关于程序员的人身安全问题

hitank1 发布于 2015/07/22 10:01
阅读 4K+
收藏 1
本人刚入行半年,也是半年前才听说php这个东西就入坑了,现在在一家公司做电子商城,ecshop的二次开发,我公司就我一个是做网页的,现在做着有点害怕,因为再过不久就要中秋了,公司要做月饼的预售,就是卖月饼券(像美团的电子券号)出去,这个券号还有经过一个本土的媒体发送出去,要是无论那个环节导致券号的外泄,到会造成比较大的损失,这时候我该怎么样子保证我的权益呢??我只能保证我自己是没动手脚的,但是对于一个新手,我不敢保证我的代码有没有问题。要是真的出了我想的问题,敬请各位有经验的前辈指点一下。感激不尽
加载中
3
李天然
李天然

1、首先由系统按照一定规则生成一系列领取的真实券号,然后录入系统,同时系统要记录下时间戳;

2、把领取券号码用MD5加密一下存数据库,然后把事件戳也MD5加密一下存住;

3、根据时间戳设定一个公钥和私钥。(发布出去的时候,用私钥再次加密“MD5加密后的时间戳“,用户根据你的公钥解密你的“私钥再次加密MD5加密后的时间戳“,这样就得到了MD5加密的时间戳,用户发给你公钥加密的时间戳,你先用私钥解密出MD5加密的时间戳,你再用MD5加密的时间戳到数据库匹配并查出加密的领取券号)

4、流程使用方法:券号直接(打印成纸质或发短信)给最终客户;时间戳用邮件或者其他形式发给用户。用户拿到时间戳后,登录系统输入真实未加密的券号和MD5加密的时间戳,发送给系统验证真伪。

5、解释:公私钥就是解决传输过程中的安全性,MD5加密就是解决防止开发人员或者黑客偷窥数据库,券号和时间戳双验证,并且券号和时间戳分开发送就是解决单通道截获解密(发送券号可以用真实的自然人发放,但是加密的时间戳是用系统加密后发送的,可以防止投放券号的人员作弊)。

大皮卡丘
大皮卡丘
mark
开源小姐
开源小姐
马克
tyou
tyou
mark
java9
java9
好晕
下一页
1
刘冲
刘冲
php是世界上最好的语言,不会出问题的,楼主放心吧
0
k
kobi_kent
你怕毛,出BUG了,老板会炒了你,又不会打死你!
烈冰
烈冰
回复 @hitank1 : 想多了吧
hitank1
hitank1
损失的是钱,等下老板说你是故意里应外合侵吞公司利益,是不是会坐牢??
0
地球裸奔一圈
地球裸奔一圈
你们这个没有多少价值,不会用人盗的,做出来再说吧。
0
0
我要打十个
我要打十个
你完了,代码出问题的话,你就准备换行把,"监狱风云"还缺少一个跑龙套的,欢迎加入.
hitank1
hitank1
为什么不是越狱缺少一个主角?
0
蓝桥书生
蓝桥书生
你没证吧
你没得
你没得
程序员证,不然就是临时工,被当做替罪羊
hitank1
hitank1
做这个的有什么证?
0
changnet
changnet
企业的责任机制你是没搞懂。只要你没犯法。那么责任是从上到下的。代码是由你的上级、测试这些来保证的。出事也是你的上级先顶着,轮不到你这种搬砖的。总不能说程序出bug了,程序员负全责。
Z
ZXEOC
让我想起了前些天阿里的3.25事件,嗯嗯
0
掠水
掠水
按你这么说上次光大银行的那个bug导致股市和金融行业的波动岂不是要死一千次
Z
ZXEOC
回复 @hitank1 : 除非你们老板有背景,不过话说回来,连不厚和康师傅都进去了,你们老板有多大背景?
hitank1
hitank1
回复 @ZXEOC : 就是怕人家领导有权有钱的就把所有责任都推你身上。
Z
ZXEOC
回复 @hitank1 : 你是认定了出了事都是程序员自己的责任吗?要是那样就没有什么“领导责任”了
hitank1
hitank1
那你敢说他什么事都没有!!发的那点工资够赔吗?
0
九阁网趣
九阁网趣
-。。-小子想的真多。
返回顶部
顶部