12 / 2 / 2
Регистрация: 16.06.2017
Сообщений: 532
|
|
1 | |
Как защититься от накрутки баланса на сайте?20.02.2018, 07:51. Показов 1386. Ответов 5
Метки нет (Все метки)
Всем привет! У меня есть сайт связанный с финансами. Есть пополнения и выплаты. Как-то зашёл на сайт и вижу на статистике выплату. Проверил, и понял этот пользователь накрутил баланс. Дыру, через который он накрутил баланс, я закрыл, но хочу быть уверен, что больше того не будет.
Вопрос: Как узнать накутку баланса? Можно ли создать код, который определяет резкое повышение баланса и т.п. Я в программировании новичок, поэтому был бы рад к примерам.
0
|
20.02.2018, 07:51 | |
Ответы с готовыми решениями:
5
Предотвращение накрутки голосов на сайте При пополнении баланса комиссия на сайте Вывод баланса на php сайте из sql Пополнение баланса на сайте (yandex деньги) |
5753 / 4133 / 1507
Регистрация: 06.01.2011
Сообщений: 11,276
|
|
20.02.2018, 18:49 | 2 |
Каким образом баланс увеличивается? Если по каким-то щелчкам по сайту, то вряд ли что-то отследите. Надо полностью знать Ваше приложение, чтобы сказать точно.
Как вариант, можно при выводе крупных сумм требовать от Вас, как администратора, подтверждения.
0
|
12 / 2 / 2
Регистрация: 16.06.2017
Сообщений: 532
|
|
20.02.2018, 18:59 [ТС] | 3 |
Можно ли определить, если баланс резко увеличится, то например заблокировать?
0
|
5753 / 4133 / 1507
Регистрация: 06.01.2011
Сообщений: 11,276
|
|
20.02.2018, 19:13 | 4 |
Нельзя. Если злоумышленник имеет доступ к Вашей БД, то никак.
А он точно имеет доступ, раз Вы говорите: Значит злоумышленник через скрипт просто так накрутить не может.
0
|
12 / 2 / 2
Регистрация: 16.06.2017
Сообщений: 532
|
|
20.02.2018, 19:33 [ТС] | 5 |
Баланс можно накрутить не только через БД, но и через админ панель.
Но дапустим хакер получил доступ к БД. Можно например сделать 2 или более столбца и если измениться не все сразу, а только 1(в ручную можно изменить столбцы по отдельности), то заблокировать пользователя, у которого накутили баланс. Можно такое сделать?
0
|
Software Developer
287 / 247 / 52
Регистрация: 23.09.2014
Сообщений: 823
|
|
20.02.2018, 22:31 | 6 |
0
|
20.02.2018, 22:31 | |
20.02.2018, 22:31 | |
Помогаю со студенческими работами здесь
6
Как защититься от перехвата запросов проги к БД (расположенной на сайте)? Как защититься от помех Как защититься от ERR_INVALID_HTTP_RESPONSE Как защититься от ботнета? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |