программирование Покупка Plus аккаунта на vimeo.com

http://3408.iz.piccy.info.nyud.net/i4/08/34/0f2f50aa61e69127b2b76465845f.png

Одним зимним утром коллега по работе заметил, что в разных браузерах на странице Presenting Vimeo Plus, показывается разная стоимость подписки. У него это было $49.95 и $59.95. Сразу закрались подозрения, почему это Vimeo так странно проставляет стоимость годовой подписки. Хотя на моей машине все браузеры показывали одинаковую сумму.

После небольшого исследования, мы поняли, что цена сохранена в куке с именем 5vimeo_cart:

%7B%22item_class%22%3A%22AccountFeatures%22%2C%22user_for%22%3Anull%2C%22item_identifier%22%3A1%2C%22name%22%3A%22Vimeo+Plus%3Cimg+src%3D%27%5C%2Fassets%5C%2Fimages%5C%2Ficon_plus_tiny.png%27%5C%2F%3E%22%2C%22cost%22%3A59.95%7D

Причин такого разного проставления сумм выяснено не было. В качестве эксперимента, решили попробовать поставить свое значение и попытаться купить подписку на год. Как раз для этого была подходящая карта с $4 на счету (терять было нечего, все равно бы больше не сняли). Меняем куку, указываем данные карты и вуаля — подписка на год за $0.01:

Account screenshot.

На странице написано, что цена $59.95, однако по выписке банка — списано $0.01. После этого я сразу написал письмо администрации Vimeo с описанием проблемы и наших злодеяний.

Не думал, что у такого серьезного проекта не будет валидации данных на сервере.

habrahabr.ru

комментарии: 0
28/12/2010 16:19

Comments are closed.