• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

سایت هایی که با پول سر و کار دارن برای امنیت شون چیکار می کنن ؟

Superstitious

کاربر تازه وارد
تاریخ عضویت
22 آگوست 2013
نوشته‌ها
68
لایک‌ها
13
سلام...

موضوعی تو ذهنم هستش که حسابی فکرمو مشغول کرده.
فرض بفرمایید وب سایتی به زبان php طراحی شده و با حجم عظیمی از پول کاربران سر و کار داره. سوال اینه که چطور امنیت و بکاپ گیری از اطلاعات در مواقع هک شدن و یا مواجهه سرور با مشکل و همینطور نبود بک آپی از آخرین نقل و انتقالات تامین میشه ؟

ممنون
 
Last edited:

soheyl14

Registered User
تاریخ عضویت
15 نوامبر 2013
نوشته‌ها
1,476
لایک‌ها
1,239
محل سکونت
کرج
دوست عزیز اگر از درگاه های پرداخت انلاین معتبر استفاده کنید نیاز ب هیچ گونه نگرانی نیست ...
اونا خودشون تمام این کارارو میکنن و تمامی تراکنش ها رو ثبت میکنند و شما در هر برحه ای از زمان ک خاستید میتونید چک کنید...
 

Superstitious

کاربر تازه وارد
تاریخ عضویت
22 آگوست 2013
نوشته‌ها
68
لایک‌ها
13
1. عذر می خوام شاید من درست متوجه منظورتون نشدم. یعنی درگاه پرداخت معتبر میاد از خود سایت هم بکاپ لحظه ای تهیه می کنه ؟ اینو می پرسم به این خاطر که بحث تنها سر ثبت تراکنش ها نیست. فرض بفرمایین مشخصات مالی افراد در حساب کاربری شون ثبت میشه و بعد می تونن اون رو صرف خرید و یا هر چیز دیکه ای کنن . این حساب حکم حساب بانکی رو نداره و تنها مشخصه ای هستش برای نشون دادن مقدار هزینه. درسته ؟ حالا اگه تعداد افرادی که فعالیت می کنن زیاد باشه و اون اتفاق ناگوا بیافته اونوقت فکر نمی کنین که چک کردن تک تک تراکنش ها و اضافه کردن اون به حساب کاربری افراد زمان زیادی ببره ؟ ممنون میشم کمی بیشتر توضیح بدین.

2. فرمودین درگاه پرداخت آنلاین... سوال دوم اینه که درگاه هایی مثل ParsPal و یا ZarinPal هم می تونن تو این شاخه قرار بگیرن ؟
 

soheyl14

Registered User
تاریخ عضویت
15 نوامبر 2013
نوشته‌ها
1,476
لایک‌ها
1,239
محل سکونت
کرج
/خیر درگاه پرداخت انلاین ربطی ب سایت نداره و فقط تراکنش های مالی رو بکاپ میگیره مثلن میگه : شماره ی ۶۰۳۷۹۹۱۰۷۰۴۷۹۳۹۳ به شماره 6037952175630295 مقدار 1000ریال ارسال کرد!
البته من از ایدتون خبر ندارم ولی فکر نمیکنم کاربری به سایت اعتماد کنه و بیاد تمام اطلاعات حساب کاربری اعم از رمز دوم و cvv2 کارتشو در اختیارتون بزاره...برای نمایش مقدار هزینه یا باید api بانک موردنظر رو داشته باشی یا این ک کاربر موقع ثبت نام بنویسه چقد تو حسابش پول داره ک این کار غیر ممکنه!
حالا اگر از همه ی اینا بگزریم ، سعی کن امنیت سایتت رو بالا ببر ، ی جمله هست ک میگه "پیشگیری بهتر از در مان هست"، سایتت رو بسپار ب ی متخصص امنیت بزار اون پس از انالیز و کشف باگ های سیستم ، حفره های امنیتی رو ببنده و هم انتی داسر و... نصب کنه ک دیگه ن سایتت مورد حملات داس ، دیفیس و... قرار بگیره و ن بتونن اون حجم اطلاعات رو ب دست بیارن...


2-بله میتونن ولی من فقط از درگاه بانک ملت استفاده کردم ، اطلاعاتی راجب او ن دو سرویس دیگه ندارم...
 

Areno

Registered User
تاریخ عضویت
28 آپریل 2012
نوشته‌ها
2,042
لایک‌ها
778
سن
33
محل سکونت
IR IRAN - BUSHEHR
/خیر درگاه پرداخت انلاین ربطی ب سایت نداره و فقط تراکنش های مالی رو بکاپ میگیره مثلن میگه : شماره ی ۶۰۳۷۹۹۱۰۷۰۴۷۹۳۹۳ به شماره 6037952175630295 مقدار 1000ریال ارسال کرد!
البته من از ایدتون خبر ندارم ولی فکر نمیکنم کاربری به سایت اعتماد کنه و بیاد تمام اطلاعات حساب کاربری اعم از رمز دوم و cvv2 کارتشو در اختیارتون بزاره...برای نمایش مقدار هزینه یا باید api بانک موردنظر رو داشته باشی یا این ک کاربر موقع ثبت نام بنویسه چقد تو حسابش پول داره ک این کار غیر ممکنه!
حالا اگر از همه ی اینا بگزریم ، سعی کن امنیت سایتت رو بالا ببر ، ی جمله هست ک میگه "پیشگیری بهتر از در مان هست"، سایتت رو بسپار ب ی متخصص امنیت بزار اون پس از انالیز و کشف باگ های سیستم ، حفره های امنیتی رو ببنده و هم انتی داسر و... نصب کنه ک دیگه ن سایتت مورد حملات داس ، دیفیس و... قرار بگیره و ن بتونن اون حجم اطلاعات رو ب دست بیارن...


2-بله میتونن ولی من فقط از درگاه بانک ملت استفاده کردم ، اطلاعاتی راجب او ن دو سرویس دیگه ندارم...
شاید منظور ایشون حساب درون سایت باشه!
مثلا حسابت رو 2000 شارژ کرده باشی برای استفاده در سایت...
من که اینطور برداشت کردم.
 

soheyl14

Registered User
تاریخ عضویت
15 نوامبر 2013
نوشته‌ها
1,476
لایک‌ها
1,239
محل سکونت
کرج
شاید منظور ایشون حساب درون سایت باشه!
مثلا حسابت رو 2000 شارژ کرده باشی برای استفاده در سایت...
من که اینطور برداشت کردم.

مشخصات مالی افراد در حساب کاربری شون ثبت میشه
با توجه ب گفته ی ایشون همچین چیزی نیست ، اگرم اونطوریی ک شما میگید باشه ، پول ی راست میاد تو حساب صاحب سایت پس بازم جای نگرانی نیست
 

Superstitious

کاربر تازه وارد
تاریخ عضویت
22 آگوست 2013
نوشته‌ها
68
لایک‌ها
13
بله. منظور از حساب مالی کاربران همون توضیحاتی بود که جناب Areno فرمودن... اینکه فردی داخل سایت حساب مالی بانکی خودشو داشته باشه که غیرممکنه و هیچ کاربری حتی به سایت دولتی هم در این زمینه اعتماد نمی کنه. اگه دقت کرده باشین گفتم که "این حساب حکم حساب بانکی رو نداره و تنها مشخصه ای هستش برای نشون دادن مقدار هزینه."

ببینید بحث سر این نیستش که پولی به حساب واریز شده و یا نشده. پول که 100 درصد به حساب بانکی صاحب سایت واریز میشه و اطلاعات تراکنش مربوطه هم ثبت میشه و جای هیچ نگرانی نیست. سوال من اینه که اگه مشکلی برای سرور سایت پیش بیاد و آخرین اطلاعات سایت پاک بشه (حالا چه از طریق هکر و یا میزبان وب) و اختلالی در ثبت اطلاعات حساب مالی کاربران سایت (نه حساب بانکی شون) پیش بیاد اونوقت بکاپگیری از سایت گزینه فوق العاده حائز اهمیتی خواهد بود چرا که در هر ساعت روز ممکنه معامله های بزرگی انجام شه. درسته که حساب مالی کاربران در سایت حکم عدد رو داره اما همون عدد نشون دهنده حساب مالی حقیقی شون هستش که در سایت قابل خرج شدنه.

پس اونطور که به نظر میاد راهی نیست جز اینکه به بکاپ روزانه سرویس دهنده قانع باشیم و در صورت بروز همچین مشکلی مجبوریم که تک تک هزینه های کاربران رو با بررسی تراکنش های بانکی شون به حساب کاربری شون واریز کنیم. درسته ؟
اما کاشکی راهی برای این قضیه وجود داشت. مثلا اگه میشد اطلاعات سرور به صورت مثلا ساعتی به ایمیل صاحب سایت ارسال بشه...
 

soheyl14

Registered User
تاریخ عضویت
15 نوامبر 2013
نوشته‌ها
1,476
لایک‌ها
1,239
محل سکونت
کرج
بله. منظور از حساب مالی کاربران همون توضیحاتی بود که جناب Areno فرمودن... اینکه فردی داخل سایت حساب مالی بانکی خودشو داشته باشه که غیرممکنه و هیچ کاربری حتی به سایت دولتی هم در این زمینه اعتماد نمی کنه. اگه دقت کرده باشین گفتم که "این حساب حکم حساب بانکی رو نداره و تنها مشخصه ای هستش برای نشون دادن مقدار هزینه."

ببینید بحث سر این نیستش که پولی به حساب واریز شده و یا نشده. پول که 100 درصد به حساب بانکی صاحب سایت واریز میشه و اطلاعات تراکنش مربوطه هم ثبت میشه و جای هیچ نگرانی نیست. سوال من اینه که اگه مشکلی برای سرور سایت پیش بیاد و آخرین اطلاعات سایت پاک بشه (حالا چه از طریق هکر و یا میزبان وب) و اختلالی در ثبت اطلاعات حساب مالی کاربران سایت (نه حساب بانکی شون) پیش بیاد اونوقت بکاپگیری از سایت گزینه فوق العاده حائز اهمیتی خواهد بود چرا که در هر ساعت روز ممکنه معامله های بزرگی انجام شه. درسته که حساب مالی کاربران در سایت حکم عدد رو داره اما همون عدد نشون دهنده حساب مالی حقیقی شون هستش که در سایت قابل خرج شدنه.

پس اونطور که به نظر میاد راهی نیست جز اینکه به بکاپ روزانه سرویس دهنده قانع باشیم و در صورت بروز همچین مشکلی مجبوریم که تک تک هزینه های کاربران رو با بررسی تراکنش های بانکی شون به حساب کاربری شون واریز کنیم. درسته ؟
اما کاشکی راهی برای این قضیه وجود داشت. مثلا اگه میشد اطلاعات سرور به صورت مثلا ساعتی به ایمیل صاحب سایت ارسال بشه...
اووووووووو، پس من منظورتونو بد متوجه شدم و اشتباه از من بود,ببخشید:general509:
یکی از تجربه هام میگه : با کامپیوتر هیچ کار غیر ممکن نیست ...
شاید بهتر باشه در رابطه با بکاپ ب این صفحه مراجعه کنید...
پ.ن اگر از شرکتی معتبر ، قوی و متعهد استفاده کنید شاید هر 3 - 4 سال یک بار براتون قطعی پیش میاد !!! پیشنهاد من برای خرید سرور این دو سایت هست
موفق باشید...!;)
 

Areno

Registered User
تاریخ عضویت
28 آپریل 2012
نوشته‌ها
2,042
لایک‌ها
778
سن
33
محل سکونت
IR IRAN - BUSHEHR
بله. منظور از حساب مالی کاربران همون توضیحاتی بود که جناب Areno فرمودن... اینکه فردی داخل سایت حساب مالی بانکی خودشو داشته باشه که غیرممکنه و هیچ کاربری حتی به سایت دولتی هم در این زمینه اعتماد نمی کنه. اگه دقت کرده باشین گفتم که "این حساب حکم حساب بانکی رو نداره و تنها مشخصه ای هستش برای نشون دادن مقدار هزینه."

ببینید بحث سر این نیستش که پولی به حساب واریز شده و یا نشده. پول که 100 درصد به حساب بانکی صاحب سایت واریز میشه و اطلاعات تراکنش مربوطه هم ثبت میشه و جای هیچ نگرانی نیست. سوال من اینه که اگه مشکلی برای سرور سایت پیش بیاد و آخرین اطلاعات سایت پاک بشه (حالا چه از طریق هکر و یا میزبان وب) و اختلالی در ثبت اطلاعات حساب مالی کاربران سایت (نه حساب بانکی شون) پیش بیاد اونوقت بکاپگیری از سایت گزینه فوق العاده حائز اهمیتی خواهد بود چرا که در هر ساعت روز ممکنه معامله های بزرگی انجام شه. درسته که حساب مالی کاربران در سایت حکم عدد رو داره اما همون عدد نشون دهنده حساب مالی حقیقی شون هستش که در سایت قابل خرج شدنه.

پس اونطور که به نظر میاد راهی نیست جز اینکه به بکاپ روزانه سرویس دهنده قانع باشیم و در صورت بروز همچین مشکلی مجبوریم که تک تک هزینه های کاربران رو با بررسی تراکنش های بانکی شون به حساب کاربری شون واریز کنیم. درسته ؟
اما کاشکی راهی برای این قضیه وجود داشت. مثلا اگه میشد اطلاعات سرور به صورت مثلا ساعتی به ایمیل صاحب سایت ارسال بشه...
یک راه دیگه هم هست!
از دیتابیستون یک نسخه به صورت اتوماتیک در هاست دیگه کپی گرفته بشه...
به صورت ساعتی.
در حالت پیشرفته تر، دیتابیس روی یک سرور دیگه است! و از دیتابیس هم توی سرور دیگه بک آپ منظم گرفته میشه و خود سایت سرورش جداست!!
 

rezax01

Registered User
تاریخ عضویت
17 دسامبر 2011
نوشته‌ها
2,009
لایک‌ها
453
محل سکونت
یزد
یکی از کاربرا تو حسابش تو سایت مای پاپ اپ دستکاری کرده بود 5 میلیون بیشتر از برداشت کرده بود به مرور
یک سال بعدش اومد گفت 3 میلیونش رو پس داد دی:
 

Superstitious

کاربر تازه وارد
تاریخ عضویت
22 آگوست 2013
نوشته‌ها
68
لایک‌ها
13
اووووووووو، پس من منظورتونو بد متوجه شدم و اشتباه از من بود,ببخشید:general509:
یکی از تجربه هام میگه : با کامپیوتر هیچ کار غیر ممکن نیست ...
شاید بهتر باشه در رابطه با بکاپ ب این صفحه مراجعه کنید...
پ.ن اگر از شرکتی معتبر ، قوی و متعهد استفاده کنید شاید هر 3 - 4 سال یک بار براتون قطعی پیش میاد !!! پیشنهاد من برای خرید سرور این دو سایت هست
موفق باشید...!;)
ممنون... راستش می خوام از هاست های معتبر خارجی استفاده کنم. پس بر اساس گفته های شما احتمالش خیلی پایینه که بخواد همچین مشکلی به وجود بیاد درسته ؟ فقط می مونه قضیه هک شدن که باهاس سایت از لحاظ امنیتی اکی باشه...


یک راه دیگه هم هست!
از دیتابیستون یک نسخه به صورت اتوماتیک در هاست دیگه کپی گرفته بشه...
به صورت ساعتی.
در حالت پیشرفته تر، دیتابیس روی یک سرور دیگه است! و از دیتابیس هم توی سرور دیگه بک آپ منظم گرفته میشه و خود سایت سرورش جداست!!
پس برای این کار به دو تا هاست نیازه. خب بعدش باهاس چیکار کرد ؟ به برنامه نویس بسپرم که وب سایت مربوطه رو طوری طراحی کنه که اطلاعات به صورت ساعتی و یا دلخواه به هاست دیگه ای ارسال بشه ؟ برای امنیت بیشتر کار قبل از ارسال دیتابیس، امکان زیپ و رمز گذاری خودکار هم وجود داره ؟ فقط می خوام از اطلاعات مهم سایت بکاپ گرفته بشه نه صرفا از کل دیتابیس.

یه سوال دیگه هم دارم. برای بکاپ دستی می تونم از نرم افزار MySQLDumper استفاده کنم ؟ کار کردن باهاش خیلی خوب و راحته فقط می خواستم بدونم که امنیتش هم خوب هست یا اینکه از برنامه نویس بخوام گزینه بکاپ گیری دستی از سایت رو برام بنویسه ؟
 

Areno

Registered User
تاریخ عضویت
28 آپریل 2012
نوشته‌ها
2,042
لایک‌ها
778
سن
33
محل سکونت
IR IRAN - BUSHEHR
پس برای این کار به دو تا هاست نیازه. خب بعدش باهاس چیکار کرد ؟ به برنامه نویس بسپرم که وب سایت مربوطه رو طوری طراحی کنه که اطلاعات به صورت ساعتی و یا دلخواه به هاست دیگه ای ارسال بشه ؟ برای امنیت بیشتر کار قبل از ارسال دیتابیس، امکان زیپ و رمز گذاری خودکار هم وجود داره ؟ فقط می خوام از اطلاعات مهم سایت بکاپ گرفته بشه نه صرفا از کل دیتابیس.

یه سوال دیگه هم دارم. برای بکاپ دستی می تونم از نرم افزار MySQLDumper استفاده کنم ؟ کار کردن باهاش خیلی خوب و راحته فقط می خواستم بدونم که امنیتش هم خوب هست یا اینکه از برنامه نویس بخوام گزینه بکاپ گیری دستی از سایت رو برام بنویسه ؟
سلام؛
اگر بک آپ منظم می خواید بله! البته می تونید روی سیستم خودتون هم بک آپ بگیرید ولی نقص هایی داره! یکی سرعت بسیار پایین در مقابل سرعت بالای ارتباطی بین دو سرور که سبب کاهش فشار روی سرور و افزایش سرعت بکاپ گیری خواهد شد. دوم منظم بودن اون که مثلما با برنامه ریزی رایانه بهتر انجام میشه و جهت اطمینان می تونید برای هر بک آپ یک ایمیل هم بگیرید که از انجام شدن اون مطلع بشید.
دقیقا.
به برنامه نویس بسپارید اطلاعات مهم و اساسی مثل یوزرها، رمز ها، حساب های مالی و... رو به سرور دیگه بفرسته و همچنین امکان برگشتش رو هم بهتون بده. اطلاعاتی مثل اواتار و... که ارزش مادی ندارند لازم نیست بک آپ گرفته بشه.
باید این اطلاعات رمزنگاری بشوند چون ممکنه از اونها سوء استفاده بشه. حتی بهتره در اون یکی سایت هم به صورت رمز نگاری شده ذخیره بشوند.
 

mohsenhajian

Registered User
تاریخ عضویت
8 ژانویه 2014
نوشته‌ها
371
لایک‌ها
49
سن
34
دوست عزیز اگر از درگاه های پرداخت انلاین معتبر استفاده کنید نیاز ب هیچ گونه نگرانی نیست ...
اونا خودشون تمام این کارارو میکنن و تمامی تراکنش ها رو ثبت میکنند و شما در هر برحه ای از زمان ک خاستید میتونید چک کنید...
دقیقا
 

Superstitious

کاربر تازه وارد
تاریخ عضویت
22 آگوست 2013
نوشته‌ها
68
لایک‌ها
13
سلام؛
اگر بک آپ منظم می خواید بله! البته می تونید روی سیستم خودتون هم بک آپ بگیرید ولی نقص هایی داره! یکی سرعت بسیار پایین در مقابل سرعت بالای ارتباطی بین دو سرور که سبب کاهش فشار روی سرور و افزایش سرعت بکاپ گیری خواهد شد. دوم منظم بودن اون که مثلما با برنامه ریزی رایانه بهتر انجام میشه و جهت اطمینان می تونید برای هر بک آپ یک ایمیل هم بگیرید که از انجام شدن اون مطلع بشید.
دقیقا.
به برنامه نویس بسپارید اطلاعات مهم و اساسی مثل یوزرها، رمز ها، حساب های مالی و... رو به سرور دیگه بفرسته و همچنین امکان برگشتش رو هم بهتون بده. اطلاعاتی مثل اواتار و... که ارزش مادی ندارند لازم نیست بک آپ گرفته بشه.
باید این اطلاعات رمزنگاری بشوند چون ممکنه از اونها سوء استفاده بشه. حتی بهتره در اون یکی سایت هم به صورت رمز نگاری شده ذخیره بشوند.
ممنون از اینکه وقت گذاشتین و با صبر و حوصله به تمام سوالام جواب دادین.
 

kiarashiiii

Registered User
تاریخ عضویت
15 سپتامبر 2014
نوشته‌ها
4,382
لایک‌ها
1,736
سن
34
دوست عزیز سایت های خیلی خفن توسط یه سری سایت های امنیتی و بیمه گر که هرکدوم از اونام لول دارن پشتیبانی میشه
 

Areno

Registered User
تاریخ عضویت
28 آپریل 2012
نوشته‌ها
2,042
لایک‌ها
778
سن
33
محل سکونت
IR IRAN - BUSHEHR
دوست عزیز سایت های خیلی خفن توسط یه سری سایت های امنیتی و بیمه گر که هرکدوم از اونام لول دارن پشتیبانی میشه
مسلما کنار هر کاری نیاز به یک تیم خوب امنیتی هم هست. پیشگیری بهتر از درمان.
نقل و انتقال درون سایت توسط درگاه های پرداخت ثبت نمی شه!
برای "مثال" اگر یک پرداخت درون سایت رو مانند یک پیغام خصوصی بدونیم(!)، مثلا انتقال یک میلیون به کاربری دیگر که توسط خود سایت انجام می شه، در اختیار سیستم درگاه پرداختی نیست که بخواد پشتیبانی بگیره!
درگاه پرداخت فقط می تونه پول های واریز شده به سایت رو پشتیبانی کند.
به این نوشته توجه کنید.
 
بالا