Nikdy nesprav túto chybu, nech už pracuješ na hocičom!
PIANO si od svojho projektu vela slubuje... ...
pred par minutami som takymto sposobom ...
vykrádač v malom, ale v rozsiahlom ...
Spartakovska je zranitelna na SQL_INJECTION... ...
pozoruhodné :-), škoda, že nie som ...
Celá debata | RSS tejto debaty