0

クライアントのクレジットをMysqlに保存する安全な方法があるかどうかを尋ねたかっただけです。

彼が$100を支払い、データベースで彼に100ポイントをクレジットするとします。各ポイントは1ドルの価値があります。彼がシステムを使用すると(アカウントから計算された金額を差し引き、ダッシュボードで更新します)、これは毎日何度も発生します。

ここで皆さんに確認したかったのですが、これはここでこれを行う正しい方法でしたか?誰かがシステムをハッキングして金額を100,000に更新し、システムを際限なく使用する可能性があるためです...これは、使用したリソースなどの料金が請求されるプリペイドシステムのようなものです...

なんとかして、PHPでその量を計算し、1日に複数回更新して多くのユーザーに提供できるように保護したかったのですが...

助言がありますか?

4

1 に答える 1

1

上手 ...

  1. 誰もあなたのシステムをハッキングできないように、セキュリティを担当する誰かを雇ってください。

  2. すべてのクエリがインジェクションプルーフであることを確認してください。

  3. 定期的なバックアップを行います。

  4. 奇妙な活動を通知する通知システムを自分で作成します(たとえば、クライアントが毎月100ドルを預け入れていたのに、突然その数が10倍に増えたとします)。

  5. クライアントが費やす金額と利用可能な銀行口座の金額を定期的に同期します。

  6. すべてのトランザクションをログに記録します(@MarkBaker);

  7. すべての機密データを暗号化する(@apprentice);

于 2013-01-30T14:26:44.410 に答える