Интернет-безопасность и хранение денежных ценностей в базе данных

Question

Я создаю приложение электронной коммерции для интернет-магазина и планирую создать систему кредитования, чтобы клиенты могли зарабатывать кредиты на покупку продуктов.

Обработка кредитов. У меня нет проблем, но меня беспокоит идея сохранения значений с фактической денежной стоимостью в моей базе данных MySQL.

В настоящее время я планирую создать таблицу для кредитов с внешним ключом, который связывает ее с пользователем, поэтому я могу вычислить количество кредитов пользователя по одному JOIN.

Я просто хотел спросить, есть ли вещи, с которыми я должен быть осторожен, чтобы я не оставил уязвимости, которых можно было бы избежать.

Спасибо!

Answer 1

Во-первых, как Фернандо упоминает в комментариях, используйте decimal для хранения значения.

Имейте контрольные журналы, чтобы вы могли вернуться назад и определить, почему значение является значением, которое оно есть.

Ваша самая большая проблема будет состоять в том, чтобы убедиться, что ваша система защищена, а не столько, сколько она хранится (хотя, очевидно, это также касается и безопасности).Убедитесь, что приложение протестировано, возможно, с помощью соответствующего инструмента для тестирования пера.Убедитесь, что аппарат устройства заблокирован и проверен.

(почти) само собой разумеется, что надежные и проверенные резервные копии чрезвычайно важны при работе с чем-то ценным.

Я также предполагаю, что вы не обрабатываете транзакции по кредитным картам напрямую?На всякий случай, я призываю вас пересмотреть и использовать третье лицо, потому что есть много, что может пойти не так для вас (или ваших клиентов).Кроме того, вам не нужно иметь дело с PCI-DSS.