0

我只是想问是否有一种安全的方法可以将客户的信用存储在 Mysql 中。

假设他支付了 100 美元,我们在数据库中给他 100 分。每个点值一美元。一旦他使用了系统——我们从他的账户中减去一个计算出的金额并在他的仪表板中更新它——这种情况每天都会发生很多次。

我只是想在这里与你们核实一下这是正确的方法吗?因为有人可能会破解系统并将他的金额更新到 100,000 并无休止地使用该系统......这就像一个预付费系统,一个人会为他使用的资源等付费......

我想以某种方式以某种方式保护它,以便我们可以在 PHP 中使用该数量进行计算,并在一天内多次将其更新给许多用户......

有什么建议么?

4

1 回答 1

1

出色地 ...

  1. 聘请负责安全的人员,这样任何人都无法入侵您的系统;

  2. 确保您的所有查询都是注入证明;

  3. 做定期备份;

  4. 为自己创建一个通知系统,通知你奇怪的活动(假设一个客户过去每个月存入 100 美元,然后这个数字突然增加了 10 倍);

  5. 定期同步客户的支出,以及银行账户中的可用金额。

  6. 记录所有交易(@MarkBaker);

  7. 加密所有敏感数据(@apprentice);

等等

于 2013-01-30T14:26:44.410 回答