paip.账务系统的安全性
paip.账务系统的安全性
许多业务系统都需要用到账务系统,比如彩票投注系统。。
这里有一此安全性的需要分享一下。
1.账务模块的开发语言,最好用JAVA/ asp.net, 不要用PHP和ASP一类的可看到源代码的语言。。
2.扎总帐。。应该时刻生成一个账单总结。。包括但不限于如下:
当前充值金额:当前消费金额:当前提现金额(包括在途冻结部分):当前总余额:当前返奖总额
应该有以下公式: 充值金额+返奖总额-消费金额-提现金额===余额...
为了安全起见,每当一个用户操作都进行一次轧账...为了用户体验,可以充许一定程序的金额差错,超过此金额应该整个账务系统锁定,同时通知管理员,以便查找情况..
3.扎帐要有MD5签名一类的。要有KEY加入到签名中...这个KEY本身就是加密过的,然后使用的时候在代码中进行解密。。。如果是PHP,ASP系统,最好这个KEY调用JAVA/。NET系统模块...
4.单个用户扎账。。上面算的是后台管理的总账。。每个用户也需要扎账。,万一出现金额不对的情况以便查找,。。原则上用户每进行一次交易行为就要进行一次轧账。。
5.用户账务模块自动锁定,当轧账出现问题时,需要自动锁定出问题的用户....自动及时提示管理员,以及当前用户.
6.用户的每次余额改动需要做签名,以防有漏洞直接通过SQL更改..包括交易纪录中的余额...
7.用户的每条交易纪录都需要进行签名存储...
8.交易密码:最好采用动太手机验证.
9.提现审核:大额应该人工审核,小额可自动放行...
paip.账务系统的安全性相关推荐
- 提高汽车系统的安全性
提高汽车系统的安全性 Enhancing security in automotive systems 2015年,奥迪公司.宝马集团和戴姆勒公司共出资28亿欧元收购诺基亚吉泰公司.导航系统在自主驾驶 ...
- 上账务系统余额并发更新问题记录
某电商平台,某天线上用户报bug说账户余额信息与交易流水对不上.可以认为是数据库并发更新问题,由此定位出具体原因,并给出解决方案. 问题现象 场景描述 线上账务系统,在定时结算给卖家钱时,且高并发量的 ...
- tidb 企业_TiDB 在马上消费金融核心账务系统归档及跑批业务下的实践
作者介绍: 康文权,马上消费金融总账高级研发工程师. 李银龙,原腾讯云运维工程师,马上消费金融容器云 TiDB 负责人,西南区 TUG Leader. 背景介绍 马上消费金融于 2015 年 6 月营 ...
- 使用Linux LiveCD 评估系统的安全性
导读: 您希望不用经过冗长的安装和配置过程就可以实现对 Linux? 系统安全性的评估吗?在本文中我们会介绍 4 个包: Auditor.Whoppix.Knoppix-STD 和 PHLAK,采用这 ...
- Android防火墙原型系统设计,Android系统网络安全性研究及防火墙设计
摘要: 随着科学的发展,Android系统智能手机给人们的生活带来了极大的方便,但Android系统的开放性让很多恶意的攻击者有机可乘.攻击者利用系统漏洞,从远端服务器发送命令,对智能手机进行攻击,从 ...
- 正常web页面登录时效是多少_Web 系统的安全性测试之权限管理测试
随着因特网的不断发展,人们对网络的使用越来越频繁,通过网络进行购物.支付等其他业务操作.而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以 ...
- 支付业务与技术架构学习总结(3)——账务系统
一.前言 账务系统是一个以会计为基础的系统:会计是把企业有用的各种经济业务统一成以货币为计量单位,通过记账.算账.报账等一系列程序来提供反映企业财务状况和经营成果的经济信息,账务系统就是实现这些过程的 ...
- 电子商务系统的设计与实现(五):账务系统的功能接口设计
2019独角兽企业重金招聘Python工程师标准>>> 电商系统.p2p网贷系统.第三方支付都可以有自己的账务系统, 账务系统与用户系统可以完全独立,不需要用户ID等信息,只提供给其 ...
- 支付业务与技术架构学习总结(10)——第三方支付账务系统论述
一.第三方支付账务系统设计 首先谈一下支付公司账务系统如何设计.关于如何记账,国内长期以来有两个发展方向,一个是以金蝶.用友为代表的财务系统,另一个是以银行为代表的银行账务核心系统.这两种账务系统都是 ...
- 大学毕业4年-回顾和总结 10 -资金账务系统的架构设计(产品视角+技术视角)(图文并茂)
背景 2014年和2015年开发P2P网贷系统的时候,某大牛有设计了一套简洁实用的资金账户系统. 系统设计主要是为了服务于P2P网贷等系统,资金账务系统可以作为一个独立的子系统对外提供服务. ...
最新文章
- mysql 控制函数库_数据库开发——MySQL——函数与流程控制
- win10 anaconda 下pcl库的安装
- One or more breakpoints cannot be set and have been disabled
- 5.慎重选择删除元素的方法
- 操作系统实验以及课程设计
- python层次聚类_用Python做层次聚类分析
- Linux Linux常用命令二
- [BZOJ 3028]食物(生成函数)
- 关于SQL Server 存储过程的EXECUTE AS CALLER选项
- Linux学习总结(四十四)lnmp之php-fpm相关配置
- 关于python中字典描述正确的是_python总结七
- YBT 2.4 AC自动机
- Java中Arrays类的两个方法:deepEquals和equals
- reset按钮失效,不能清空输入框
- 1374:铲雪车(snow)——欧拉回路
- BeautifulSoup 使用经验总结
- 如何系统学习Android开发?一线互联网内部整理的Android学习路线图是时候拿出来了
- GB50016计算机房设计规定,为什么GB50016-2014《建筑设计防火规范》不包含防排烟系统实施规定?...
- 加州圣塔克拉拉大学计算机专业,圣塔克拉拉大学在美国排位
- Day04 关键字、标识符、变量及运算符