Sea Justo

¡¡¡Ay, ay, ay!!! con la arquitectura de seguridad. Alguien se ha encontrado alguna vez en cualquier bar, pub, restaurante, con la caja abierta y un cartel que diga "Cobrese usted mismo, sea justo". Pues eso es lo que parecen decir en algunos sitios web que se dedican a vender artículos por la red.

El sistema consiste en lo siguiente: el cliente selecciona un artículo, lo añade a su cesta de la compra y pone la cantidad. Hasta ahí la parte de "cobrese usted mismo". Pero llegado a este punto es cuando entra en escena el programador de la web. Este recoge del formulario, la cantidad, el identificador, y en muchos casos incluso hasta el precio. Esta bien que recoja del cliente datos como: el identificador, la cantidad y resto de información, pero el precio. ¿Donde se ha visto que el cliente sea el que pone el precio a un artículo? ¿Y si algún cliente de esos que no dejan nunca propina se le ocurre cambiar el precio del artículo?

Venga ahora poneros en el lugar del pobre programador, ¿no es mas fácil recoger todos los datos del request? ¿A quien se le va a ocurrir cambiar el precio?, porque si alguien lo hiciera sería una gran cagada, ¿verdad? No creo que sea necesario realizar una nueva consulta a la siempre cargada BBDD. Este es el "sea justo" que da título a este post.