摘要: 今天参加了公司安排的《六顶思考帽 》的培训，讲师是keylogic的王展程。
且不论王老师讲的如何，就六顶帽子所强调的思想来说，是件很有意思的事情。原作者爱德华·德·博诺 强调的概念是把思想简单话，在同一时间内只使用一个思维去思考。

六顶帽子是哪六顶？
白帽子：中性的事实和数据帽
红帽子：情感帽
黄帽子：乐观帽
黑帽子：谨慎帽
绿帽子………………  阅读全文

支付宝四周年活动（http://4y.alipay.com）上线，积分游乐场有个拉霸游戏，可以抽中D1便利网的44元优惠券。这个优惠券，是购买指定商区的商品才能使用的，但是，我们通过修改页面元素，就可以直接使用优惠券。比如一个42元的商品，本身是不能使用优惠券的，但是这个bug就能让你用上44元优惠券，再加上免运费，就相当于不用花钱就拿到这款42元的商品。 我随便选择一款商品，在结算中心的支付、配送信息页面，选择优惠券的radio是不可选的。

代码是这样子的：
 </p> <td> <input id="radio1" type="radio" name="radio1" disabled=""/><br /> 44元（e券刮刮卡，有效日期：2008-10-30至2009-1-30 23:59:59）， 购买<br /> <a target="_blank" href="/html/result_s.asp?searchtype=17&aid=1752" mce_href="/html/result_s.asp?searchtype=17&aid=1752" linkindex="97" set="yes"><br /> </a><br /> 商品 </td> <p><input id="tktpayid_275809" type="hidden" value="-1"/><br />

只要把其中 的
<input id="radio1" name="radio1" disabled="disabled" type="radio" />修改成<input id="radio1" name="tktid" value="275809" type="radio" />，就可以在购买这款商品的时候使用这张优惠券。在服务器端没有做任何的校验。只是在昨天下午的时候，他们发现了这个bug，并及时做出了修正，并打电话过来说抱歉，不会发货。从客户端到服务器的数据，都是值得怀疑的，不做任何校验就直接处理，在安全上存在很大的漏洞。我相信D1便利网这个bug存在不是一天两天的事情了，如果大家都利用这个bug，而且对方反应比较迟钝的话，等商品都发货了才发现这个bug，就已经是不小的资损了。
完全的概念，必须刻在每一个搞网络的人的脑子里。