1、只有登录用户才可以操作提现功能。
2、只有用户补全了提现账户信息才可以申请提现,减少无用的体现申请。
3、申请提现金额要控制好精度,在数据库保存时可以使用int类型以分的形式来保存或使用decimal(10,2)类型以元的形式保存。
4、申请提现金额不能大于可提现金额,避免提现超额提现。
5、从申请提现到提现金额到账,一般有一个过程,因此,可以先冻结账户余额,然后待打款成功之后再进行真正扣除,扣除失败要能解冻已经冻结的金额。
6、申请提现过程也可以加入人工审批,以做二次确认。
7、给每一笔提现申请生成一个唯一的提现申请单号,后期如果出错,可以通过此单号追回退款。
8、要小心CSRF攻击,防止被钓鱼网站攻击,导致用户财产损失。应对CSRF攻击可以使用数字令牌来规避。
以上几点仅供参考。
php 信息安全,php 截取字符串逗号之前,php后台目录字典,php 无限分类 排序,php 识别图片类型,flexigrid php,thinkphp直播网站源码,. php,php中sha1
NTS和TS版本的区别?
先从字面意思上理解:
None-Thread Safe就是非线程安全,在执行时不进行线程(thread)安全检查;
Thread Safe就是线程安全,执行时会进行线程(thread)安全检查,以防止有新要求就启动新线程的 CGI 执行方式耗尽系统资源。
再来看PHP的两种执行方式:
ISAPI和FastCGI。
FastCGI执行方式是以单一线程来执行操作,所以不需要进行线程的安全检查,除去线程安全检查的防护反而可以提高执行效率,所以,如果是以 FastCGI(无论搭配 IIS 6 或 IIS 7)执行 PHP ,都建议下载、执行 non-thread safe 的 PHP (PHP 的二进位档有两种包装方式:msi 、zip ,请下载 zip 套件)。
而线程安全检查正是为ISAPI方式的PHP准备的,因为有许多php模块都不是线程安全的,所以需要使用Thread Safe的PHP。
以上就是关于php 安全教程以及应该注意哪些安全方面的问题的相关回答,有更多疑问可以加微。