Punkty lojalnościowe na lara.pl

Punkty lojalnościowe na lara.pl

W dniu dzisiejszym został wdrożony system punktów lojalnościowych w sklepie internetowym lara.pl. System mojego autorstwa został dołączony do CMS e4u. Jednocześnie sklep dorobił się panelu użytkownika, w którym można dowiedzieć się o zebranych punkach, wyedytować swoje dane, zmienić hasło oraz przejrzeć ostatnie aktualności.

Pomysły na hacking

Pomysły na hacking

Dziś podczas obsługi klienta przyszedł mi do głowy kolejny sposób w jaki hakierzy mogą kraść nasze dane i $$$. Sposób jest elegancki aczkolwiek chyba na wyrost. Pierwsza metoda, zapewne stosowana to poprzez trojana/wirusa zmienić ustawienia DNS na komputerze ofiary. DNS skierowane na serwer potencjalnego kradzieja, działają jak normalny serwer DNS, podając na tacy wszystko co komputer ofiary pragnie. Lecz w przypadku kilku drobnych zapytań (np paypala lub jakiegoś banku) podają adres IP nie banku lecz kolejnego serwera włamywacza. Otwiera się ładnie spreparowana strona, z adresem w pasku przeglądarki poprawnym. Nasz nieświadomy użytkownik wpisuje swoje dane logowania i…. i teraz są dwie możliwości – hakier szybko te dane wykorzystuje i klienta ma w poważaniu… lub.. bardziej sprytny – przekieruje klienta na poprawną stronę banku, tam zostanie wyświetlony komunikat o błędzie, klient wprowadzi jeszcze raz dane, zaloguje się i nieświadomy dalej będzie oglądał swoje zbiory biedronek. Co sprytniejszy programista, może dane logowania przekazać do strony banku i klient od razu będzie zalogowany. Tak czy siak.. hakier ma dane, a klient niedługo problem.Lecz wróćmy do dzisiejszego przypadku. Klient na komputerze miał wszystko w porządku. DNS i takie tam. Ale miał router, i na routerze bardzo dziwne wpisy DNS, bo dlaczego nie zmienić ustawień routera, zamiast komputera – jeszcze trudniej to zlokalizować, zwłaszcza że wszystko na pierwszy rzut oka działa.Radzę od czasu do czasu sprawdzić swoje ustawienia, sprawdzić czy naprawdę wchodzi się na strony które nimi mają być, sprawdzać bardzo uważnie certyfikaty bezpieczeństwa i szyfrowania. i co jeszcze? modlić się… – nie zaszkodzi a może pomoże 🙂

Prawo jazdy do komputera

Prawo jazdy do komputera

Na samochód potrzebne prawko, na rower również, nie wspominając już o samolocie. A komputer? traktowany jako zwykły przedmiot domowy, niczym mikser lub krajalnica do chleba. Nikt nie uczy nas posługiwać się nim, w sklepie dostaniemy kilka wskazówek, najczęściej specem od komputera jest syn/córka lub kuzyn, który również kilka lekcji da.. ale czy to wystarcza?Jaki ma Pan/Pani system operacyjny? Czy może Pan/Pani otworzyć stronę? Jakąkolwiek… Takie pytania dosyć często wprawiają słuchaczy w konsternacje, w słuchawce słyszę ciszę. Chwila rozmowy i już wiem, jaki Windows… i albo rozmówca zaufa mojej wiedzy i pozwoli się ciągnąć jak po sznurku przez szereg tajemniczych operacji w komputerze, albo stwierdza „ja się nie znam, poczekam aż syn/córka przyjdzie ze szkoły”. Na takich ręcę opadają, ale ich strata, jeśli nie chcą się nic więcej nauczyć.Jakie są najstraszniejsze przypadki?Moim ulubionym jest wyłączone połączenie lokalne. Lub odłączony kabel sieciowy. Dowiaduje się o tym po 5-10 minutach rozmowy, jeden  – dwa kliki i już jest internet, ale ile nerwów i szukania. Ostatnio zajęło to trochę dłużej.. a dlaczego? Widok wyświetlania ikonek był zmieniony, i nie wyświetlał komunikatów odnośnie danego połączenia. Po zmianie widoku na bardziej przyjazny dla oka, podający więcej informacji, naszym oczom (a właściwie Pani po drugiej stronie telefonu) komunikat o odłączonym kabelku. Chwila grzebania przy gniazdkach, i internet po dwóch dniach znów „był”.Co jeszcze? wiele tego, nie wszystko człowiek pamięta. O.. proszę otworzyć stronę.. Jaką? Jakąkolwiek…Ale gdzie?…No w przeglądarce.. w czym? No tam gdzie otwiera Pan/Pani strony. Otwieram w internecie. No tak, ale gdzieś trzeba przecież wpisać adres. Nie, ja nie wpisuje… klikam tam od razu. No a gdzie Pan/Pani klika… w Internecie.. (ręcę by mi dawno już opadły, gdybym ich nie trzymał na klawiaturze) No to proszę w internecie kliknąć, ale jeśli mogę mieć prośbę proszę opisywać co Pan/Pani po kolei robi. A więc, odszukuje na ekranie te niebieskie „e” klikam na nim, i już wchodzę do internetu. O już jest. Otworzył się. Dziękuje…Pozostawię to bez komentarza.Wielu zarzuci mi zaraz, że ludzie nie rodzą się informatykami. I Bogu dzięki. Informatycy to zgraja leni, którzy wprowadzają więcej zamieszania niż trąba powietrzna i po nich jest podobny koszt. Ale jak się kupuje magnetowid (dvd) to człowiek domyśla się jak to ma działać. Ale komputer nie jest taki prosty. Nie wystarczy tylko klikać na ekranie niebieskie ikonki. O komputer trzeba dbać, bo to może być groźne narzędzie. Które może stać się przyczyną wielu kłopotów, nie tylko dla posiadacza, ale również dla całej sieci do której ów komputer jest przyłączony. Wystarczy wspomnieć wirusy, które rozsiewają się po sieci LAN, lub spamie, wysyłanym nieświadomie z komputerów beztroskich użytkowników.Ech. nie chce mi się więcej o tym pisać. Jutro poniedziałek, kolejny dzień walki… Na szczęście zdarzają się ludzie, którzy za 30 minut walki o ich internet podziękują miłym słowem. I nie ma że to obowiązek. Obowiązek jest spełniony, sygnał dostarczony, a że nie ma komputera aby go odebrać, to już nie mój problem. Na szczęście dla wielu, mamy inne podejście i potrafimy przegadać wiele minut aby uradować człowieka faktem, że „sam” uruchomił sobie internet.Niedługo ciąg dalszy…

ShalomTeam

ShalomTeam

Trwają zaawansowane prace, nad uruchomieniem shalomteam.net … w końcu. Wg moich przewidywań strona powinna ujrzeć światło dzienne w ciągu 2 tygodni. O ile nie zostanę zawalony innymi zleceniami, to skończę w końcu tę stronę, aby dać kłam powiedzeniu, że „szewc chodzi bez butów”. Czas najwyższy to zrobić, i mieć z głowy. Oby.

Skrypt walutowy i Piłkarski rozkład transmisji

Skrypt walutowy i Piłkarski rozkład transmisji

W zeszłym tygodniu ukończone zostały dwa komplety skryptów.

Pierwszy – zająć się ma przedstawianiem planu transmisji meczy piłkarskich i innych spotkań sportowych transmitowanych w internetowych poprzez protokoły P2P.

Dodatkowo stworzony został system MatchBox, który pozwala na umieszczenie na własnej stronie skróconego planu transmisji, z linkiem do strony macierzystej, gdzie przedstawione są poszczególne programy, protokoły.

Zastosowano biblioteki: xajax, smarty, adodb

Projekt ciekawy, zwłaszcza sam kształt szablonu odpowiedzialnego za wyświetlanie rozkładu transmisji.

Drugi zakończony projekt to zestaw skryptów walutowych. Dane pobierane codziennie z nbp.pl (plik xml) z odpowiednio generowaną nazwą. Dane umieszczane w bazie. Do potrzeb klienta pobrano dane z 2005, 2006 i 2007 do dnia obecnego.

Pozostałe skrypty generują tabelki na wybrany dzień, dla wybranej waluty, wykresy zmian kursu poszczególnej waluty w zadanym zakresie czasu. Stworzony został również kalkulator walutowy, przeliczający wartości walut w stosunku do polskiej waluty, a także pomiędzy walutami zagranicznymi.

 Zastosowano bilblioteki: adodb, jpgraph