Как выяснилось в соседнем топике, здесь в группе - масса серьезных веб программистов,
поэтому мне кажется вполне по адрему озвучить свой вопрос именно здесь.
Возможно, термин Backdoor употреблен некорректно, и требует замены.
Итак, на собственном примере - на днях лопухнулся.
Есть широкоизвестный в определенных кругах китайский магазин pandawill.com. Собственно он - не исчадие ада на фоне других, и речь о нем - только потому, что именно с ним вылезла эта бяка, которая теоретически просматривалась/просматривается и с любыми другими продавцами, включая обожаемый всеми нами ибей.
Итак, оный сайт объявил акцию - распродажа остатков (количество лимитировано) с серьезными скидками.
В анонсе я себе присмотрел планшет, который выставлен за 89.99, а по акции обещался - за 39.99. Проснувшись в нужное время поздно ночью, начал давить на клавиши. Понятное дело, что от наплыва таких же любителей халявы сайт едва дышал, и запросто можно было нажать одну и ту же клавишу несколько раз, и не совсем впопад.
Хроника:
1. Pandawill cтраница товара. Нажимаем "купить".
2. Pandawill Корзина: товар за 39.99, жмем "платить пайпел".
3. Перекинуло на страницу Paypal - ты действительно хочешь заплатить 39.99? - Подтверждаю: хочу заплатить 39.99, кредиткой.
4. Pandawill - завершение сделки.. Ах, да - выбери способ доставки. Выбираем - народной почтой Китая за 0.00. Завершить сделку.
5. радостный мейл от пайпел: клево, мужик, ты сейчас заплатил 89.99..
Следим за руками:
на шаге 4 pandawill решил, что нефиг мне продавать за 39.99, и, скорее всего - показал мне страничку уже с 89.99, но я-то - прошляпил, я-то (хоть и сонный) точно помню, что лично пайпалу я сказал, что хочу заплатить 39.99.
получается, что мой диалог с пайпелом - это еще ничего не значит, это - глаза замылить. Заплачено будет столько, сколько пойдет в запросе пайпелу из-под магазина.
Хотелось бы услышать профессиональные комментарии.