Как защититься от накрутки баланса на сайте?

@Риназ · Регистрация: 16.06.2017

Author24 — интернет-сервис помощи студентам

Всем привет! У меня есть сайт связанный с финансами. Есть пополнения и выплаты. Как-то зашёл на сайт и вижу на статистике выплату. Проверил, и понял этот пользователь накрутил баланс. Дыру, через который он накрутил баланс, я закрыл, но хочу быть уверен, что больше того не будет.
Вопрос: Как узнать накутку баланса? Можно ли создать код, который определяет резкое повышение баланса и т.п.
Я в программировании новичок, поэтому был бы рад к примерам.

@Para bellum · 20.02.2018, 18:49

Каким образом баланс увеличивается? Если по каким-то щелчкам по сайту, то вряд ли что-то отследите. Надо полностью знать Ваше приложение, чтобы сказать точно.

Как вариант, можно при выводе крупных сумм требовать от Вас, как администратора, подтверждения.

@Риназ · 20.02.2018, 18:59 **[ТС]**

Каким образом баланс увеличивается? Если по каким-то щелчкам по сайту, то вряд ли что-то отследите.

Баланс увеличивается на 0.01-0.02 минимум каждый час, не меньше.
Можно ли определить, если баланс резко увеличится, то например заблокировать?

@Para bellum · 20.02.2018, 19:13

Нельзя. Если злоумышленник имеет доступ к Вашей БД, то никак.

А он точно имеет доступ, раз Вы говорите:

Сообщение от Риназ

Баланс увеличивается на 0.01-0.02 минимум каждый час

Значит злоумышленник через скрипт просто так накрутить не может.

@Риназ · 20.02.2018, 19:33 **[ТС]**

Баланс можно накрутить не только через БД, но и через админ панель.
Но дапустим хакер получил доступ к БД. Можно например сделать 2 или более столбца и если измениться не все сразу, а только 1(в ручную можно изменить столбцы по отдельности), то заблокировать пользователя, у которого накутили баланс. Можно такое сделать?

@Custos · 20.02.2018, 22:31

Сообщение от Риназ

У меня есть сайт связанный с финансами

Сообщение от Риназ

Я в программировании новичок

У меня для Вас плохие новости.

@Риназ 12 / 2 / 2 Регистрация: 16.06.2017 Сообщений: 532
		1
	Как защититься от накрутки баланса на сайте? 20.02.2018, 07:51. Показов 1386. Ответов 5 Метки нет (Все метки) Всем привет! У меня есть сайт связанный с финансами. Есть пополнения и выплаты. Как-то зашёл на сайт и вижу на статистике выплату. Проверил, и понял этот пользователь накрутил баланс. Дыру, через который он накрутил баланс, я закрыл, но хочу быть уверен, что больше того не будет. Вопрос: Как узнать накутку баланса? Можно ли создать код, который определяет резкое повышение баланса и т.п. Я в программировании новичок, поэтому был бы рад к примерам. 0

@Para bellum 5753 / 4133 / 1507 Регистрация: 06.01.2011 Сообщений: 11,276
	20.02.2018, 18:49	2
	Каким образом баланс увеличивается? Если по каким-то щелчкам по сайту, то вряд ли что-то отследите. Надо полностью знать Ваше приложение, чтобы сказать точно. Как вариант, можно при выводе крупных сумм требовать от Вас, как администратора, подтверждения. 0

@Риназ 12 / 2 / 2 Регистрация: 16.06.2017 Сообщений: 532
	20.02.2018, 18:59 [ТС]	3
	Каким образом баланс увеличивается? Если по каким-то щелчкам по сайту, то вряд ли что-то отследите. Баланс увеличивается на 0.01-0.02 минимум каждый час, не меньше. Можно ли определить, если баланс резко увеличится, то например заблокировать? 0

@Para bellum 5753 / 4133 / 1507 Регистрация: 06.01.2011 Сообщений: 11,276
	20.02.2018, 19:13	4
	Нельзя. Если злоумышленник имеет доступ к Вашей БД, то никак. А он точно имеет доступ, раз Вы говорите: Сообщение от Риназ Баланс увеличивается на 0.01-0.02 минимум каждый час Значит злоумышленник через скрипт просто так накрутить не может. 0

@Риназ 12 / 2 / 2 Регистрация: 16.06.2017 Сообщений: 532
	20.02.2018, 19:33 [ТС]	5
	Баланс можно накрутить не только через БД, но и через админ панель. Но дапустим хакер получил доступ к БД. Можно например сделать 2 или более столбца и если измениться не все сразу, а только 1(в ручную можно изменить столбцы по отдельности), то заблокировать пользователя, у которого накутили баланс. Можно такое сделать? 0

@Custos Software Developer 287 / 247 / 52 Регистрация: 23.09.2014 Сообщений: 823
	20.02.2018, 22:31	6
	Сообщение от Риназ У меня есть сайт связанный с финансами Сообщение от Риназ Я в программировании новичок У меня для Вас плохие новости. 0