paip.账务系统的安全性

最新推荐文章于 2025-08-06 18:55:08 发布
最新推荐文章于 2025-08-06 18:55:08 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: asp 语言 php 解密 加密 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/attilax/article/details/7752624
本文探讨了彩票投注系统中账务模块的安全性需求,包括使用安全性高的开发语言、实时生成账单总结、MD5签名及加密保护、单个用户账务自动锁定等措施,确保资金流转透明、安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

paip.账务系统的安全性

许多业务系统都需要用到账务系统,比如彩票投注系统。。

这里有一此安全性的需要分享一下。

1.账务模块的开发语言,最好用JAVA/ asp.net, 不要用PHPASP一类的可看到源代码的语言。。

2.扎总帐。。应该时刻生成一个账单总结。。包括但不限于如下:

当前充值金额:当前消费金额:当前提现金额(包括在途冻结部分):当前总余额:当前返奖总额 

应该有以下公式:  充值金额+返奖总额-消费金额-提现金额===余额...

为了安全起见,每当一个用户操作都进行一次轧账...为了用户体验,可以充许一定程序的金额差错,超过此金额应该整个账务系统锁定,同时通知管理员,以便查找情况..

3.扎帐要有MD5签名一类的。要有KEY加入到签名中...这个KEY本身就是加密过的,然后使用的时候在代码中进行解密。。。如果是PHPASP系统,最好这个KEY调用JAVA/NET系统模块...

4.单个用户扎账。。上面算的是后台管理的总账。。每个用户也需要扎账。,万一出现金额不对的情况以便查找,。。原则上用户每进行一次交易行为就要进行一次轧账。。

5.用户账务模块自动锁定,当轧账出现问题时,需要自动锁定出问题的用户....自动及时提示管理员,以及当前用户.

6.用户的每次余额改动需要做签名,以防有漏洞直接通过SQL更改..包括交易纪录中的余额...

7.用户的每条交易纪录都需要进行签名存储...

8.交易密码:最好采用动太手机验证.

9.提现审核:大额应该人工审核,小额可自动放行...

 

attilax
关注
账务系统余额并发更新问题记录
chenghuang4575的博客
10-24 995
某电商平台,某天线上用户报bug说账户余额信息与交易流水对不上。可以认为是数据库并发更新问题,由此定位出具体原因,并给出解决方案。 问题现象 场景描述 线上账务系统,在定时结算给卖家钱时,且高并发量的情况下,出现提现x元(假设当前用户余额为x元)余额为0后,再转入该账...
paip..提升安全性----增加自毁功能
attilax的专栏
08-31 2091
paip..提升安全性----增加自毁功能 在软件中-增加自毁功能会大大的提升安全性,防止软件会不正当的复制使 用 自毁方式有下面几种: 1.数据自毁: 可以将所有数据清0 2.程序自毁:将所有文件CLEART 3.按时间自动自毁: 玉先设定一个极限时间,超过此时间会自毁 4.故障自毁: 当发生某个严重故障时,会自毁 5.人工遥控自毁: 当程序落入非法之手,可以人工遥控自毁
paip.提升安全性-----使用HTTPS SSL
attilax的专栏
08-25 2386
paip.提升安全性-----使用HTTPS SSL   前言... 1 HPPTS SSL过程... 1 获得SSL证书:1 建立HTTPS,绑定SSL证书,1 参考:... 1     前言 我们知道HTTP是不安全的,网络节点的任何人都可以截获到你的明文密码。。解决方案就是HTTPS ,SSL 。。。我的环境是WIN7  ,IIS7,以此为例说明架设SSL环境全
paip.广告过滤系统 php 实现
attilax的专栏
12-27 2832
paip.广告过滤系统 php 实现 作者Attilax  艾龙,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地址:http://blog.csdn.net/attilax ------logo  过滤 RewriteRule ^(.*)img.spriteapp.cn/ws/www/img/layout/logo.p
paip.提升ASP编程安全性之脚本部件
attilax的专栏
07-19 1651
paip.提升ASP编程安全性之脚本部件 以往,为了脚本安全性,可以使用用VB,VC来写COM组件。。这里,又有了新的技术,就是脚本 部件,简单的说,就是脚本也可以用来写COM组件..   脚本部件为您提供了使用脚本语言( (VBScript) 和  JScript®)来创建 COM 部件的便利途径。 脚本部件可以作为 COM 部件应用于应用程序,其他任何支持 COM 部件的应用程序。下
PAIP.ASP技术手册
attilax的专栏
01-02 1938
PAIP.ASP技术手册 http://www.w3school.com.cn/asp/asp_ref_server.asp   ASP 教程 ASP 教程 ASP 简介 ASP 安装 ASP 语法 ASP 变量 ASP 程序 ASP 表单 ASP Cookies ASP Session ASP Application ASP #include
paip.python错误解决21
attilax的专栏
10-26 1897
paip.python错误解决 作者Attilax 艾龙, EMAIL:1466519819@qq.com 来源:attilax的专栏 地址:http://blog.csdn.net/attilax 源码如下: dlg.webView.load(QUrl( url));执行时候错误.. 估计是null指针原因。。为什么会NULL指针呢??可能是PYTHON的自动GC活动有关。与是,加上 globa
paip.php eclipse output echo 乱码
weixin_30666401的博客
07-07 76
paip.php eclipse output echo 乱码 作者Attilax , EMAIL:1466519819@qq.com 来源:attilax的专栏 地址:http://blog.csdn.net/attilax 猜想一下,应该是解析PHP编码不对。。 php页面是GBK的。。 ...
paip.提升安全性-----时间判断
attilax的专栏
08-18 2492
paip.提升安全性-----时间判断 常常有这样的情景,我们需要在编码中需要根据时间来执行某段代码,但是这段时间判断代码又不希望被别人看懂..特别是不能出现日期字串,以 防止别人猜明意思 伪码如下: if( nowtime>"2013.1.1" ) {...........//some code } 一个比较好的办法是使用magic number,并且不要使用相关的时间函数..
PAIP.彩票系统的对外接口流程实录
attilax的专栏
07-14 6686
PAIP.彩票系统的对外接口流程实录 这几天,做了下彩票系统的统一接口,在此纪录。。完整的表明如何做真正的模块化.... 目前,常常所谓的模块化,但是模块化往往都不是跨语言的,比如。NET开发的模块就不能在JAVA系统中使用。。而这里的模块化是真正的跨平台跨语言.. 手中有一套彩票系统,是ASP+SQL SERER的,准备对接DISCUZ X2.5中的积分金钱系统 PHP+MY
paip.提升安全---网站登录密码明文传输的登录高危漏洞解决方案
热门推荐
attilax的专栏
09-21 1万+
paip.提升安全---绝大多数网站的登录高危漏洞解决方案   作者Attilax , 1466519819@qq.com   WEB登录密码明文传输的严重性... 1 JS实现 RSA非对称加密算法... 1 加解密及传输流程... 1 后台产生一对公钥下发给WEB页... 2 WEB页JS调用公钥进行加密提交... 2 后台校验密码不能为空... 3
paip.c++ 操作360浏览器总结..
attilax的专栏
09-22 3578
paip.c++ 操作360浏览器总结.. 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地址:http://blog.csdn.net/attilax 主要是为例不个csdn文章分呱类..旧前一瓦文章马种类.. 流程是.  1.先网络编程,不个种类的html下载下来.. csdnCatGeto
paip. c++ 调用.net dll 最好方式powershell 使用总结.
attilax的专栏
09-23 4044
paip. c++ 调用.net dll 最好方式powershell 使用总结. 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地址:http://blog.csdn.net/attilax  c++ 调用.net dll ...有几个方法:  1.使用CLR HOST..不过麻烦, 以及只能调用static 方
paip.c++ gcc 不能捕获exception异常的解决
attilax的专栏
09-30 7538
paip.c++ gcc 不能捕获exception异常的解决 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地址:http://blog.csdn.net/attilax 现象: //////////// 不能捕获 "index out of range", 下标越界异常...经过测试,只能捕获手动th
ThinkPHP 与 Vue.js 结合的全栈开发模式
suny8的专栏
08-03 118
ThinkPHP 与 Vue.js 结合是一种常见的全栈开发模式,利用 ThinkPHP 作为后端 API 服务,Vue.js 构建前端交互界面。:ThinkPHP 提供 RESTful API:Vue.js SPA 应用(Vue CLI/Vite 工程化):Axios 处理 HTTP 请求:Nginx 分离部署(前端静态资源 + 后端 API 路由)bashproject/├── backend/ # ThinkPHP 项目。
基于PHP的快递管理系统的设计与实现
最新发布
weixin_47958760的博客
08-06 355
管理员: 登录:管理员可以通过用户名和密码登录系统,进入管理员后台管理界面。 个人中心:管理员可以查看和编辑个人信息,如姓名、联系方式等。 用户管理:管理员可以管理系统中的用户信息,包括添加新用户、编辑用户信息、查看用户列表、禁用或删除用户等操作。 取件通知管理:管理员可以管理取件通知,包括查看取件通知列表、发送取件通知、修改取件通知内容等。 快递信息管理:管理员可以管理系统中的快递信息,包括录入快递信息、查看快递详情、修改快递状态等操作。 取件信息管理:管理员可以管理用户的取件信息,包括记录用户的取件时间
从「同步」到「异步」:用 aiohttp 把 Python 网络 I/O 榨到极致
Y234567890_的博客
08-05 931
本文探讨了Python中IO瓶颈问题及异步编程优势。通过对比同步请求、线程池和异步协程三种方案下载100张图片的性能表现,展示了aiohttp框架在并发处理上的高效性。同步方案耗时22秒,20线程池降至2.7秒,而异步方案仅需2.4秒且内存占用更低。文章详细解析了aiohttp客户端/服务端实现,包括连接控制、错误处理和流量限制等关键点,并对比了同步与异步的心智模型差异。最后给出实践建议:aiohttp适合高并发网络IO场景,但不适用于CPU密集型任务。异步编程的核心价值在于最大化利用CPU资源,将等待时间
Java实现与PHP兼容的MD5加密技术详解
wolf23151269的博客
08-05 670
本文介绍了Java实现与PHP兼容的MD5加密技术。主要内容包括:MD5算法特性概述;Java中实现与PHP结果一致的MD5加密方法,重点解决字符编码差异问题;提供性能优化版本和文件MD5校验扩展实现;讨论了MD5的安全局限性和替代方案(如SHA-256、bcrypt)。文章通过测试用例验证了Java与PHP的MD5结果一致性,并解答了常见问题。虽然MD5已不推荐用于安全场景,但在非安全领域仍有应用价值。
网络拨测和业务拨测是什么意思
Mr_wilson_liu的博客
08-06 425
是IT运维和监控中常用的两种测试方法,用于评估网络或业务系统的健康状态、性能及可用性。它们的侧重点不同,但目的都是提前发现潜在问题,保障系统稳定运行。网络拨测是通过模拟用户访问网络的行为(如发送ICMP、TCP、UDP等协议的数据包),检测网络链路的连通性、延迟、丢包率、抖动等基础指标,验证网络是否通畅。业务拨测是通过模拟真实用户操作(如HTTP请求、数据库查询、API调用等),验证业务系统的功能是否正常、响应是否符合预期,直接反映业务可用性。
paip
03-12
### PAIP编程珠玑中的示例代码解释 PAIP(Paradigms of Artificial Intelligence Programming)是一本深入探讨人工智能编程范式的书籍,其中包含了大量 Lisp 编写的程序实例。这些例子不仅展示了如何实现特定的人工...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值