Горячее
Лучшее
Свежее
Подписки
Блоги

Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль

Пост ориентирован на программистов. Но и простому человеку, тем более который имеет свой бизнес и хочет выйти в интернет и продавать там, он пригодится для ознакомления как наглядное пособие тому, что заказывать разработку сайта лучше стоит у дорогих, но опытных разработчиков, нежели на каком нибудь сайте фрилансеров у школьников за 10к рублей.


Сейчас я Вам покажу как я купил кондиционер всего за 1 рубль. Поехали.
Заходим на сайт

Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль Хакеры, Программист, Интернет-магазин, Длиннопост

Отлично. Скорей всего его нет в наличии. Иногда ставят цену 0. Но такой подход говорит, что у сайта нет нормальной cms или есть, но разработчик тупой. Поэтому манагеру пришлось выставить цену 1 рубль, а не отметить, что его нет в наличии. Сам факт - надо бы попробовать купить. Кнопки нет. Окай. Идем на страницу товара, который есть в наличии.
Например вот этот.

Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль Хакеры, Программист, Интернет-магазин, Длиннопост

Отлично. Смотрим события на кнопке "купить".

Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль Хакеры, Программист, Интернет-магазин, Длиннопост

Копируем код.

Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль Хакеры, Программист, Интернет-магазин, Длиннопост

Не плохо. Понятно что за что отвечает. Осталось только подставить данные с нужной нам страницы. В итоге получаем это:

Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль Хакеры, Программист, Интернет-магазин, Длиннопост

ID я взял с кнопки "запросить цену". Логично же, что оператору на почту должена упасть инфа о выбранном мною товаре. А значит через эту кнопку передается ID.

Вставляем код в консоль и исполняем. И получаем результат true!

Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль Хакеры, Программист, Интернет-магазин, Длиннопост

Неожиданно. Ну окай. В корзине - так в корзине. Гоу покупать товар.

Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль Хакеры, Программист, Интернет-магазин, Длиннопост
Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль Хакеры, Программист, Интернет-магазин, Длиннопост

Все.
Компании повезло - у них нет подключенных платежных систем. В противном случае, если бы они были - я бы оплатил заказ в 1 рубль и на основании ЗоЗПП они обязаны были бы мне его привезти, т.к. товар я уже оплатил. Разумеется они начали бы говниться, вернули бы мне 1 рубль, я пошел бы в суд и через месяцев 4 я бы получил товар. Как раз к лету =)

Для тех кто не в курсе - почитайте отличный пост про подобные ситуации.
http://pikabu.ru/story/itogi_po_sluchayu_s_yeldorado_4151679


Что хочется сказать всем web разработчикам:
Господа. Я на примере Вам показал как я бы за 2 минуты обзавелся бы новым кондеем в случае рабочий paysystem.

Факт есть факт - из-за безответственности программиста компания могла бы потерпеть ущерб в размере ~92к рублей (инфа о цене взята с яндек маркета).
Будте внимательны, и делайте нормальные сайты!


З.Ы. Через минут 10, пока я писал пост, позвонил манагер =) Разговор можно послушать здесь.


З.Ы.З.Ы. Не рекламы ради, а ради фана скидываю логотип этого сайта.

Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль Хакеры, Программист, Интернет-магазин, Длиннопост

Согласен с лозунгом - я сравнил и выбрал Вас =)

[моё] Хакеры Программист Интернет-магазин Длиннопост
106
Вы смотрите срез комментариев. Показать все
1
Kekwas
Автор поста оценил этот комментарий

Спасибо, исправили :)

раскрыть ветку (1)
1
Аватар пользователя 52c1f7442ccea32252c1f7442ccea322
Автор поста оценил этот комментарий

Не за что. Не надо больше такие дыры делать =)

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку