- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Linux Mint
- DIGI kábel TV
- Aliexpress tapasztalatok
- Linux kezdőknek
- Synology NAS
- Robotkart irányított a majom a kínai Neuralink agyi chipjével
- Proxmox VE
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
Lortech
addikt
Ez azért nem ilyen egyértelmű. Egy webshop felületnek azért kell bizonyos esetekben az árat is küldenie vásárlási tranzakció indításakor a szerver felé, hogy össze tudja vetni azt az árat, amit a felület megjelenített, és amit a felhasználó jóváhagyott azzal, ami ténylegesen az aktuális ár a backend alapján. Nem mindig ugyanaz a kettő, és ehhez hekkelni sem kell, elég egy árváltoztatás és egy vásárlás indítása a korábbi áron.
Egy korrekt webshop szól, hogyha árat frissített a kosaradban, vagy ha egy kosárba rakás és a megrendelés gomb megnyomása közben megváltozott az ár, és nem fogja szó nélkül az új áron továbbengedni a tranzakciót. Erre az egyik megoldási lehetőség a fenti megközelítés.[ Szerkesztve ]
Thank you to god for making me an atheist
-
CMST2015
tag
10 éve lopják arról senki nem ír T szolgáltatásait .... sokat fejlesztenek ,,,,,,
[ Szerkesztve ]
-
Realradical
őstag
87!
RoflcopterThings that try to look like things often do look more like things than things
-
Tikakukac
titán
Bár tudnám melyik fórumra írta a becses kommentelő, hogy tessék figyelni, azért lesz bezárva a vizesVB után ez az egész budi, mert "támadás" lesz és hát a köcsög hekker meg a végtelen user illetve a meleg nyári szellő együttesen kicsinálta a rendszert.
Tessék parancsolni. Pénz benyelve, eset kimagyarázva így mindenki boldog. Robog tovább az a bizonyos vonat, amin nincsen fék.
A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.
-
dabadab
titán
"Egy webshop felületnek azért kell bizonyos esetekben az árat is küldenie vásárlási tranzakció indításakor a szerver felé, hogy össze tudja vetni azt az árat, amit a felület megjelenített, és amit a felhasználó jóváhagyott azzal, ami ténylegesen az aktuális ár a backend alapján"
Ezt azért illene backend oldalon megoldani egy csomó okból (ahogy pl. az Amazonnál is csinálják).
[ Szerkesztve ]
DRM is theft
-
Lortech
addikt
válasz #14595328 #54 üzenetére
Ez is egy lehetőség. Kizárólag kliensen tárolt kosár esetén így kikerülheted, hogy árat kelljen küldeni (de minek kikerülni), viszont helyette küldesz timestampet, ami közvetett infó, plusz kellene egy megbízható timestamp is kliensen, ami pl. egy SPA-nál felesleges szerverhez fordulás.
Vagy ha szerveren perzisztens a kosár, akkor nem kell küldeni, de nem feltétlenül akarsz nyilvántartani csak emiatt árváltozásokat és bonyolítani az ármeghatározást. Felesleges komplexitás és hibaforrás, ha egyébként nem kell. Vagy óravisszaállítás is okozhat fejtörést, ha közben történik egy árváltozás.
Egyébként terveztem és implementáltam már mindkétféle megközelítéshez hasonló megoldást saját tervezésű és fejlesztésű webshopokban. Egyéb körülményektől függ leginkább, hogy mi az optimális megoldás, de biztonsági kompromisszum egyikben sem volt.dabadab: az illenét nem számolom érvként, de a többi csomót szívesen meghallgatom.
[ Szerkesztve ]
Thank you to god for making me an atheist
-
félisten
Nálunk ez úgy van megoldva, hogy ha változik az ár, akkor változik a terméket azononosító ID is.
pl. 123456789001 -> 123456789002, ahol az utolsó három szám a reviziókat jelöli. Így ha épp a kosárba rakás és a vásárlás véglegesítése között változik az ár, akkor fel lehet dobni, egy értesítőt, hogy ez történt, akarod-e folytatni. Vagy akár eredeti áron vásárolni, stb.Ez akkor is hasznos, ha nem az ár, hanem a specifikáció változott.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
dabadab
titán
'dabadab: az illenét nem számolom érvként, de a többi csomót szívesen meghallgatom.'
1. Kliensnek nem hiszünk el semmit sem bemondásra.
2. Kliensoldali kosárnál csak az adott böngészőben látszik a kosár.
3. Szerveroldali kosárnál lehet futtatni mindenféle analitikákat.Egyébként ezek tényleg tök alap dolgok, mondjuk egy sima Prestashopban is így van.
DRM is theft
-
félisten
válasz Realradical #60 üzenetére
Miért? Lehet a reviziót és a ID alapját külön is tárolni.
Kiváncsi vagyok a véleményedre, nyitott vagyok a fejlődésre mindig.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Lortech
addikt
1, Nem is kell elhinni semmit, szerintem olvasd el akkor még egyszer, miről volt szó. Ha hülyeséget küld a kliens, mert valaki kézzel átírja a requestben az árat, akkor max saját magát lövi tökön az illető, mert kiírja neki az alkalmazás, hogy nem annyi az annyi, de semmi problémát nem tud okozni a rendszerben. Ez kb. annyira releváns érv itt, mintha azt mondanád, hogy pl. a felhasználó adatai beviteli formon a felhasználó által kitöltött adatokat nem kéne elhinni bemondásra.
2, Semmi köze az eredeti témához, ezt én vetettem fel. Egy egyszerű webshopnál ez nem feltétlenül probléma, sőt lehet hogy kifejezetten ez az igény. De csináltam már hibrid működést, reg nélküli vásárláshoz. Amikor webshopot fejlesztünk, nem mindig az amazon szint a cél.
3, Ez az érv, hogy miért nem illik a másik megoldást használni? oké..Azért mert valahol úgy van, akkor csak úgy lehet a jó? Ez is komoly érv.
Az eredeti felvetésemmel azt szerettem volna kifejezni, hogy önmagában az, hogy árat küldünk klienstől a szerver felé, nem vet fel semmi biztonsági kockázatot. A bkkshopban se lett volna probléma, ha nem ez alapján akarta volna kalkulálni az árat, hanem csak egy +1. validációnak használja.
Thank you to god for making me an atheist
-
Realradical
őstag
Az már jobban hangzik, ha külön kerül tárolásra a revízió és nem kell agyon self-joinolni magad vagy left/right-olni később. Az első verzióval, ha egyszer szeretnél egy statisztikát lekérni, akkor egy termékhez fog tartozni X+sok darab egyedi ID.
Láttam egyszer egy olyan csodás megoldást, hogy egy applikáció "job állapotjai" és egy része a felhasználói aktivitásnak/sessionnek ugyanazon táblába kerültek, mint maga a log. Visszamenőleg is volt update egy már régebbi "log bejegyésen", ami egyben a aktuális és régi állapot is volt.
Az eredmény lett egy akkora dög tábla minden relációs logika nélkül ami kezelhetetlen volt az első pár hónap után.
DB újratervezés egyből élesítés után az igazi jó buli.Önvédelem: Nem, nem én terveztem ezt a jószágot
[ Szerkesztve ]
Things that try to look like things often do look more like things than things
-
L3zl13
nagyúr
Ha regisztráció nélküli használat az igény, vagy az, hogy csak az adott böngésző sessionben működjön akkor session ID-vel azonosítom a kosarat a DB-ben és kész.
Azt mondod nem mindig Amazon szint a cél, de nem látom be, mitől lenne egy kliens oldali kosár egyszerűbb. Főleg, hogy még le kell kezelned azt is, ha a user nyom egy back-et vagy rákattint egy oldalon belüli linkre.Aki hülye, haljon meg!
-
Lortech
addikt
A kliens oldali kosár csak egy példa volt egy tök más témakörben. De egyébként implementáltam már kliens oldali kosarat olyan oldalon, ahol a webshop egy ezredrandú funkció volt, egy elég nagy és komplex SPA-ban, nem kellett felhasználóhoz se kötni, kis számú, statikus termékpaletta volt, és RESTful architektúra volt a követelmény, ezért stateless API volt, session nuku. és <3 nap alatt le lett fejlesztve a vásárlás mindennel fizetési integrációval együtt. Ez pl. java backenden perzisztenciával jóval több lett volna.
De ez megintcsak egy példa volt, mielőtt kikéri valaki magának, hogy nem használhat sessiont vagy mittudomén.[ Szerkesztve ]
Thank you to god for making me an atheist
-
Lortech
addikt
-
Kékes525
félisten
-
-
g@norbert
aktív tag
2db biztonsági őrt állítottak az automata mellé,és mindenkinek segítettek belenyomkodni a pénzt(persze ugyanolyan sikertelenül)a gépbe,mert ugye az emberek olyan droidok hogy nem tudják használni a technikát.
Elképesztő.Álljon má meg a mivan má itt, ne csapjuk be egymást, olyan nincs hogy nem lesz sehogy :)
-
Necroman_Mk2
őstag
Remélhetőleg ez az új platform egy alaposabb tesztelésen is átesik majd, vagyis a funkcionalitás mellett az IT-biztonságot is ellenőrzik majd.
Mert tetszik egyeseknek vagy sem: ami 20-30 éve kiberpunk néven sci-fi volt a hackelésről, az mára már valósággá vált."Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
dabadab
titán
válasz Necroman_Mk2 #77 üzenetére
"ami 20-30 éve kiberpunk néven sci-fi volt a hackelésről, az mára már valósággá vált."
Akkor mi nem ugyanazt a Neuromancert olvastuk.
DRM is theft
-
Necroman_Mk2
őstag
A Neuromancert még nem olvastam, de tervbe van véve. Én azonban nem a közismert implantátumos, hanem a hackelős vonalára céloztam. Lásd a stílusnak nevet is adó Cyberpunk novellát Bruce Bethke-től; elolvasható eredetiben itt, vagy fordításban a Galaktika 215. számában.
Lényeg a lényeg: durva, hogy az író által 1980-ban(!) felvázolt jövőkép mennyire valóság ma"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
Új hozzászólás Aktív témák
- Samsung Galaxy Felhasználók OFF topicja
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Linux Mint
- Yettel topik
- Eredeti játékok OFF topik
- EA Sports WRC '23
- Computex 2022: rejtegetné a csatlakozókat a Gigabyte és az MSI
- A régi node-okra koncentrál a szankciók miatt Kína
- DIGI kábel TV
- További aktív témák...
- Asus Rog Strix G531GV gamer laptop - I7 9750H x RTX 2060 6GB 16GB ddr4 ram + ajándék cm hűtőpad
- Flashforge Adventurer 5M Pro 3D nyomtató Teljesen új!
- ÚJ Dell Inspiron 7430 2-in-1 - 14" FHD+ IPS TOUCH 360 / i5-1335U / 16Gb DDR5 / 512Gb PCIe 4.0 / 3 ÉV
- Dell 5820: Intel Xeon W-2135, 64GB DDR4, 256GB NVMe SSD, Nvidia Quadro P600, USB 3.1 C/A, ÁFÁs
- Eladó alig használt benq Zowie xl 2411P kihasználatlanság miatt karcmentes, tökéletes állapotban