Comments (9)
m9rco
commented on August 16, 2024
0x01. 安全限制不能保存用户信用卡信息,不能保存信用卡过期时间
在这里过期时间 是一定的,用户信用卡信息可以不保存,知道是哪一个用户就可以了 ,但是过期时间一定需要保存的把,哪怕是加密起来?
0x02. 并且保证每天频繁全库调用API来实现
我认为最好的处理方式是在用户需要信用卡的逻辑处,加上过期时间,过期时间与单个用户需要绑定,可以用RC4与用户ID生成Key加密过期时间,库里是加密后的过期时间并与用户保持唯一,另外主要涉及的是要求 在用户信息用卡过期的前三天,给用户发送邮件通知 ,于是乎,你是否存用户过期时间前三天的时间戳就可以了??
from algorithm-php.
phpstudyone
commented on August 16, 2024
不,就是不能存储用户的任何信用卡信息 . 因为 PCI 标准认为,存储一个信息也是存,只要有存储用户信用卡行为,那么必须保证整个环境(服务器,数据库,防火墙巴拉巴拉的 全部都要符合一定级别的标准) . 但是我们无法保证符合这么多标准.所以 用户信用卡信息, 一律不能存储,只能调用.
from algorithm-php.
m9rco
commented on August 16, 2024
要求
在用户信息用卡过期的前三天,给用户发送邮件通知
于是乎,你是否存用户过期时间前三天的时间戳就可以了
from algorithm-php.
phpstudyone
commented on August 16, 2024
不行哇,死都不能存,不管啥形式的,不管加密还是什么的,,只要有办法推算出具体的过期时间,就不能存了.....
from algorithm-php.
m9rco
commented on August 16, 2024
提醒邮件 -> 获得过期时间 -> 调用API -> 全库用户调用
解决问题避免全库调用API
- 时间入库 (加密/解密/倒计时/天数值)
只要有办法推算出具体的过期时间,就不能存
- 在你这里相当于用户关于信用卡的信息什么都没有
- 你要获得只有去调用API
- 你是搞事的
from algorithm-php.
phpstudyone
commented on August 16, 2024
.... 怎么可能是搞事呢,这是我遇到的真实问题. 近段时间就要求解决的. 哎😔
from algorithm-php.
m9rco
commented on August 16, 2024
那就感觉没办法了哦。。条件很单一嘛
from algorithm-php.
phpstudyone
commented on August 16, 2024
https://segmentfault.com/q/1010000011605992
from algorithm-php.
m9rco
commented on August 16, 2024
我们不存储过期时间,只存储先后顺序,比如用户A比用户B先过期,A就排B用户前面。实现方法很多,不再赘述;
确实没有推算具体时间, 这样排序后先查100 条记录 如果第100条就是明天的那就不往下了,确实是一种优化手段,惭愧,没有给你合理的解决方式
不行哇,死都不能存,不管啥形式的,不管加密还是什么的,,只要有办法推算出具体的过期时间,就不能存了.....
我看到这儿,我就不知道怎么弄了
from algorithm-php.
Related Issues (20)
- big cow
- BubbleSortV2应该不是冒泡排序了吧 HOT 3
- 建议也加点优化算法,例如冒泡排序有很多优化方案 HOT 2
- 项目的名称使用 algorithm 将更为恰当 HOT 1
- 关于BubbleSortV2函数 HOT 2
- 建议示例跟代码剥离 HOT 1
- README的问题 HOT 5
- 初始化推的第一个元素问题 HOT 1
- 关于查找算法的测试数组
- 求笛卡尔积 算法 HOT 3
- 寻找最长不含有重复字符的子串 HOT 4
- 二分叉递归查找有个问题 HOT 3
- 求问如何排序两个无序数组???? HOT 2
- readme 中标示算法,对应目录中没有找到 HOT 1
- 求蓄水池抽样算法 HOT 1
- 更好的理解建议 HOT 1
- 快速排序算法中,和看到的c的实现不一样
- Trying to get in touch regarding a security issue
- 太棒了,求继续更新!!! HOT 2
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from algorithm-php.