Slevove kody

HackForum

Slevove kody#
Ahoj zajimalo by me, jak by se dalo nabourat do databaze nejakych slevovych kodu napr v Alze nebo tak neco.
(odpovědět)
Kolean | 77.48.59.*6.1.2013 11:39
re: Slevove kody#
To uz ty prispevky neprochazeji moderaci?
Ale tak co, nevi nekdo jak se nabourat do pocitace Pentagonu? PLLZZZZZZZ odpovezte diky.
(odpovědět)
phr3ak_ | 213.220.198.*6.1.2013 13:16
re: Slevove kody#
phr3ak_: původní příspěvek je sice položen nevhodně, ale téma je více než zajímavé. V konečném důsledku by se k němu mohla rozpoutat plodná diskuze. Tolik k jeho schválení.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP6.1.2013 14:41
re: Slevove kody#
Ok, na nekonstruktivní dotaz se pokusím odpovědět konstruktivně.

Kolean: Ano dalo. Jde spousta veci kdyz se chce. Zde se nabizeji teoreticky dve moznosti jak toho dosahnout.

1] V pripade ze spravce dane site bude velky pitomec (cteme 'prumerny administrator'), mas jistou nenulovou sanci ze na strankach zanechal zranitelnost typu SQL injekce.
Ta by ti (opet pouze teoreticky) umoznila ziskat soubor obsahujici slevove kody.
ALE: pochybuji, ze mechanismus bude realizovany vyse uvedenym zpusobem, o to nepravdepodobnejsi to bude u stranek spolecnosti velikosti Alzy.cz.

2] Muzes se pokusit prolomit algoritmus ktery kody generuje, coz je mozne bud:

2.1] kdyz pocet requestu neni omezeny - tj cosi na zpusob brute-force.

2.2] mas pristup k source-codu.

Vzhledem k tvemu dotazu vsak predpokladam ze i pro tebe vyse uvedene zustane pouze na teoreticke rovine.
Nemam skusenosti - muj prispevek berte s rezervou a pokud mozno me opravte, at tu vznikne .cCuMiNnem. zminovana inteligentni diskuze.
(odpovědět)
phr3akDom6.1.2013 17:16
re: Slevove kody#
Metody generovani & overeni kodu:
0) n-ciferne cislo a overuje se delitelnost 2+ prvocisly (vzhledem k tomu, ze pocet poukazek byva konstantni, neni problem nadefinovat n, p1 a p2)
1) pseudonahodny vstup a n-nasobnym hashovanim se ziska n substr(poukazek)
2) substr(sha(distinct db_something_unique)) - generovani i overeni trivialni dozaz do db
3) jednorazove tokeny
4) math magic
(odpovědět)
sachy | 90.180.214.*6.1.2013 21:29
re: Slevove kody#
0) bud mam jako pozadavek n-ciferne cislo (kod), nebo n-kodu s variabilni delkou - postupne to prechazi na bod #4
(odpovědět)
sachy | 90.180.214.*6.1.2013 21:35
re: Slevove kody#
sic nemám zkušenost s tím, jak to doopravdy funguje, ale co brání prostě mít v db tabulku s kody kde si mohou nést i svoji životnost a například kategorii zboží na které se vztahují apd... a z té db je při využití prostě buď odstraňuji nebo v lepším případě označuji jako použité?

Mohu tak kody specifikovat přesně na co se vztahují, po jakou dobu a hlavně mám neustále přehled kolik kodu pro jaké zboží může být použito a tedy v kombinaci s cenami zboží mohu mít ztrátu za slevy... Generování kodů jako seriových čísel k programům mi příjde zbytečně o pohodlí připravující, musel by být pro každou kategorii zvláštní algoritmus, nejsou přehledy, protože počet kodů limituje právě algoritmus, počet použití kodu není znám atd...

Jen můj názor, osobně jsem se s tím na cizích webech ještě v kodu nesetkal...

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
(odpovědět)
kdosiodjinud | Website6.1.2013 22:35

Zpět
 
 
 

 
BBCode