应该注意哪些安全方面的问题?
使用PHP做提现功能,最重要的是要保证金额准确,出入无误,出入记录有据可查。因此,从此方面考虑,可以从以下几点来保证安全:
1、只有登录用户才可以操作提现功能。
2、只有用户补全了提现账户信息才可以申请提现,减少无用的体现申请。
3、申请提现金额要控制好精度,在数据库保存时可以使用int类型以分的形式来保存或使用decimal(10,2)类型以元的形式保存。
4、申请提现金额不能大于可提现金额,避免提现超额提现。
5、从申请提现到提现金额到账,一般有一个过程,因此,可以先冻结账户余额,然后待打款成功之后再进行真正扣除,扣除失败要能解冻已经冻结的金额。
6、申请提现过程也可以加入人工审批,以做二次确认。
7、给每一笔提现申请生成一个唯一的提现申请单号,后期如果出错,可以通过此单号追回退款。
8、要小心CSRF攻击,防止被钓鱼网站攻击,导致用户财产损失。应对CSRF攻击可以使用数字令牌来规避。
以上几点仅供参考。
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: