Keď obchodník umožní zákazníkovi zmeniť cenu…

Určite ste sa už niekedy stretli s tými pouličnými obchodníkmi predávajúcimi svoj „pravý a kvalitný tovar“.  A určite viete, že ak sa s nimi trochu zakecáte, zjednáte ich aj na polovičnú cenu!  Vedeli ste, že aj na internete môžete zjednávať?  Jasné, že môžete!  A to dokonca bez toho, aby o tom obchodník vedel!

Ak neschopný programátor niečo vyprodukuje, vzniká to, čomu ja hovorím „Stránka neobmedzených možností“.

Tu máte živý príklad: http://www.skslovan.com/shop.php

Objednáte si tam čo len chcete za cenu akú vy chcete. Takže ak ste fanúšik Slovanu, pustite sa do nákupov, namiesto € 40 zjednáte aj na € 10!

Pre tých menej technicky orientovaných, treba si stiahnuť Google Chrome, pravým tlačidlom kliknúť na „Pridaj do košíka“ a potom: „Nástroje pre vývojárov“

Mali by ste tam nájsť niečo tomuto podobné:

Takto vyzerá formulár na pridávanie tovaru do košíka // zaujímavé :))

 

Neviem z akého primitívneho dôvodu, ale pri pridávaní do košíka sa cena posiela cez formulárové prvky, ktoré si môže ktokoľvek upraviť.

Môžete si upraviť cenu, prípadne pridať zľavu/akciu, dokonca si môžete stanoviť aj vlastnú sadzbu DPH!

Potom už len stačí vložiť upravený tovar do košíka a objednať.

Pri objednávke si ešte cenu overte a poriadne sa usmejte na primitívnosti celého toho systému:

Samozrejme, že ak stanovíte cenu 1 cent, niekomu to bude podozrivé, ale ak cenu zhodíte povedzme na polovicu, máte šancu, že uspejete a vychutnáte si Slovanistický tovar za menej :))

Pri tejto príležitosti som si spomenul na časy, keď som čítal svoju prvú knihu o WebHackingu od Stuarta McClure-ho (ešte na základnej škole), aby som správne ošetril svoj prvý internetový obchod.  Dočítal som sa v nej aj o tejto zvláštnej chybe a položil som si otázku: „Ktorý idiot by mohol takú chybu spraviť?“

Ako dnes vidím, takých idiotov je na Zemi viac.  Preto pre programátorov zopakujem naše najdôležitejšie prikázanie:

Nebudeš veriť dátam klienta svojho!

Ak to urobíš, zákonite vznikne bezpečnostná diera!  Takže nikdy!  Nikdy nesprav túto chybu, nech už pracuješ na hocičom!

Kórea KĽDR Japonsko satelit špionážny vypustenie oznam

Severokórejskí agenti sa cez falošné identity dostali do amerických firiem, pomáhali im aj občania USA

02.07.2025 17:22

Úrady im zmrazili účty, skonfiškovali notebooky. Prokuratúra obžalovala desať ľudí.

Diddy Dirty Money

Megakauza známeho rapera: Seana "Diddyho" Combsa uznali za vinného v dvoch bodoch obžaloby

02.07.2025 16:55, aktualizované: 17:11

Amerického rapera uznala newyorská súdna porota za vinného v dvoch z piatich bodov obžaloby z prostitúcie, obchodovania so sexom a vydierania.

pellegrini

Slovensko podľa Pellegriniho zvládlo boj so slintačkou a krívačkou výborne. Za obeť im padli tisíce zvierat

02.07.2025 16:31, aktualizované: 17:23

V prípade veľkochovov podľa prezidenta k ich obnove dopomôžu eurofondy.

larrenko

O webových technológiách, programovaní a športe, ktorému ja hovorím webHacking.

Štatistiky blogu

Počet článkov: 1
Celková čítanosť: 1653x
Priemerná čítanosť článkov: 1653x

Autor blogu

Archív