Q&A
内容
MySQLにユーザーの残高を保存したいのですが、数値として保存すると簡単に変更されてしまうのではないかという不安があります。(データベースを書き換えられるような脆弱性があった場合など)
数値をパスワードで暗号化してテキストとして保存する方法を行ったのですが、負荷が高くなり、かつ複合化するためのパスワードを維持する方法が難点でした。ですが、この方法であれば書き換えられて損失につながるリスクが下がります。
残高等書き換えられては困る(非常に損失となる可能性の高い)ものの保存に関しては、どのような保存を行えば一番効率が良いでしょうか。
宜しくお願いいたします。
(言語:PHP)
回答2件
0
ベストアンサー
データベースを書き換えられるような脆弱性があった場合など
それを前提とするならば、仮に値を読めなかったとしても破壊はできてしまいますので、直接的な防御策はありません。
RDBMSを前提とするなら、取引ログを書き込み専用のテーブルで作っておいて、正規の残高は取引ログから算出する、などの対応が必要かもしれません。
投稿2020/09/22 02:48
総合スコア145201
0
It is a good thing that you have an MySQL, but try transferring it first just to make sure.
投稿2020/09/23 03:31
総合スコア32
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/09/22 02:50
2020/09/22 06:04