提升安全性----用户资金防篡改
提升安全性----用户资金防篡改
作者Attilax , 1466519819
为了提升安全性,普通的用户中心,有资金账户模块的,需要挂接一个安全性的模块,可以防止直接在数据库在篡改账户余额..
主要原理就是HASH签名
当用户账户不一致时,禁止下一步操作,提示锁定,并且提交一个纪录,发一个警告(短信,语音,EMAIL等)给管理员,管理员查看具体情况下,可以解除锁定..
此接口主要应用在账户变动时,将余额发往此接口进行保存..账户的变动一般是在充值,彩票资金,佣金,管理员充值,购买服务/服务时发生变动
安全模块主要实现接口方法如下
check(uname,uid,money,type)
{
sign=hash(money+key)
record=get(uname)
if(sign==record.sign) //取最后一位,可以进行对账..
ret true;
else
{
log();
ret false;
{
}
save(uname,uid,money,type)
{
sign=hash(money+key)
save(unaem,uid,money,type,sign,time)
}
//admintor to cancel lock...
cancel(uname,money,type)
{
}
