paip.提升安全性----用户资金账户模块平账功能
来源:互联网 发布:c 高级编程第7版 pdf 编辑:程序博客网 时间:2024/04/29 19:45
paip.提升安全性----用户资金账户模块平账功能
作者Attilax , 1466519819@qq.com
当网站有资金账户的时候,就需要加强安全性,加一个平账的功能,
以及进行余额防篡改..
平账的公司算法主要如下:
用户银行卡支付总额=充值+直接对外支付+手续费
余额=银行卡支付-手续费-本站支付-直接对外支付
balance=bankpay-ssf-localpay-bankjwejeo
bankpay=charge+bankjwejeo+ssf
-------------建立接口
public interface Ipinjeo
{
void save(string uname, string op, decimal money, string type);
bool check(string p, Maticsoft.pinjeo pinjeo);
}
主要流程如下:(伪码)
--------------save()---------------------
rec=GetModelLastOne();
if (p == null)
{
p = new Maticsoft.pinjeo();
p.bankjwechw = 0;
p.balance = accRAM.getBalance(uid);
p.bankpay = p.balance + p.balance * (decimal)0.01;
p.ssf = p.balance * (decimal)0.01;
p.localpay = 0;
p.charge = p.balance;
}
decimal ssf = money * (decimal)0.01;
Maticsoft.pinjeo po = new Maticsoft.pinjeo();
po.conn = new SqlHelper().ConnStr;
po.op = "acc module admin";
po.uname = uname;
po.modid = "dsukateo acc";
po.time = DateTime.Now;
po.ssf = p.ssf + ssf;
po.charge = p.charge + money;
po.balance = p.balance + money;
po.bankpay = p.bankpay + money + ssf;
po.bankjwechw = p.bankjwechw;
po.localpay = p.localpay;
po.uid = uid.ToString();
po.eventx = "";
po.sign = AESHelper.AESEncrypt(po.balance.ToString());
po.money = money;
po.Add();
----------check()---------------
public bool check(string uname, Maticsoft.pinjeo pinjeo)
{
string sign = AESHelper.AESEncrypt(pinjeo.balance.ToString());
if (sign.Equals(pinjeo.sign))
return true;
log();
- paip.提升安全性----用户资金账户模块平账功能
- 提升安全性----用户资金防篡改
- paip..提升安全性----增加自毁功能
- paip.提升用户体验与提升安全性----记住密码
- paip.提升安全性-------用户口令密码的检测与生成
- paip.提升用户体验与安全性---注册流程总结
- paip.提升用户体验与安全性----cookie盗用检测
- paip.提升安全性-----时间判断
- paip.提升安全性-----动态KEY
- paip.提升用户体验与安全性----登录与权限流程总结
- paip.提升安全性------本机硬件绑定
- paip.提升安全性-----使用HTTPS SSL
- paip.提升安全性--------用户密码控件方案总结
- paip.提升安全性----软键盘的弱点
- paip.提升用户体验-----用户注册设计
- paip.提升用户体验=----c++ qt 字体切换功能缺少的总结..
- paip.提升ASP编程安全性之脚本部件
- paip.提升安全性------登录地区变换后进行验证
- Linux开发中常见段错误问题原因分析
- WWDC 2012 Session笔记——200 What is new in Cocoa Touch
- 解析:Memory Management with cocos2d
- 开发者所需要知道的iOS6 SDK新特性
- 深入分析C++中char 和char [], char* 的区别,以及程序的栈和堆内存分配
- paip.提升安全性----用户资金账户模块平账功能
- jsp&servlet和JDBC的综合使用
- dom4j创建和解析Xml例子
- 王爽 检测点3.2
- 2012网赛金华赛区
- 如何更换RatingBar的图片
- 黑马程序员-----类加载器
- 呵呵,数据库操作我转了——数据库操作指令
- 开源的DirectUI界面开发库DUILIB试用demo (Win32程序)