我比较新,我即将创建一个网站,可以用真钱存储网站上的用户余额。当他们(用户)存钱时,所有真钱将直接进入缓冲银行账户。同时(当他们存款时),每个用户在网站上获得一些虚拟货币。当他们退出时,虚拟余额将减去他们提取的金额。他们从缓冲银行账户中获得真实货币的交易,具体取决于他们退出的金额。
网站处理用户之间的交易,在这里我按照本指南操作: http://www.mysqltutorial.org/php-mysql-transaction/
现在关于安全,我通过SSL存款,用户密码被哈希。用户通过邮件验证。用户通过_SESSION登录。
我只是想知道,在我公开网站(3-4个月)之前,我应该在更安全的范围内考虑什么?例如。应该以某种方式隐藏敏感信息的用户平衡吗?有人恶意用户可以改变他/她的虚拟余额,并提取甚至超过存款?
非常欢迎任何有关安全的建议/指南/教程!
希望收到某人的意见,提前谢谢。祝你有个美好的一天,
最佳
Mergh06