提升安全性----用户资金防篡改

提升安全性----用户资金防篡改

作者Attilax    ，  1466519819

为了提升安全性，普通的用户中心，有资金账户模块的，需要挂接一个安全性的模块，可以防止直接在数据库在篡改账户余额..
主要原理就是HASH签名
当用户账户不一致时，禁止下一步操作,提示锁定，并且提交一个纪录，发一个警告(短信，语音，EMAIL等)给管理员，管理员查看具体情况下，可以解除锁定..

此接口主要应用在账户变动时,将余额发往此接口进行保存..账户的变动一般是在充值，彩票资金，佣金，管理员充值，购买服务/服务时发生变动

 

安全模块主要实现接口方法如下

check(uname,uid,money,type)
{
  sign=hash(money+key)
      record=get(uname)
    if(sign==record.sign)  //取最后一位,可以进行对账..
      ret true;
else
{
 log();
 ret false;

{
}

save(uname,uid,money,type)
{
sign=hash(money+key)
save(unaem,uid,money,type,sign,time)

}

//admintor to cancel lock...
cancel(uname,money,type)
{

}