Wpis z mikrobloga

@konik_polanowy: za 1 grosz to już by się ktoś zorientował i pewnie zgłosił, ale gdyby tak zamiast 3500 zrobić 3000 lub 2500 ? Niekoniecznie - szczególnie jeśli ktoś tego pakuje więcej w ciagu dnia i np. nie zna się na tym co pakuje.

@konik_polanowy:
Ale po co walidować po backendzie ( ͡° ͜ʖ ͡°)

@Ragnarokk: nawet nie walidowac, przecież przez http powinien iść tylko identyfikator produktu, cena jest w bazie

@n3sta:
Też :)

@konik_polanowy Było 5 pizz kupowanych po 10 zł. Piękny to byl "rabat"

@koperrr: bo miało być szybko zrobione

@veranoo: Nie wiem czy to cokolwiek przyspiesza, dodawanie w protokole dodatkowych parametrów które już są i tak w bazie xD Po prostu architektura musi być dosłownie niewiarygodnie #!$%@? żeby to w ogóle było możliwe, na razie bym się wstrzymał z wierzeniem w takie doniesienia

@Wap30: zgadzam się :)

@konik_polanowy: nk link do sklepu

@Wap30
@koperrr
@n3sta
Tu może chodzić o powiadomienia od bramek płatności, w formularzu do zapłaty uzytkownik zmienia kwotę, płaci, pośrednik płatności wysyła powiadomienie, sklep nie sprawdza czy cena zgadza sie z baza i wydaje produkt ( ͡º ͜ʖ͡º)

@Powiedz_mi_swoje_leki_i_fobie: Hmm no może, ale to wtedy w sumie przede wszystkim pośrednik daje kupra, i to ostro. IMO nie powinno w ogóle być takiej sytuacji kiedy pośrednik pozwala na zapłatę jakiejkolwiek kwoty innej od tej podanej przez sklep (no chyba że są jakieś edge case'y których nie znam), więc w takiej sytuacji wina w 100% pośrednika

@Wap30: Pośrednik wysyła też hash cena+idsklepu+milioninnych_zmiennych. Po stronie sklepu trzeba samemu tez wygenerować taki hash i porównać go z odebranym. Poza tym skąd pośrednik ma wiedzieć że za produkt X ma kasować Y. Dostaje kwotę jaką ma obsłużyć i nic innego go nie obchodzi.

@Wap30 Ale sklep musi wiedzieć skądś jaka jest cena do zapłaty i to w wielu legacy api leci właśnie jaki get w formularzu. Ogólnie z danych powinien być liczony jakiś hasz i równiez przesyłany w formularzu i potem weryfikowany po stronie backendu, ale kiedyś wielu pośredników tego nie umożliwiało i stąd różne cyrki.

@Decretis: Brzmi dziwacznie, ale nie zajmuję się e-commerce więc w sumie nie znam uzasadnienia, może i to ma sens

@Decretis: może 'programista' nie mógł wygenerować takiego samego hashu, bo mu brakowało jakiegoś parametru i ominął weryfikację xD. Kilka miesięcy temu korzystałem z usługi 2checkout i za cholerę nie mogłem wygenerować odpowiedniego hashu. Po napisaniu na support, okazało się, ze salt mieli na sztywno ustawiony w kodzie inny niż w dokumentacji (⌐ ͡■ ͜ʖ ͡■)

„Walidację na backendzie zrobimy w drugim etapie, teraz musimy szybko wystawić fakturę” ( ͡° ͜ʖ ͡°)

@konik_polanowy na steamie sie tak da doładować konto dowolną kwotą wyższą niz 5euro i niekoniecznie to musi być 10euro lub 25 euro tylko np 21,37 euro

@konik_polanowy: o!