Ajax sim, mas, com critério…
Não sei se vocês sabem, mas sou fã de Fórmula 1 e recentemente tenho participado de um bolão pela internet que ao final da penúltima corrida o ganhador terá direito de acesso ao padock no domingo, dia corrida no Brasil.
Mas o que isso tem a ver com AJAX? Tudo…
O site inteiro abusa de AJAX e com isso, pude navegar em seu código fonte e entender como funciona. Claro que existem diversos pontos de destaque do site, mas este post irá tratar somente dos pontos negativos. O primeiro é que a gravação das apostas, parte principal e atividade final da página é feita em AJAX. Com isso eu pude tentar realizar a gravação das minhas apostas através de uma página que eu mesmo criei.
Para se ter idéia do tamanho do problema, imagine se os mais de 1900 participantes da promoção “percebem” essa brecha e começam a apostar em apostas anteriores? Imaginem 1900 pessoas empatadas na primeira posição… seria estranho demais, não?
Pois bem, para meu alívio, apostas anteriores não podem ser alteradas, eu realizei esse teste e ainda bem que não permitiram isso, provavelmente através da validação de uma regra na base de dados.
Bem isso era apenas para que todos percebam, e eu estou incluído nessa, de que como pequenas brechas podem arruinar com uma promoção, departamento ou até mesmo uma empresa, ou vocês acham que a empresa que organiza a promoção para a Fórmula 1 iria pagar US$3,000.00 para cada um que se sentisse lesado assistir a corrida no padock?
Bem, acho que não tem problema em falar do site para vocês, mas as inscrições para esse ano estão encerradas… ano que vem, verifiquem vocês mesmos em: www.bridgestoneb1.com.br.
**** Bloco abaixo foi atualizado em 14/10/2008 às 17:35.
Uma falha de segurança que eu não havia pensado e conversando com alguns amigos, surgiu a idéia, foi de realizar o cadastro de palpite para outras pessoas, minutos antes de o prazo final para o cadastro expirar. Realizei um teste a pouco e conseguí cadastrar um palpite para um amigo que me falou o seu ID de cadastro.
****
Abraços.
Chilá!@!