paip.账务系统的安全性

许多业务系统都需要用到账务系统,比如彩票投注系统。。

这里有一此安全性的需要分享一下。

1.账务模块的开发语言,最好用JAVA/ asp.net, 不要用PHP和ASP一类的可看到源代码的语言。。

2.扎总帐。。应该时刻生成一个账单总结。。包括但不限于如下:

当前充值金额:当前消费金额:当前提现金额(包括在途冻结部分):当前总余额:当前返奖总额

应该有以下公式:  充值金额+返奖总额-消费金额-提现金额===余额...

为了安全起见,每当一个用户操作都进行一次轧账...为了用户体验,可以充许一定程序的金额差错,超过此金额应该整个账务系统锁定,同时通知管理员,以便查找情况..

3.扎帐要有MD5签名一类的。要有KEY加入到签名中...这个KEY本身就是加密过的,然后使用的时候在代码中进行解密。。。如果是PHP,ASP系统,最好这个KEY调用JAVA/。NET系统模块...

4.单个用户扎账。。上面算的是后台管理的总账。。每个用户也需要扎账。,万一出现金额不对的情况以便查找,。。原则上用户每进行一次交易行为就要进行一次轧账。。

5.用户账务模块自动锁定,当轧账出现问题时,需要自动锁定出问题的用户....自动及时提示管理员,以及当前用户.

6.用户的每次余额改动需要做签名,以防有漏洞直接通过SQL更改..包括交易纪录中的余额...

7.用户的每条交易纪录都需要进行签名存储...

8.交易密码:最好采用动太手机验证.

9.提现审核:大额应该人工审核,小额可自动放行...

paip.账务系统的安全性相关推荐

  1. 提高汽车系统的安全性

    提高汽车系统的安全性 Enhancing security in automotive systems 2015年,奥迪公司.宝马集团和戴姆勒公司共出资28亿欧元收购诺基亚吉泰公司.导航系统在自主驾驶 ...

  2. 上账务系统余额并发更新问题记录

    某电商平台,某天线上用户报bug说账户余额信息与交易流水对不上.可以认为是数据库并发更新问题,由此定位出具体原因,并给出解决方案. 问题现象 场景描述 线上账务系统,在定时结算给卖家钱时,且高并发量的 ...

  3. tidb 企业_TiDB 在马上消费金融核心账务系统归档及跑批业务下的实践

    作者介绍: 康文权,马上消费金融总账高级研发工程师. 李银龙,原腾讯云运维工程师,马上消费金融容器云 TiDB 负责人,西南区 TUG Leader. 背景介绍 马上消费金融于 2015 年 6 月营 ...

  4. 使用Linux LiveCD 评估系统的安全性

    导读: 您希望不用经过冗长的安装和配置过程就可以实现对 Linux? 系统安全性的评估吗?在本文中我们会介绍 4 个包: Auditor.Whoppix.Knoppix-STD 和 PHLAK,采用这 ...

  5. Android防火墙原型系统设计,Android系统网络安全性研究及防火墙设计

    摘要: 随着科学的发展,Android系统智能手机给人们的生活带来了极大的方便,但Android系统的开放性让很多恶意的攻击者有机可乘.攻击者利用系统漏洞,从远端服务器发送命令,对智能手机进行攻击,从 ...

  6. 正常web页面登录时效是多少_Web 系统的安全性测试之权限管理测试

    随着因特网的不断发展,人们对网络的使用越来越频繁,通过网络进行购物.支付等其他业务操作.而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以 ...

  7. 支付业务与技术架构学习总结(3)——账务系统

    一.前言 账务系统是一个以会计为基础的系统:会计是把企业有用的各种经济业务统一成以货币为计量单位,通过记账.算账.报账等一系列程序来提供反映企业财务状况和经营成果的经济信息,账务系统就是实现这些过程的 ...

  8. 电子商务系统的设计与实现(五):账务系统的功能接口设计

    2019独角兽企业重金招聘Python工程师标准>>> 电商系统.p2p网贷系统.第三方支付都可以有自己的账务系统, 账务系统与用户系统可以完全独立,不需要用户ID等信息,只提供给其 ...

  9. 支付业务与技术架构学习总结(10)——第三方支付账务系统论述

    一.第三方支付账务系统设计 首先谈一下支付公司账务系统如何设计.关于如何记账,国内长期以来有两个发展方向,一个是以金蝶.用友为代表的财务系统,另一个是以银行为代表的银行账务核心系统.这两种账务系统都是 ...

  10. 大学毕业4年-回顾和总结 10 -资金账务系统的架构设计(产品视角+技术视角)(图文并茂)

     背景 2014年和2015年开发P2P网贷系统的时候,某大牛有设计了一套简洁实用的资金账户系统. 系统设计主要是为了服务于P2P网贷等系统,资金账务系统可以作为一个独立的子系统对外提供服务.     ...

最新文章

  1. mysql 控制函数库_数据库开发——MySQL——函数与流程控制
  2. win10 anaconda 下pcl库的安装
  3. One or more breakpoints cannot be set and have been disabled
  4. 5.慎重选择删除元素的方法
  5. 操作系统实验以及课程设计
  6. python层次聚类_用Python做层次聚类分析
  7. Linux Linux常用命令二
  8. [BZOJ 3028]食物(生成函数)
  9. 关于SQL Server 存储过程的EXECUTE AS CALLER选项
  10. Linux学习总结(四十四)lnmp之php-fpm相关配置
  11. 关于python中字典描述正确的是_python总结七
  12. YBT 2.4 AC自动机
  13. Java中Arrays类的两个方法:deepEquals和equals
  14. reset按钮失效,不能清空输入框
  15. 1374:铲雪车(snow)——欧拉回路
  16. BeautifulSoup 使用经验总结
  17. 如何系统学习Android开发?一线互联网内部整理的Android学习路线图是时候拿出来了
  18. GB50016计算机房设计规定,为什么GB50016-2014《建筑设计防火规范》不包含防排烟系统实施规定?...
  19. 加州圣塔克拉拉大学计算机专业,圣塔克拉拉大学在美国排位
  20. Day04 关键字、标识符、变量及运算符

热门文章

  1. 再见了我热爱的ACM赛场
  2. Android必知必会-使用Intent打开第三方应用及验证可用性
  3. Android拍照与相册选取图片
  4. 64位win8系统加64位sql server 2008,性能提高了好多
  5. shell脚本批量创建用户
  6. 《剑指offer》第五十八题(左旋转字符串)
  7. C/C++文件操作经验总结
  8. delphi 如何解决假死
  9. Win7系统做路由器
  10. 5个界面效果很炫的JavaScript UI框架