Привязка кошелька или MD5 и (другие шифровки)

Вячеслав
Местный
Сообщения
229
Реакции
21
Давайте обсудим у кого какое мнение! Что лучше использовать!!?

На мой взгляд когда пытаются взломать ваш аккаунт, то без привязки кошелька никак! А вот если взломщик попадет в вашу базу данных, то тут уже ни пин код платежный, ни шифровка паролей не поможет никакая, так как достаточно 1го аккаунта + доступ к базе, далее человек накручивает себе монет на вывод и всю кассу.... Так что делайте выводы сами что лучше, если поставить и привязку кошельков, шифровку паролей + пин коды при выплатах, то большой минус - это размер базы данных!!!

Мой выбор это только привязка кошелька через базу и больше ничего! Также здесь на форуме есть статья привязки кошелька при которой он привязывается, но его можно подменить через исходный код, поэтому обязательно нужно еще дополнение - это сохранение кошелька в базе! Не путайте - это разные привязки и 1й вариант это не защита, хотя можно сделать так чтобы при первой выплате инпут с номером кошелька закрывался от чужих глаз с помощью disabled=... и его номер можно вывести на другой странице, тогда не подменить, проверено!
 
Последнее редактирование:
zaraza
Местный
Сообщения
56
Реакции
13
Вячеслав написал(а):
Давайте обсудим у кого какое мнение! Что лучше использовать!!?

На мой взгляд когда пытаются взломать ваш аккаунт, то без привязки кошелька никак! А вот если взломщик попадет в вашу базу данных, то тут уже ни пин код платежный, ни шифровка паролей не поможет никакая, так как достаточно 1го аккаунта + доступ к базе, далее человек накручивает себе монет на вывод и всю кассу.... Так что делайте выводы сами что лучше, если поставить и привязку кошельков, шифровку паролей + пин коды при выплатах, то большой минус - это размер базы данных!!!

Мой выбор это только привязка кошелька через базу и больше ничего! Также здесь на форуме есть статья привязки кошелька при которой он привязывается, но его можно подменить через исходный код, поэтому обязательно нужно еще дополнение - это сохранение кошелька в базе! Не путайте - это разные привязки и 1й вариант это не защита, хотя можно сделать так чтобы при первой выплате инпут с номером кошелька закрывался от чужих глаз с помощью disabled=... и его номер можно вывести на другой странице, тогда не подменить, проверено!
Мне кажется если получают config то никакая привязка не поможет. Плат. пароль и никакой привязки))
 
Вячеслав
Местный
Сообщения
229
Реакции
21
я это и имел ввиду, что есть доступ к базе, а если есть конфиг то это уже ключ, хотя умельцы могут и без конфига в базу войти - это администраторы хостинга :D:D:D
 
Последнее редактирование:
pligin
Участник
Сообщения
3.654
Реакции
1.336
Telegram
pligin
Вячеслав написал(а):
то большой минус - это размер базы данных
от этого она больше не станет... а то, что там всякое говно хранится, которое нах там не нужно, так это пофиг...

если обсуждается доступ к БД, то какой смысл в данной теме? в накрутке сообщений? накрутке PSC?
если есть доступ к БД, то это конец - можно делать все что угодно.....
привязка кошелька нужна:
1. Чтобы пользователь не утруждал себя вводом кошелька
2. Чтобы пользователь не мог изменить номер кошелька для выплаты
3. Чтобы не плодили мультиаккаунты - по кошелькам делать проверку

никакой защиты системы в этом нет
 
Вячеслав
Местный
Сообщения
229
Реакции
21
полностью согласен)
 
Сверху