Сегодня узнал про OWASP - сообщество, посвященное проблемам безопасности веб-приложений. Они имеют обновляемый рейтинг угроз https://habrahabr.ru/company/pentestit/blog/326272/ Переводы материалов на русский https://defcon.ru/tag/owasp/
Доброй ночи всем ночникам. Как хорошо проснуться ночью. Тишина вокруг, звездное небо кофе и работать=)
Ахаха, лол. После появления goto, в код можно безнаказанно пихать урлы Код (PHP): <?php echo "All right!"; https://php.ru/forum/threads/klub-polunochnikov.28581/page-98 echo "It's correct!";
Доброй ночи, ночникам) Созрел как раз тут вопрос на ночь, кто нить видел CMS для банков, тяжело даже сказать для банков, скажем систему управления деньгами, ввод, ввыод, перевод друг-другу. С одной стороны функционал прост, с другой стороны тут уже точность нужна и безопасность. дабы 0.02+0.02 не было равно 500 =)
Дабы такого не было, не используй для хранения денег float. Никогда. И не используй его в операциях. Умножай все суммы на 100 и храни в целочисленном виде как количество копеек. При выводе форматируй, сдвигая запятую на два регистра. --- Добавлено --- если для банков, то это не так работает, это договора с миллионом посредников, которые будут денюжку перекладывать, и куча нервов. Если просто внутри сайтика друг другу циферки кидать, то на коленке пишется за вечер.
Да это понятно, да темболее тема больше криптовалют, с ними я знаком, да и часть функционала полностью на них ложиться делать даже ни чего не надо почти. Например для магазина мне нравится использовать вид админки opencart.Все понятно расположено и удобно, ни чего выдумывать не надо. Вот думал с системой "банка" можно так схитрить
Типа банка - это serious business, если циферки в БД являются единственным основанием платить или требовать реальные бабосы. Нужно вести лог транзакций и перманентно проверять целостность, что так сказать приходы с уходами сходились в ноль (в цифру баланса). Это самое первое.
Кстати хороший совет, после каждой транзакции или по крону раз в день проверять каждого пользователя и общий баланс проекта. Так как если вдруг при проверке не хватает или ошибка хотя бы на 1 копейку. Функции вывод, и переводов должны вырубаться. И вещаться сообщение о тех работе. При таком проекте больше работы в продумывание структуру и ввиды проверок, что когда и как проверять. Что логировать итд. Как то пытался блоксхемами рисовать в какой то среде, но понял что если б можно было бы руками перемещать проекты было бы удобнее (привет 3D поколению в будущем) А сейчас покачто ручкой в блокноте схемы быстрее рисовать. И то что то пропускается.
Уму не постижимо, как это раньше никто не догадался совместить отопление с защитой информации. По сути, чем больше Гкал/ч произведено, тем надежнее подписана наша история! Я вот до сих пор не понимаю, почему хотя бы теоретически, во всех миллионах отделений всех банков всего мира, невозможно просто взять и приписать пару ноликов к какому-нибудь счету. Без оформления кредита, естественно.
Ммм зачем это делать, если можно просто вставить любую банковскую карту в банкомат. Желательно что бы на ней было 10-100 тыс. Создать глюк, когда деньги считаются но ты их не забираешь. И снимать их. Недавно это было кстати. Уже пофиксили но в малых поселках-городах способ еще возможно работает. Но как раз проблема была связана с выводом денег. =) Сначало считало, потом подавало запрос, а потом только выводит деньги. А как раз при подсчете деньги поднимались в верх. так что можно приписать пару ноликов не к счету а к реальному карману. Только искать надо как ) --- Добавлено --- Но так же из за этого можно и убрать пару цифр радостной жизни,. Хотя если успел спрятать то потом за то оторвешься.
Ну вот ты банкир и у тебя кризис. Взял - приписал на разные счета несколько миллиардов и готово. Помню еще писали, что энтузиасты вносили наличку через терминалы оплаты, в виде почти чистых листков бумаги. Там не было Хабаровска, не было написано "билет банка России", там были только все те знаки и метки, которые проверяет терминал.
PoW не единственный алгоритм, и прямо скажем, он весьма топорный. А в приватном блокчейне он вообще не нужен. Есть другие, более подходящие к такой ситуации.
Друзья, настраиваю задание на крон (первый раз). Просто скажите правильно или нет. Нужно каждый понедельник в 22:00 сделал так : 00 22 * * 1
Я окажусь прав, если скажу, что гуглом ты пользуешься далеко не в первый раз ? how to make your dreams come true
да, полностью. просто хотел уточнить. Смущали "все дни месяца". Но сейчас понимаю, что это типа условия, которые должны все совпасть, чтобы крон сработал.