28,390
社区成员
发帖
与我相关
我的任务
分享【讨论】冲值的页面!~~~~~~~来者有分!
小弟现在要做一个游戏冲值的页面!目前打算是asp+sql
是通过游戏卡的卡号冲值!那位大哥又相关经验啊?主要是安全性上!还有保证不能重复冲值啊!之类的!
谁指导下啊!
是通过游戏卡的卡号冲值!那位大哥又相关经验啊?主要是安全性上!还有保证不能重复冲值啊!之类的!
谁指导下啊!
...全文
请发表友善的回复…
发表回复
zzznzzzz 2005-03-28
- 打赏
- 举报
。。。。。。。。我顶
an_andy 2005-03-23
- 打赏
- 举报
jiefen
StarsWu 2005-03-23
- 打赏
- 举报
把游戏账号的值赋给一个隐藏表单:会泄露帐号,查看源文件就可以看到你的帐号。又何必不用session?你能看到session里的东西吗?Cookie是不能用的,用javascript:alert(document.cookie)可以看到你的Cookie。
flyingsnowy 2005-03-23
- 打赏
- 举报
我正在做。
QQ 34135605
加我,我们探讨一下。
QQ 34135605
加我,我们探讨一下。
goodstuday 2005-03-23
- 打赏
- 举报
差不多讲完了
充值密码用md5加密过,另外充值时加个随机验证码
充值密码用md5加密过,另外充值时加个随机验证码
www8s88com 2005-03-23
- 打赏
- 举报
加一个字段状态 假设0为可用,1为待充值,2为已经使用。
先让用户输入卡号密码,校验卡的合法性,如果合法,那么把卡转为待充值(1)。
然后让用户输入要充值的帐号。
如果用户放弃充值(关闭窗口)或者充值失败(帐号不存在等)。则把卡状态改为可用(0)。
充值成功则把卡状态改为已使用(2)
先让用户输入卡号密码,校验卡的合法性,如果合法,那么把卡转为待充值(1)。
然后让用户输入要充值的帐号。
如果用户放弃充值(关闭窗口)或者充值失败(帐号不存在等)。则把卡状态改为可用(0)。
充值成功则把卡状态改为已使用(2)
lovebanyi 2005-03-23
- 打赏
- 举报
还没有搞定吗..
myvicy 2005-03-23
- 打赏
- 举报
所有过程最后在一个窗口里完成,结束后不管成不成功都关闭窗口,
后台最好把ip也记着啊。
验证卡号就是看,要充值的卡在不在卡表(或是否符合某一个规则),并且判断卡在卡表中的状态为未冲值。
后台最好把ip也记着啊。
验证卡号就是看,要充值的卡在不在卡表(或是否符合某一个规则),并且判断卡在卡表中的状态为未冲值。
istcn 2005-03-23
- 打赏
- 举报
想的周到就好了
没什么的
没什么的
spook768 2005-03-23
- 打赏
- 举报
应该做一下验证就可以吧,我的想法比较简单
lstup 2005-03-23
- 打赏
- 举报
右键->查看源文件->外部提交
自己想想吧
自己想想吧
lstup 2005-03-23
- 打赏
- 举报
真不明白是你怎么想得 ,不用session和cookie,用啥隐含域。。。。。。。。
无语
无语
zzznzzzz 2005-03-23
- 打赏
- 举报
....
wx25007 2005-03-21
- 打赏
- 举报
我这么想的:
先让用户登录,登录上后得到用户的游戏账号,注意登录账号不要保存在session或cookie里
验证用户身份的页面也同时是冲值页面,这时,登录提交的游戏账号就可以在这里使用,把游戏账号的值赋给一个隐藏表单,同时显示游戏账号,然后用户输入冲值卡卡号、密码,注意本页不要直接向冲值功能的页面提交,而是提交到一个确认页(确认页用弹出窗口)。确认页里能看到的表单元素只有一个提交按钮、一个关闭窗口按钮,其他内容都用隐藏表单,显示游戏账号、冲值卡账号(注意:确认页里必须要先验证冲值卡的合法性和有效性,尤其是有效性)。当用户确定冲值的时候再提交到冲值页面里去(冲值页面也在这个弹出窗口里),冲值完成后给用户一个反馈消息,并设定该窗口在规定时间内自动关闭。
需要注意的是:在整个过程里不能用session或cookie保存任何有关信息,所有数据都用表单提交,不得用地址+参数的方式传递,最好整个冲值过程都在一个弹出窗口里完成。
后台方面应该注意的问题:准备一个表来保存冲值信息,包括用户账号、冲值卡卡号、冲值时间(详细到秒),以备发生问题时检查数据。
呵呵,估计漏洞多多,欢迎大家指正。
先让用户登录,登录上后得到用户的游戏账号,注意登录账号不要保存在session或cookie里
验证用户身份的页面也同时是冲值页面,这时,登录提交的游戏账号就可以在这里使用,把游戏账号的值赋给一个隐藏表单,同时显示游戏账号,然后用户输入冲值卡卡号、密码,注意本页不要直接向冲值功能的页面提交,而是提交到一个确认页(确认页用弹出窗口)。确认页里能看到的表单元素只有一个提交按钮、一个关闭窗口按钮,其他内容都用隐藏表单,显示游戏账号、冲值卡账号(注意:确认页里必须要先验证冲值卡的合法性和有效性,尤其是有效性)。当用户确定冲值的时候再提交到冲值页面里去(冲值页面也在这个弹出窗口里),冲值完成后给用户一个反馈消息,并设定该窗口在规定时间内自动关闭。
需要注意的是:在整个过程里不能用session或cookie保存任何有关信息,所有数据都用表单提交,不得用地址+参数的方式传递,最好整个冲值过程都在一个弹出窗口里完成。
后台方面应该注意的问题:准备一个表来保存冲值信息,包括用户账号、冲值卡卡号、冲值时间(详细到秒),以备发生问题时检查数据。
呵呵,估计漏洞多多,欢迎大家指正。
satans18 2005-03-21
- 打赏
- 举报
感觉楼主把他想复杂了吧, 把改注意的问题注意了就行了
重复冲值的问题更好解决啊,一个卡号多加一个字段,判断下就行了
重复冲值的问题更好解决啊,一个卡号多加一个字段,判断下就行了
king2003 2005-03-21
- 打赏
- 举报
没这经验帮人顶下了
lovebanyi 2005-03-21
- 打赏
- 举报
收费服务啊...这个 ........................
