@konik_polanowy: za 1 grosz to już by się ktoś zorientował i pewnie zgłosił, ale gdyby tak zamiast 3500 zrobić 3000 lub 2500 ? Niekoniecznie - szczególnie jeśli ktoś tego pakuje więcej w ciagu dnia i np. nie zna się na tym co pakuje.
@veranoo: Nie wiem czy to cokolwiek przyspiesza, dodawanie w protokole dodatkowych parametrów które już są i tak w bazie xD Po prostu architektura musi być dosłownie niewiarygodnie #!$%@? żeby to w ogóle było możliwe, na razie bym się wstrzymał z wierzeniem w takie doniesienia
@Wap30 @koperrr @n3sta Tu może chodzić o powiadomienia od bramek płatności, w formularzu do zapłaty uzytkownik zmienia kwotę, płaci, pośrednik płatności wysyła powiadomienie, sklep nie sprawdza czy cena zgadza sie z baza i wydaje produkt ( ͡º͜ʖ͡º)
@Powiedz_mi_swoje_leki_i_fobie: Hmm no może, ale to wtedy w sumie przede wszystkim pośrednik daje kupra, i to ostro. IMO nie powinno w ogóle być takiej sytuacji kiedy pośrednik pozwala na zapłatę jakiejkolwiek kwoty innej od tej podanej przez sklep (no chyba że są jakieś edge case'y których nie znam), więc w takiej sytuacji wina w 100% pośrednika
@Wap30: Pośrednik wysyła też hash cena+idsklepu+milioninnych_zmiennych. Po stronie sklepu trzeba samemu tez wygenerować taki hash i porównać go z odebranym. Poza tym skąd pośrednik ma wiedzieć że za produkt X ma kasować Y. Dostaje kwotę jaką ma obsłużyć i nic innego go nie obchodzi.
@Wap30 Ale sklep musi wiedzieć skądś jaka jest cena do zapłaty i to w wielu legacy api leci właśnie jaki get w formularzu. Ogólnie z danych powinien być liczony jakiś hasz i równiez przesyłany w formularzu i potem weryfikowany po stronie backendu, ale kiedyś wielu pośredników tego nie umożliwiało i stąd różne cyrki.
@Decretis: może 'programista' nie mógł wygenerować takiego samego hashu, bo mu brakowało jakiegoś parametru i ominął weryfikację xD. Kilka miesięcy temu korzystałem z usługi 2checkout i za cholerę nie mogłem wygenerować odpowiedniego hashu. Po napisaniu na support, okazało się, ze salt mieli na sztywno ustawiony w kodzie inny niż w dokumentacji (⌐͡■͜ʖ͡■)
@konik_polanowy na steamie sie tak da doładować konto dowolną kwotą wyższą niz 5euro i niekoniecznie to musi być 10euro lub 25 euro tylko np 21,37 euro
#programowanie #bezpieczenstwo
Komentarz usunięty przez autora
Ale po co walidować po backendzie ( ͡° ͜ʖ ͡°)
Też :)
Komentarz usunięty przez moderatora
@koperrr
@n3sta
Tu może chodzić o powiadomienia od bramek płatności, w formularzu do zapłaty uzytkownik zmienia kwotę, płaci, pośrednik płatności wysyła powiadomienie, sklep nie sprawdza czy cena zgadza sie z baza i wydaje produkt ( ͡º ͜ʖ͡º)