Гриша К.
Новичок
User повышает ставку рекламного блока, средства списываются со счета БД. Безопасность
Здравствуйте.
Вот такой пример.
Зарегестрированный пользователь на сайте имеет счет, который он может пополнить, оплатив деньги в банке, после прихода платежки админ зачисляет соответсвенную сумму на счет. Позже предполагается автоматическое знаисение средств на счет, при оплате электронными деньгами.
Данные счета хранятся БД (поле account - `account` decimal(10,2) default NULL):
Customers (customerid, customer, password, e-mail, account)
Также пользователь может размещать на сайте некоторую информацию, к примеру реклманый блок, который располагается в зависимости от суммы ставки для нее, чем выше ставка, тем выше позиция рекламного блока (рекламный блок размещается бессрочно).
Информация о ставке хранится в другой таблице (поле amount - `amount` decimal(10,2) default NULL):
Orders (orderid, customerid, productid, worldid, countryiso, cityid, objekt, signature, amount, status, date).
Когда пользователь увеличивает ставку, с его счета списвыается разница между новой ставкой и старой.
Уменьшать ставку запрещено.
Пример изменения ставки и счета:
[Текущая ставка] = 1.00$
[Счет] = 10.00$
Пользователь увеличивает ставку:
[Новая ставка] = 1.25$
[Счет] = [Счет] - ([Новая ставка] - [Текущая ставка]) = 10.00$ - (1.25$ - 1.00$) = 10.00$ - 0.25$ = 9.75$
Вопросы:
[1] При такой реализации (организация счета для пользоватеяля и его изменение, путем изменения ставок), ненужны ли какие-то специальные меры безопасности (организация БД, специальная обработка информации от пользователя, кроме прослэшивания), по защите счета пользователя от списывания средств на другой счет, или обнуления или повышения?
[2] К примеру если дать возможность, пользователю уменьшать ставку, тогда средства на счету будут увеличиваться, не будет ли это дополнительной возможностью для доступа к счету злоумышленниками.
Здравствуйте.
Вот такой пример.
Зарегестрированный пользователь на сайте имеет счет, который он может пополнить, оплатив деньги в банке, после прихода платежки админ зачисляет соответсвенную сумму на счет. Позже предполагается автоматическое знаисение средств на счет, при оплате электронными деньгами.
Данные счета хранятся БД (поле account - `account` decimal(10,2) default NULL):
Customers (customerid, customer, password, e-mail, account)
Также пользователь может размещать на сайте некоторую информацию, к примеру реклманый блок, который располагается в зависимости от суммы ставки для нее, чем выше ставка, тем выше позиция рекламного блока (рекламный блок размещается бессрочно).
Информация о ставке хранится в другой таблице (поле amount - `amount` decimal(10,2) default NULL):
Orders (orderid, customerid, productid, worldid, countryiso, cityid, objekt, signature, amount, status, date).
Когда пользователь увеличивает ставку, с его счета списвыается разница между новой ставкой и старой.
Уменьшать ставку запрещено.
Пример изменения ставки и счета:
[Текущая ставка] = 1.00$
[Счет] = 10.00$
Пользователь увеличивает ставку:
[Новая ставка] = 1.25$
[Счет] = [Счет] - ([Новая ставка] - [Текущая ставка]) = 10.00$ - (1.25$ - 1.00$) = 10.00$ - 0.25$ = 9.75$
Вопросы:
[1] При такой реализации (организация счета для пользоватеяля и его изменение, путем изменения ставок), ненужны ли какие-то специальные меры безопасности (организация БД, специальная обработка информации от пользователя, кроме прослэшивания), по защите счета пользователя от списывания средств на другой счет, или обнуления или повышения?
[2] К примеру если дать возможность, пользователю уменьшать ставку, тогда средства на счету будут увеличиваться, не будет ли это дополнительной возможностью для доступа к счету злоумышленниками.