3
所以我有一个Django的Web应用程序,我需要添加一个支付模块。将帐户余额安全地存储在数据库中?
基本上用户会预付一定的服务费用,并且随着用户使用服务,这将缓慢减少。我想知道最好的做法是什么?我可以使用Satchmo处理付款,但只需将美元价值存储在数据库中,让我的代码直接与该价值进行交互似乎具有风险。当然,我可以做到这一点,但我想知道是否有一个经过良好测试的解决方案已经在这个问题了?
A
回答
6
我不知道一个“经过良好测试的解决方案”,但我强烈建议您不要在数据库中存储美元值,并增加或减少该美元值。相反,如果出现任何问题,我建议存储可审计的交易。计算用户帐户中的信贷和借记交易的可用金额,而不是直接存储它。
为了更加安全,您需要确保您的应用程序无法删除任何交易记录。如果出于某种原因无法拒绝相关表的写入权限,请尝试将这些事务复制到另一个数据库(应用程序不会触及)中,因为它们已创建。
1
我的语言不可知的建议是确保与Web应用程序通信的数据库是只读的;至少对于处理这些账户余额的表格。因此,您可以处理付款,并管理数据库中账户余额的减少,这是您以外的人无法访问的(即未连接到互联网或此Web应用程序)。您可以定期拍摄该数据库的快照并更新与该Web应用程序交互的数据库,以便用户拥有余额的读取副本。这样,即使用户能够修改数据以使其余额增加一百万美元,您也知道您在一个单独的位置有其真正的平衡。基本上,你永远不需要信任Web应用程序的数据 - 这对你的用户来说是纯粹的信息。
+0
+1好的解决方案! – B4NZ41 2012-08-01 17:04:03
相关问题
- 1. 数据库设计:在哪里存储账户余额?
- 2. 将公钥/私钥安全地存储在数据库中
- 3. 安全地存储数据
- 4. 安全地将Android Firebase身份验证用户存储在MySQL数据库中
- 5. 用户帐户余额应该存储在数据库中还是动态计算?
- 6. 如何将敏感数据安全地存储在MySQL数据库中?
- 7. 安全地将数据存储在钥匙串中?
- 8. 将数据库ID存储在HTML页面中安全吗?
- 9. 如何将安全凭证存储在数据库中
- 10. 是否将Cookie存储在数据库安全中?
- 11. 将Google API凭证存储在数据库中。它安全吗?
- 12. 将用户存储在数据库中
- 13. 在AD帐户的数据库中存储SID或用户名?
- 14. 如何安全地将可疑SQL注入攻击存储在数据库中?
- 15. 存储用户数据Flattenned安全
- 16. 将数据存储在用户的Google帐户中
- 17. 安全吗?在库中存储数据库访问方法
- 18. android安全数据存储
- 19. 存储的数据安全
- 20. Azure中的地理冗余存储上的SQL数据库
- 21. 在本地安全地存储应用购买数据
- 22. 在ASP.Net应用程序中安全地存储(加密)数据
- 23. 安全地在JavaScript中存储数据(自动建议)
- 24. 如何安全地解开textField.text并将其安全地存储在属性中?
- 25. 将CDR数据库记录存储在以帐户代码命名的表中?
- 26. 在数据库中存储AES CipherText的AES IV安全吗?
- 27. 在数据库或会话中存储安全性查找?
- 28. 加载存储在数据库中的url的安全方法?
- 29. 安全地存储用户数据,如记录状态和ID在Cookie中?
- 30. 跟踪帐户余额和信息
这也是。我甚至没有涉及到实施,这个评论比我所做的更重要。您始终需要能够为您的用户提供他/她的交易历史记录。 – David 2011-03-08 18:54:41
其实,这也有助于会计目的。用户也可能知道他们在一段时间内花了多少钱 - 另外还有一点。 – itsnotvalid 2011-03-08 18:55:18