我只是想问一下是否有一种安全的方式来存储客户端在Mysql中的功劳。
让我们说他支付了100美元,我们在数据库中称他为100分。每点值一美元。一旦他使用该系统 - 我们从他的账户中减去一个计算出的金额并在他的仪表板中更新它 - 这种情况每天都会发生很多次。
我只是想和你们一起检查一下这里是不是这里有正确的方法呢?因为有人可能会攻击系统并将其数量更新为100,000并且无休止地使用该系统......这就像一个预付费系统,其中一个人会收取他使用的资源等等...
我想以某种方式保护它,以某种方式我们可以在PHP中使用该数量进行计算,并在一天内向许多用户多次更新...
有什么建议吗?
答案 0 :(得分:1)
嗯......
雇用负责安全的人,所以没有人可以破解你的系统;
确保您的所有查询都是注射证明;
定期备份;
为自己创建一个通知系统,通知您奇怪的活动(比方说,客户过去常常每月存入100美元,突然这个数字会增加10倍);
定期同步客户支出的金额以及可用的银行帐户金额。
记录所有交易(@MarkBaker);
加密所有敏感数据(@apprentice);
等