Подскажите предоставляются где то возможности аутсорсить денежный баланс пользователя?
Вот с продажей ПО за фиксированную сумму все понятно.
Подключается регистратор, деньги идут на счет регистратора, регистратор платит разработчику.
А вот что с моделью:
Есть сайт на нем пользователи могут иметь баланс денег и покупать у других пользователей со своего баланса. И что с выводом таких денег?
Здравствуйте, Miroff, Вы писали:
M>Здравствуйте, Alllie, Вы писали:
A>>Как это делают маленькие сервисы?
M>Ручками в основном. Даже с продажей за фикс многие на старте обходятся PayPal, экселькой и почтой для рассылки ключей.
Меня больше всего интересует вопрос как это сделать безопасно?
Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте.
То есть, что бы баланс был не у меня, а на стороннем сервисе, который помешан на безопасности.
Здравствуйте, Alllie, Вы писали:
A>Меня больше всего интересует вопрос как это сделать безопасно? A>Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте. A>То есть, что бы баланс был не у меня, а на стороннем сервисе, который помешан на безопасности.
Здравствуйте, Alllie, Вы писали:
A>Меня больше всего интересует вопрос как это сделать безопасно? A>Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте.
Даже если это и возможно, вероятность что такой гуру займется вашим сайтом стремится к нулю.
И вы ведь можете хоть каждые 5 минут проверить суммы автоматически и проссумировать поступившие транзакции, в ооответствеи с ордерами.
A>То есть, что бы баланс был не у меня, а на стороннем сервисе, который помешан на безопасности.
Здравствуйте, marcopolo, Вы писали:
M>Здравствуйте, Alllie, Вы писали:
A>>Меня больше всего интересует вопрос как это сделать безопасно? A>>Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте.
M>Даже если это и возможно, вероятность что такой гуру займется вашим сайтом стремится к нулю. M>И вы ведь можете хоть каждые 5 минут проверить суммы автоматически и проссумировать поступившие транзакции, в ооответствеи с ордерами.
Я просто знаю насколько безопасность комплексное дело, сколько возможных областей для дырок и при этом не считаю себя хоть сколько нибудь продвинутым в этой области. То есть, что бы реально сделать, что то, что не содержит кучи дыр довольно трудоемко.
Тут не надо быть гуру, тупо открываете шпаргалку по SQL injections и ищете дырки.
Суть слабости любой безопасности, в количестве компонентов участвующих в системе.
Здравствуйте, BrutForce, Вы писали:
BF>Здравствуйте, Alllie, Вы писали:
A>>Меня больше всего интересует вопрос как это сделать безопасно? A>>Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте. A>>То есть, что бы баланс был не у меня, а на стороннем сервисе, который помешан на безопасности.
BF>Ищите по "Payments for Marketplaces": BF>https://www.balancedpayments.com/ BF>https://www.braintreepayments.com/features/marketplace BF>https://stripe.com/us/marketplaces
Спасибо, посмотрю, а цены 2,9% + 30 центов за транзакцию это нормальные цены? Че то как то дорого кажется.
Здравствуйте, BrutForce, Вы писали:
BF>Здравствуйте, Alllie, Вы писали:
A>>Спасибо, посмотрю, а цены 2,9% + 30 центов за транзакцию это нормальные цены? Че то как то дорого кажется.
BF>Для транзакций через карты — нормально. Или как вы хотите что бы пользователи пополняли свой баланс?
Помоему все таки по ссылкам немного другое.
Я так понимаю, по ссылкам предполагается, что транзакции это перевод денег, со раельного счета, на реальный счет, просто эта платформа дает возможность стать посредником и брать за это деньги.
Я же все таки искал решение, которое позволяет как бы виртуализировать баланс пользователей на стороне сервиса.
То есть, что то типа:
Пользователь со своего реального счета переводит деньги на мой реальный счет, но при этом мой реальный счет состоит из виртуальных счетов пользователей + мой виртуальный счет, что в сумме дает сумму равную реальному счету.
Здравствуйте, Alllie, Вы писали:
A>Здравствуйте, marcopolo, Вы писали:
M>>Здравствуйте, Alllie, Вы писали:
A>>>Меня больше всего интересует вопрос как это сделать безопасно? A>>>Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте.
M>>Даже если это и возможно, вероятность что такой гуру займется вашим сайтом стремится к нулю. M>>И вы ведь можете хоть каждые 5 минут проверить суммы автоматически и проссумировать поступившие транзакции, в ооответствеи с ордерами.
A>Я просто знаю насколько безопасность комплексное дело, сколько возможных областей для дырок и при этом не считаю себя хоть сколько нибудь продвинутым в этой области. То есть, что бы реально сделать, что то, что не содержит кучи дыр довольно трудоемко. A>Тут не надо быть гуру, тупо открываете шпаргалку по SQL injections и ищете дырки. A>Суть слабости любой безопасности, в количестве компонентов участвующих в системе.
Вот именно, 2-й участник на удаленном сервере только усложнит систему. С тем же успехом можно хранить балансы в текстовом файле на другом своем сервере.