提升安全性----用户资金防篡改

最新推荐文章于 2022-04-23 11:59:33 发布
最新推荐文章于 2022-04-23 11:59:33 发布
阅读量2.4k 收藏
点赞数
文章标签: 数据库 email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attilax/article/details/7985672
版权

提升安全性----用户资金防篡改

作者Attilax    ,  1466519819

为了提升安全性,普通的用户中心,有资金账户模块的,需要挂接一个安全性的模块,可以防止直接在数据库在篡改账户余额..
主要原理就是HASH签名
当用户账户不一致时,禁止下一步操作,提示锁定,并且提交一个纪录,发一个警告(短信,语音,EMAIL等)给管理员,管理员查看具体情况下,可以解除锁定..

此接口主要应用在账户变动时,将余额发往此接口进行保存..账户的变动一般是在充值,彩票资金,佣金,管理员充值,购买服务/服务时发生变动

 

安全模块主要实现接口方法如下

check(uname,uid,money,type)
{
  sign=hash(money+key)
      record=get(uname)
    if(sign==record.sign)  //取最后一位,可以进行对账..
      ret true;
else
{
 log();
 ret false;

{
}


save(uname,uid,money,type)
{
sign=hash(money+key)
save(unaem,uid,money,type,sign,time)

}

//admintor to cancel lock...
cancel(uname,money,type)
{

}

 


 

attilax
关注
java个人银行账户管理程序代码改写
weixin_45750950的博客
11-01 1278
文章目录前言一、java与c++程序的不同之处。二、1.引入库2.读入数据总结 前言 本文章是个人银行管理系统的java版本,原系统用c++语言实现。 目的在于: 在改写的过程中,熟悉java基础及语法;并感受c++与java同为面向对象语言的不同。并且体会面向对象思想的封装、继承、多态特性在实际系统中的应用,初步掌握使用Java编写可复用、可扩展、可维护代码的基本技能。 提示:以下是本篇文章正文内容,下面案例可供参考 一、java与c++程序的不同之处。 示例:pandas 是基于NumPy 的一种工具
敏感帐号DBA篡改设计
coolmsn8786的博客
06-02 113
帐号余额表,里面一般都有明文的帐号余额. 如果应用程序没有针对性设计,则DBA可以随意篡改. 模拟帐号表. create table user( userid bigint, balance int...
【JavaP6大纲】功能设计篇:金额篡改问题
Java程序员廖志伟
04-07 549
金额篡改问题 案例:下订单时,拿到别人的URL,篡改数据(金额)发送给系统 方法一:对插入的操作进行校验:一个请求的URL传入进来,根据参数找到对应的用户关联表,查询到用户的userid和用户登录后保存到redis中的userid进行对比。例如:传入参数为(订单id)和(优惠券id),拿(订单id)查询该订单的用户id,拿来和登录的用户id进行对比,判断是否为本人操作。拿(优惠券id)查询用户表是否领取了该优惠券,该优惠券是否可用。 方法二:前端传入一个加密的信息数据,后端给这个给这个数据解密,判断是否为同
Atitit 提现功能安全条例 目录 1. 余额篡改 1 2. 大额 频繁交易预警系统 1 3. 增加审核 流程 1 4. 增加审计 1 5. 财务出款核对 1 6. Other 2 6.1. 数
attilax的专栏
12-30 364
Atitit 提现功能安全条例 目录 1. 余额篡改 1 2. 大额 频繁交易预警系统 1 3. 增加审核 流程 1 4. 增加审计 1 5. 财务出款核对 1 6. Other 2 6.1. 数据脱敏 2 6.2. 不放银行卡号,只放商户名称。。 2 6.3. 转款前比对账号是否属于对应名称 2 余额篡改 Aes加密余额mrz 安全的编译语言,加密...
设计一个对银行账户余额操作的简单程序(java)
weixin_56587881的博客
04-23 1454
假设 账号: int account=666666 密码:int password=111111 余额:int balance=10000 进入程序输出选择操作选项: 1.存款,2.取款,3.查询余额 要求使用Scanner交互式操作. 存款,取款,查询均需要输入账号密码,验证没有问题即可操作. 可以多次重复操作。 输出结果: ...
行业分类-设备装置-提款箱伪识别系统.zip
08-19
在金融行业中,设备装置的安全性是至关重要的,特别是涉及到现金交易的设备,如提款箱。"提款箱伪识别系统"是一个专门针对这一领域设计的技术解决方案,旨在确保现金流转过程中的安全性和准确性。本文将深入探讨这...
行业文档-设计装置-用于证券纸的安全单元.zip
08-25
在金融行业中,证券纸的安全性至关重要,因为它涉及到投资者的资金安全以及整个市场的稳定。"行业文档-设计装置-用于证券纸的安全单元.zip" 提供的资料着重于探讨如何设计和实施有效的安全措施,以确保证券纸的发行...
行业文档-设计装置-一种带有盗刷功能的IC卡读写装置.zip
08-29
1. 安全算法:IC卡读写装置可能会采用高级加密标准(AES)、三重DES(3DES)或其他安全算法,以确保数据在传输过程中的安全性止数据被窃取或篡改。 2. 智能卡芯片:芯片内可能集成有安全控制单元,负责验证交易...
安全相关-网银工具-浦发银行网银管家 v1.0.1.8.zip
09-15
首先,浦发银行网银管家的核心功能之一是增强用户交易的安全性。其内置的多重加密技术,如SSL(Secure Socket Layer)和TLS(Transport Layer Security),能够确保用户数据在传输过程中的保密性,止数据被非法...
行业文档-设计装置-自锁式提款袋.zip
08-21
材料选择通常会考虑到撕裂、水以及篡改的特性,确保在恶劣环境下也能保持其功能。同时,设计上注重操作简便,避免因复杂操作带来的误用风险。自锁式装置的出现,不仅提高了金融机构的现金管理效率,也降低了因...
JAVA初学(七):银行账户演示程序【改进版】
IMUHERO
02-20 2306
一、编程说明 在上一篇博客中,笔者通过Scanner实现了由键盘对银行账户的控制,虽说直观性更强一些,但是复杂度也增加了不少,甚至造成最后编出的代码有点离题的意思。因此在借鉴了网上的代码并加以自己的理解、修改和补充,重新书写博客以圆满完成本次编程练习。 借鉴说明: 作者:河工大某某 原文:https://blog.csdn.net/diOSyu/article/details/802157...
系统止绕过程序直接数据库修改数据(金额等敏感数据)
weixin_30521161的博客
06-15 934
数据库中的每一行敏感数据设有独有的数字签名,每一次修改数据库我们都在底层进行签名校验进行比较。 未经授权的数据库修改无法通过校验,程序进行终止操作并提示异常。 如: keyStr1=amount+account+key 可对keyStr1进行hash加密(sign1),存入加密记录,下次修改之前,再取 keyStr2=amount+account+key,进行hash加密(sign2)...
网页篡改技术_技术分享|互联网资金权益类交易篡改指南
weixin_39687786的博客
12-01 675
陈守清平台开发处李成亮平台开发处近期通过众测发现多个互联网系统存在资金权益数据篡改的安全问题并可能导致经济损失,我行开展了开发安全专项活动——互联网资金篡改整改专项,为开发项目组提供参考解决方案,并收集各项目组最终整改计划。结合此次活动,本篇文章从互联网资金权益类交易篡改的角度,描述常见的篡改漏洞场景,并结合我行开发安全设计编码规范,总结可用的解决方案供项目组在设计开发时参考,用以普及...
如何保护敏感信息不被篡改
刘海龙的专栏
09-18 550
问题背景 系统中的敏感信息,如账户余额,需要给予特殊保护,不能被篡改。 如何从程序角度给予保证? 分析 采用非对称加解密算法,原理如下: 1、网站生成一对公钥和密钥,使用时必须成对使用。 2、公钥发布给公众,私钥自己保存,需要保证私密性。私钥不泄露是这套体系生效的前提。 3、只有自己用私钥加密产生的密文,用自己发布出去的公钥才能打开。(一般用于签名,抵赖) 4、我们采用私钥加密,...
SHA1实现篡改加密
依然范特西
01-11 888
篡改介绍详见支付宝验证 实现过程: 1.参数处理 去空去 null  /** * 除去数组中的null值和签名参数 * @param sArray 签名参数组 * @return 去掉null值与签名参数后的新签名参数组 */ public static Map<String, String> paraFilter(Map&lt...
安全架构-api接口签名止数据篡改
ctotalk
12-21 9373
安全架构-api接口签名止数据篡改 本篇为安全架构中api接口通信安全相关的内容,之前介绍了业务安全,如幂等性设计,不熟悉的朋友可以看下幂等性设计的文章。 文章目录安全架构-api接口签名止数据篡改前言一、什么是接口签名?二、接口签名作用三、常用做法1.签名算法2.签名算法变种3.微信支付签名算法4.支付宝支付签名算法总结 前言 api接口通讯是当前软件架构中使用非常广泛的方式,分布式架构,微服务架构,Restful接口;内部系统之间接口,第三方系统调用的接口;提供给第三方的接口等方面,都会用到
数据安全——对数据加盐加密
wangzhenxing991026的博客
11-12 914
在实现登录模块的时候,我们一般要做一个数据校验, 凭证匹配器-普通加密 (1)加密 将明文加密成密文保存,账号保存在数据库中是需要加密码的 (2)加密算法 常见加密算法 (3)实现 》1 对数据库密码进行md5加密 使用mysql的md5函数对密码进行加密,然后直接修改数据库用户密码 》2 在applicationContext-shiro.xml,添加加密认证配置 ...
区块链是如何做到交易数据篡改
热门推荐
u013177568的专栏
11-07 1万+
各位朋友大家晚上好,我们又见面了。今天和大家分享的主题是《区块链是如何做到交易数据篡改的》?这个话题属于数据安全领域的问题,如果完全展开来说,涉及到的面非常广;那我们依然按照之前的原则,一次只讲一个核心点,掰开了揉烂了说;在讲解的过程中呢,我会结合一小部分代码,但我会尽量讲的浅显直白一些,让大家不仅感到到区块链篡改的特性,也展示一下它到底是如何实现的,是不是真的如他一直宣称的那样实现了数据的
使用数字签名实现数据库记录篡改(Java实现)
weixin_30306905的博客
01-24 671
本文大纲 一、提出问题 二、数字签名 三、实现步骤 四、参考代码 五、后记 六、参考资料 一、提出问题 最近在做一个项目,需要对一个现成的产品的数据库进行操作,增加额外的功能。为此,需要对该产品对数据库有什么操作进行研究(至于怎么监控一个产品的操作会引发什么数据库操作,以后会详细解说)。本来已经对数据库的操作了如指掌的,无意中发现数据库表里的每条记录都会...
MAXQ1850双芯架构:支付终端安全设计与PCI-PEDPTS认证挑战
总结来说,基于MAXQ1850的双芯片架构的支付终端设计不仅需要应对技术创新带来的新挑战,如设备功能和用户体验的提升,更需强化安全性策略,以满足PCI-PEDPTS标准,抵御日益复杂的安全威胁。这种技术与安全并重的策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值