充值系列——充值系统安全问题(四)

最新推荐文章于 2021-12-30 14:16:48 发布
最新推荐文章于 2021-12-30 14:16:48 发布
阅读量4.3k 收藏 13
点赞数 2
分类专栏: PHP 游戏设计与实现 文章标签: 移动开发 支付 rsa 加密 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/looksunli/article/details/17353185
版权
本文是充值系列的最后一部分,关注充值过程中的安全问题。主要讨论了在步骤3和4中如何防止订单信息篡改。支付宝通过RSA算法加密订单信息确保安全,服务器通过验证签名和请求来源以防止数据被修改。此外,文章提出了游戏服务器请求验证的签名机制,以及对接其他平台如360、91时了解OAuth2.0的重要性。
摘要由CSDN通过智能技术生成

这是充值系列的最后一篇,将讨论充值安全的问题。正如这个系列的其他文章提到的,充值系统的流程如下:


注意: 4,5执行顺序不确定,步骤4是支付平台自动向服务器请求,步骤5是玩家点击“返回商家网站”时支付平台请求服务器,如果玩家不点击,这可能不会触发,所以这是一个不可靠的请求。

支付的安全问题主要发生在步骤3和4中。下面是详细说明:

在步骤3中,客户端需要把订单信息提交给支付平台,比如玩家购买100个金币,他需要支付人民币10元。订单信息如下:

{

 "product_name" : 100金币,

 "total_fee" 100, 

最低0.47元/天 解锁文章
go-sunny
关注
专栏目录
正规第三方支付接口的重要性,安全、稳定还是第一位的!
hostyz66的博客
12-08 3660
目前支付市场严峻,监管越来越严,仅八月份上海的支付公司基本上全部遭到央行的罚款,支付公司的业务收缩严重,能在外做业务的支付公司基本没有几家。     快速,不稳定的支付接口,虽然来钱快,但是存在着巨大风险,资金被扣,严重投诉等情况随时都会发生。     做聚合支付主要担心的二清公司,所谓的“二清”是收银终端需要进行两次清算,即结算资金由银行或者第三方支付机构先转至“二清”公司自己开设的账户,经
太稳了,支付系统就该这么设计
Javatutouhouduan的博客
05-27 1106
支付中心系统对内为各个业务线提供统一的支付、退款等服务,对外对接三方支付或银行服务实现资金的流转。如下图:
若为信息充值服务器,充值系列——充值系统安全问题
weixin_32175667的博客
08-11 393
这是充值系列的最后一篇,将讨论充值安全问题。正如这个系列的其余文章提到的,充值系统的流程以下:算法 注意: 4,5执行顺序不肯定,步骤4是支付平台自动向服务器请求,步骤5是玩家点击“返回商家网站”时支付平台请求服务器,若是玩家不点击,这可能不会触发,因此这是一个不可靠的请求。数据库支付安全问题主要发生在步骤3和4中。下面是详细说明:编程在步骤3中,客户端须要把订单信息提交给支付平台,好比玩家购...
在app中提供用户充值功能,需要考虑的事情
Howey的博客
03-12 1万+
最近在一个项目中遇到用户充值需求,就是类似饿了吗,美团等app那种在余额管理中可以进行充值,退款也可以返回到这里,并且可以看到金额明细。 在这儿首先就是安全保障问题了。咨询之后发现一些其他问题,在这里记录下来,以便之后查看(下面这段话摘自知乎回答): 1、如果提供储值功能,你会发现你掉入了一个坑,麻雀虽小,五脏俱全,有了储值,就必须由账户,跟着清分、对账、交易处理、提现、退款、组合
电商:账户余额对不上账,事务来帮忙
OceanStar的博客
11-15 659
电商的账户系统负责记录和管理用户账户的余额,这个余额就是每个用户临时存在电商的前,来源可能是用户充值或者退货退款等多种途径。 从业务需求的角度分析,一个最小化的账户系统,它的数据模型可以用如下这张表表示: 这个表包括用户ID、账户余额和更新时间三个字段。每次交易的时候,根据用户ID去更新这个账户的余额就可以了。 为什么总是对不上账 ...
基于Android的饭卡充值的设计与实现——移动学习前端系统开发.doc
最新发布
07-11
基于 Android 的饭卡充值的设计与实现——移动学习前端系统开发是高校食堂的重要管理对象之一,旨在提高工作效率和安全性,满足学习者根据自己的需要在任何时间、任何地点通过无线移动设备和无线通信网络获取饭卡...
充值系列——充值系统业务逻辑层实现(三)
go-sunny博客
12-12 5981
x
kehu.rar_E语言_E语言收费系统_充值_充值 C_收费系统
09-19
本文将深入解析E语言收费系统的架构,探讨其核心功能——充值模块,并针对“客户端V2.0.e”和“配置.INI”这两个关键文件进行分析。 首先,我们要理解E语言是什么。E语言,全称为易语言,是中国本土研发的一种编程...
ASP.NET源码——[电子商务]点卡充值系统.zip
10-10
在这个“ASP.NET源码——[电子商务]点卡充值系统”中,我们可以深入理解ASP.NET在电子商务领域的应用,特别是针对点卡充值这一特定业务场景。 1. **ASP.NET框架基础** - **页面生命周期**:ASP.NET页面从请求开始...
支付平台延时轮询/通知机制
liuyunyihao的博客
12-23 3037
支付业务中经常会有一些轮询或者异步通知的场景,尤其是做为支付平台,往往接入多种支付渠道,需要轮询渠道交易结果或者为接入方提供标准的交易结果通知机制。有两种比较常见的场景:一、支付平台向渠道方下单成功后,由于不知道用户有没有支付,可能需要主动轮询渠道方获取交易结果。二、支付平台拿到交易结果后,可能需要以某种机制通知接入方,类似于支付宝/微信的通知机制(例如:通过一定的策略定期发起通知,如果接收方返回success,则退出通知,否则一直定期通知直到超过最大通知时效(如:通知频率为15s/15s/30s/3m/
支付场景下 获取结果的几种方式总结
chris
10-20 1167
参考: Web 实时推送技术的总结 浅谈Websocket、Ajax轮询和长连接(long pull) 轮询 轮询是客户端和服务器之间会一直进行连接,每隔一段时间就询问一次。其缺点也很明显:连接数会很多,一个接受,一个发送。而且每次发送请求都会有Http的Header,会很耗流量,也会消耗CPU的利用率。 优点:实现简单,无需做过多的更改 缺点:轮询的间隔过长,会导致用户不能及时接收到更新的数据;轮询的间隔过短,会导致查询请求过多,增加服务器端的负担 长连接 长轮询是对轮询的改进版,客户端发送HTTP给服务
java 开发中关于会员充值问题
曰业而安的博客
06-20 2451
近期负责的项目中有关于开通会员的功能,特做一个会员充值流程小结,高手可以忽略,不喜勿喷。。。我们知道关于这种购买VIP类似的操作中,首先我们会有一张订单表来记录订单的信息,在调用第三方接口支付时修改表的状态(此处不做详细阐述)。购买VIP成功后我们需要记录相关的信息,具体要看项目中的要求,我记录了会员开始时间,截止时间等,在用户表中只记录了该用户是否为会员的一个状态。 在购买VIP成功后,要判断该用户当前是否为会员: 如果用户之前没有充值过会员,就根据现在的系统时间,往后加相应的时长。 ...
充值系列充值系统数据库设计(一)
热门推荐
go-sunny博客
11-25 2万+
在我们的游戏充值模块中,接入了支付宝,苹果,Paypal, googleplay , mycard, mol, 360,机锋,91等各种充值渠道。这篇文章(包括接下来的几篇文章)将对充值系统的需求,构架,充值执行流程,安全处理,各种渠道的详细接入方式等各个方面做出详细的说明。一方面对目前做的工作作出一个总结,方便以后代码的复用,另一方面,可以给需要做充值模块的同学一点参考资料。       充值
充值优化的一些注意点和流程图
Thewen
12-30 765
1.流程图 2.需要注意的点 1.客户端不会记录异常订单信息,不会主动发起补单 2.异常订单由服务器记录订单状态比对信息得出,玩家长线重新拉取GetWay充值信息时进行补单 3.日周礼包周期性订单的处理,等价货币由服务器判断并发货 4.一分钱买一遍(测试项,只有GM号可用添加并配置权限) 5.币种问题导致的累充不能领取问题(特殊处理) 6.(1元订单)更改部分信息改为648的信息,需要服务器对订单号和订单价格做双重校验 7.客户端缺失上图第6步,需要重新定义协议(服务器做补单的一些依据,非客户端通知服务器
数据库设计6个注意点+2点总结
This My Life - chisj
01-27 4099
1、主键与外键       一般而言,一个实体不能既无主键又无外键。没有主键就没有实体。 2、区别对待不同的表       基本表与统计表、中间表、临时表等不同,有以下特性      a、原始性。基本表中的记录是原始数据(基础数据)的记录。      b、演绎性。由基本按照一定的业务原则可以生成统计表和临时表的数据。      c、稳定性。基本表的结构是相对稳定
小型超市管理系统设计——会员卡充值与商品管理
- 系统用户权限管理:设置不同用户的角色和访问权限,保障系统安全和操作的合规性。 系统采用Delphi作为开发工具,SQL Server作为后台数据库,可以在普通家用电脑上运行,具有良好的适应性。经过测试,系统达到预期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值