先說結論。
在理論上來說是可以的,畢竟你的餘額也是數據庫裡面的一個數據而已。只要修改這個數據就可以達到增加自己賬號的餘額了。
但實際上不行!
其實這個問題已經涉及到數據庫安全方面的管理了。
如果問題是某個網站的工作人員偷偷增加自己的積分,某個網遊開發人員偷偷增加自己賬號的點券可不可以。我相信很多人的答案都是可以的。其實原理一樣,直接修改數據庫能解決所有問題。即使是支付寶,如果你能獲得數據庫一切權限而且非常熟悉邏輯的話,修改自己的餘額是可以的,至於平賬什麼的出現問題,這是後話了。
要避免的話,通過各種權限,這樣可以阻擋大部分非核心人員直接操作數據庫,降低風險,其次只允許通過對應的接口做允許的操作,防止有權限的人越過限制條件操作數據庫,只要接口不出BUG,基本不會出現這種問題。
當然還有其他方法防止非法的訪問核心數據,這也是後話了
分享到:
閱讀更多 一隻普普通通的汪 的文章
