DHL For You Gratis pakketten versturen

zaterdag 20 maart 2010 16:23

Acties:

0 Henk 'm!

Topicstarter

http://www.dhlforyou.nl/Pages/Actie.aspx

Hier kun je gratis een pakketje versturen met DHL For You. De mensen hier die verstand hebben van Javascript kunnen heel makkelijk achter de actiecode komen.

Maar hoe werkt het nou precies? Als ik online een pakje betaal moet ik eerst betalen voordat ik de tracktrace code krijg: Ik kan de tracktrace code dus pas invullen als ik heb betaald...?

Dan is het toch niet meer gratis? Iemand enig idee?

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

zaterdag 20 maart 2010 16:26

Acties:

0 Henk 'm!

RemcoDelft

Verstuur uw gegevens en binnen 7 werkdagen ontvangt u uw aankoop bedrag retour op uw rekening.

Lijkt me duidelijk?

zaterdag 20 maart 2010 16:35

Acties:

0 Henk 'm!

Tanuki

Topicstarter

RemcoDelft schreef op zaterdag 20 maart 2010 @ 16:26:
[...]

Lijkt me duidelijk?

Ah. Overheen gelezen...

Dus als ik die actie dinges nu 6,50 euro betaal voor een tracktrace code (verzekerd) en ik betaal die... En ik vul die tracktrace code weer in op de website, krijg ik mijn geld teruggestort?

En die tracktrace code heb ik nu nog niet nodig, maar over een tijdje wil ik een pakketje versturen, daar wil ik dus nu alvast de code voor kopen, omdat het gratis is.

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

zaterdag 20 maart 2010 16:36

Acties:

0 Henk 'm!

CoolGamer

What is it? Dragons?

JavaScript:

function checkInput(elm) {
 [..]
 if (val == 'XXX-XXX-X' || val == 'XXX-XXX-X') {
 $(".ok").show();
 } else {
 $(".ok").hide();
 }
}

[ Voor 8% gewijzigd door CoolGamer op 26-03-2010 23:23 . Reden: code weggehaald ]

¸.·´¯`·.¸.·´¯`·.¸><(((º>¸.·´¯`·.¸><(((º>¸.·´¯`·.¸.·´¯`·.¸.·´¯`·.¸<º)))><¸.·´¯`·.¸.·´¯`·.¸.·´¯`·.¸

zaterdag 20 maart 2010 17:06

Acties:

0 Henk 'm!

battler

Ik kan geen javascript programmeren maar zelfs ik haal hier een "wachtwoord" uit..

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

zaterdag 20 maart 2010 17:08

Acties:

0 Henk 'm!

LED-Maniak

stop hem dan minstens in een extern bestand, dit is echt zoo slecht

dhl4you begin ik trouwens niet aan. Als ik ze een email wil sturen krijg ik een failure notice dus blijkbaar willen ze niets verzonden hebben.

Mitsubishi Electric & Heavy Industries externe temperatuur sensor (Home Assistant compatible): V&A - ClimaControl

zaterdag 20 maart 2010 17:16

Acties:

0 Henk 'm!

Deezers

Alle pakketjes die je met DHL4you verstuurt worden bezorgd via Selektvracht, dus niet de 'gewone' DHL!!
(althans dat was voorheen wel het geval, dus wees gewaarschuwd!)

[ Voor 24% gewijzigd door Deezers op 20-03-2010 17:19 ]

maandag 22 maart 2010 18:08

Acties:

0 Henk 'm!

Tanuki

Topicstarter

En de website is inmiddels bijgewerkt.

De betreffende functie ziet er nu zo uit:

JavaScript:

function checkInput(elm) {
    val = new Array();
    val[0] = $("input[name='nummerbord1']").val();
    val[1] = $("input[name='nummerbord2']").val();
    val[2] = $("input[name='nummerbord3']").val();
    
    
    if ($(elm).attr("name") == 'nummerbord1' && $(elm).val().length == 3) {
        $("input[name='nummerbord2']").focus();
    } else if ($(elm).attr("name") == 'nummerbord2' && $(elm).val().length == 3) {
        $("input[name='nummerbord3']").focus();
    }
    
    val = val.join('-');
    
    $.ajax({
        type: "POST",
    dataType: 'text',
        url: '/check.php',
        data: {
            nummerbord: val
        },
        success: function(msg) {
            if (msg == 'true') {
                $(".ok").show();
            } else {
                $(".ok").hide();
            }
        }
    });
}

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

maandag 22 maart 2010 18:55

Acties:

0 Henk 'm!

Dutchie01

Je kunt toch de oude code gewoon blijven gebruiken om gratis te verzenden ook al is de website bijgewerkt ?

dinsdag 23 maart 2010 19:01

Acties:

0 Henk 'm!

Tanuki

Topicstarter

Dutchie01 schreef op maandag 22 maart 2010 @ 18:55:
Je kunt toch de oude code gewoon blijven gebruiken om gratis te verzenden ook al is de website bijgewerkt ?

Klopt.

Gisteren nog 2 3S-codes gemaakt en 2x het formulier ingevuld.

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

dinsdag 23 maart 2010 19:36

Acties:

0 Henk 'm!

Haan

dotnetter

Ze gebruiken wel jQuery, dat vind ik wel weer een positief puntje

Kater? Eerst water, de rest komt later

vrijdag 26 maart 2010 15:07

Acties:

0 Henk 'm!

Anoniem: 352389

Beste Tweakers,

Dank voor het aan het licht brengen van bovenstaand security probleem, het is inmiddels opgelost!

Met vriendelijke groet,

Het DHL For You-team

vrijdag 26 maart 2010 15:08

Acties:

0 Henk 'm!

LED-Maniak

Wordt het probleem met de email dan ook opgelost? Ik neem aan dat 50~100 zendingen interessant zijn voor jullie..

Mitsubishi Electric & Heavy Industries externe temperatuur sensor (Home Assistant compatible): V&A - ClimaControl

vrijdag 26 maart 2010 15:10

Acties:

0 Henk 'm!

CodeCaster

Can I get uhm...

LED-Maniak schreef op vrijdag 26 maart 2010 @ 15:08:
Wordt het probleem met de email dan ook opgelost? Ik neem aan dat 50~100 zendingen interessant zijn voor jullie..

quote: http://www.dhlforyou.nl/Pages/Actie.aspx
Maximaal 1 pakje per klant/ deelnemer met een maximale waarde van € 7,95.

https://oneerlijkewoz.nl
Het ergste moet nog komen / Het leven is een straf / Een uitgestrekte kwelling van de wieg tot aan het graf

vrijdag 26 maart 2010 15:12

Acties:

0 Henk 'm!

Tomino

Anoniem: 352389 schreef op vrijdag 26 maart 2010 @ 15:07:
Beste Tweakers,

Dank voor het aan het licht brengen van bovenstaand security probleem, het is inmiddels opgelost!

Met vriendelijke groet,

Het DHL For You-team

vrijdag 26 maart 2010 15:15

Acties:

0 Henk 'm!

dusty

Y! Celebrate Life!

Anoniem: 352389 schreef op vrijdag 26 maart 2010 @ 15:07:
Beste Tweakers,

Dank voor het aan het licht brengen van bovenstaand security probleem, het is inmiddels opgelost!

Met vriendelijke groet,

Het DHL For You-team

Opgelost?

Als ik firefox opstart met firebug aan, kan ik javascript on the fly veranderen, en kan ik van

JavaScript:

1	if (msg == 'true') {

Het volgende maken:

JavaScript:

1	if ('true' == 'true') {

Iets verbergen aan de user-kant is nooit een beveiliging.

Back In Black!
"Je moet haar alleen aan de ketting leggen" - MueR

vrijdag 26 maart 2010 23:16

Acties:

0 Henk 'm!

yeehaw

Waarom in godsnaam niet serverside gedaan? Of in ieder geval niet in javascript.

vrijdag 26 maart 2010 23:20

Acties:

0 Henk 'm!

LED-Maniak

CodeCaster schreef op vrijdag 26 maart 2010 @ 15:10:
[...]

[...]

Ja, voor de actie. Maar ik was geïnteresseerd in ze zonder die actie. Als ik ze probeer te mailen daarover krijg ik een error terug dat adres niet bestaat die op de site staat..

Mitsubishi Electric & Heavy Industries externe temperatuur sensor (Home Assistant compatible): V&A - ClimaControl

vrijdag 26 maart 2010 23:22

Acties:

0 Henk 'm!

CoolGamer

What is it? Dragons?

dusty schreef op vrijdag 26 maart 2010 @ 15:15:
[...]

Opgelost?

Als ik firefox opstart met firebug aan, kan ik javascript on the fly veranderen, en kan ik van
JavaScript:
1
if (msg == 'true') { 
Het volgende maken:
JavaScript:
1
if ('true' == 'true') { 
Iets verbergen aan de user-kant is nooit een beveiliging.

Ik denk dat het inderdaad opgelost is.

Wie zegt dat niet gebeurd. Volgens mij wordt die code ook meegestuurd naar de server op het moment dat je het formulier submit. De uiteindelijk validatie is dan alsnog op de server, terwijl de gebruiker al tijdens het invullen kan zien of de code klopt.

[ Voor 4% gewijzigd door CoolGamer op 26-03-2010 23:24 ]

¸.·´¯`·.¸.·´¯`·.¸><(((º>¸.·´¯`·.¸><(((º>¸.·´¯`·.¸.·´¯`·.¸.·´¯`·.¸<º)))><¸.·´¯`·.¸.·´¯`·.¸.·´¯`·.¸

zaterdag 27 maart 2010 14:01

Acties:

0 Henk 'm!

Tanuki

Topicstarter

dusty schreef op vrijdag 26 maart 2010 @ 15:15:
[...]

Opgelost?

Als ik firefox opstart met firebug aan, kan ik javascript on the fly veranderen, en kan ik van
JavaScript:
1
if (msg == 'true') { 
Het volgende maken:
JavaScript:
1
if ('true' == 'true') { 
Iets verbergen aan de user-kant is nooit een beveiliging.

Wat een onzin.

Als ik met Firebug de complete JavaScript code van jullie site aanpas kan ik ook admin buttons en zo krijgen terwijl ik geen admin ben.

Hebben jullie dan ook een bug of onveilig iets?

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

zaterdag 27 maart 2010 14:08

Acties:

0 Henk 'm!

LED-Maniak

wat voor spannends zit er in die admin?

[ Voor 3% gewijzigd door LED-Maniak op 27-03-2010 14:08 ]

Mitsubishi Electric & Heavy Industries externe temperatuur sensor (Home Assistant compatible): V&A - ClimaControl

zaterdag 27 maart 2010 14:10

Acties:

0 Henk 'm!

CodeCaster

Can I get uhm...

LED-Maniak schreef op vrijdag 26 maart 2010 @ 23:20:
Ja, voor de actie. Maar ik was geïnteresseerd in ze zonder die actie. Als ik ze probeer te mailen daarover krijg ik een error terug dat adres niet bestaat die op de site staat..

Ah ok, dat is wel slordig.

LED-Maniak schreef op zaterdag 27 maart 2010 @ 14:08:
wat voor spannends zit er in die admin?

Hij bedoelt dat het geen beveiligingslek is als je met iets als Firebug knopjes kan toevoegen aan een site, want dat kan bij iedere site (hij bedoelt tweakers met "jullie site"). Als er serverside toch nog gecheckt of de gebruiker iets mag (of in dit geval of de code correct is) is er niets aan de hand.

Het enige dat dusty doet is met javascript een groen vinkje weergeven. Dat betekent niet dat de server vindt dat de code klopt

https://oneerlijkewoz.nl
Het ergste moet nog komen / Het leven is een straf / Een uitgestrekte kwelling van de wieg tot aan het graf

woensdag 31 maart 2010 16:25

Acties:

0 Henk 'm!

Anoniem: 353115

Weet iemand wat het code nummerbord is.
XXX-XXX-X

mvg. Den

woensdag 31 maart 2010 18:18

Acties:

0 Henk 'm!

RemcoDelft

Anoniem: 353115 schreef op woensdag 31 maart 2010 @ 16:25:
Weet iemand wat het code nummerbord is.
XXX-XXX-X

mvg. Den

Ja, ik weet het!
Maar om daar nou een Tweakers-account voor aan te maken...

Je weet beter....

[ Voor 5% gewijzigd door Anoniem: 22659 op 31-03-2010 18:37 ]

woensdag 31 maart 2010 23:23

Acties:

0 Henk 'm!

Dutchie01

beetje jammer dat je maar 1 pakketje kunt versturen

vrijdag 2 april 2010 14:12

Acties:

0 Henk 'm!

Tanuki

Topicstarter

Dutchie01 schreef op woensdag 31 maart 2010 @ 23:23:
beetje jammer dat je maar 1 pakketje kunt versturen

Tja, natuurlijk wel logisch ergens.

Iemand z'n geld al teruggekregen?

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

vrijdag 2 april 2010 15:33

Acties:

0 Henk 'm!

Anoniem: 353115

Remco,

Als je niet wil reageren, schrijf dan niets!

*snip* En jij weet vanaf nu dat blauwe letters kunnen duiden op een ingreep van een moderator. Zeker als eronder staat dat het bericht is gewijzigd door een ander dan de auteur kun je er vergif op innemen dat de crew de reactie is opgevallen. De reactie van Remco is offtopic en leidt alleen maar tot offtopic reacties hierop van anderen en op dit moment doe jij precies dat. De volgende keer dat je iets ziet waar je het niet mee eens bent, kun je beter even een TopicReport (TR) aanmaken. Dit doe je door naast de titel op het handje te klikken.

[ Voor 65% gewijzigd door Anoniem: 22659 op 03-04-2010 15:38 . Reden: offtopic ]

dinsdag 20 april 2010 15:46

Acties:

0 Henk 'm!

consolefreak

l0c4lh0st schreef op vrijdag 02 april 2010 @ 14:12:
[...]

Tja, natuurlijk wel logisch ergens.

Iemand z'n geld al teruggekregen?

al twee maal

Onderwerpen