Určite ste sa už niekedy stretli s tými pouličnými obchodníkmi predávajúcimi svoj „pravý a kvalitný tovar“.  A určite viete, že ak sa s nimi trochu zakecáte, zjednáte ich aj na polovičnú cenu!  Vedeli ste, že aj na internete môžete zjednávať?  Jasné, že môžete!  A to dokonca bez toho, aby o tom obchodník vedel!

Ak neschopný programátor niečo vyprodukuje, vzniká to, čomu ja hovorím „Stránka neobmedzených možností“.

Tu máte živý príklad: http://www.skslovan.com/shop.php

Objednáte si tam čo len chcete za cenu akú vy chcete. Takže ak ste fanúšik Slovanu, pustite sa do nákupov, namiesto € 40 zjednáte aj na € 10!

Pre tých menej technicky orientovaných, treba si stiahnuť Google Chrome, pravým tlačidlom kliknúť na „Pridaj do košíka“ a potom: „Nástroje pre vývojárov“

Mali by ste tam nájsť niečo tomuto podobné:

Neviem z akého primitívneho dôvodu, ale pri pridávaní do košíka sa cena posiela cez formulárové prvky, ktoré si môže ktokoľvek upraviť.

Môžete si upraviť cenu, prípadne pridať zľavu/akciu, dokonca si môžete stanoviť aj vlastnú sadzbu DPH!

Potom už len stačí vložiť upravený tovar do košíka a objednať.

Pri objednávke si ešte cenu overte a poriadne sa usmejte na primitívnosti celého toho systému:

Samozrejme, že ak stanovíte cenu 1 cent, niekomu to bude podozrivé, ale ak cenu zhodíte povedzme na polovicu, máte šancu, že uspejete a vychutnáte si Slovanistický tovar za menej :))

Pri tejto príležitosti som si spomenul na časy, keď som čítal svoju prvú knihu o WebHackingu od Stuarta McClure-ho (ešte na základnej škole), aby som správne ošetril svoj prvý internetový obchod.  Dočítal som sa v nej aj o tejto zvláštnej chybe a položil som si otázku: „Ktorý idiot by mohol takú chybu spraviť?“

Ako dnes vidím, takých idiotov je na Zemi viac.  Preto pre programátorov zopakujem naše najdôležitejšie prikázanie:

Nebudeš veriť dátam klienta svojho!

Ak to urobíš, zákonite vznikne bezpečnostná diera!  Takže nikdy!  Nikdy nesprav túto chybu, nech už pracuješ na hocičom!