先说结论。
在理论上来说是可以的,毕竟你的余额也是数据库里面的一个数据而已。只要修改这个数据就可以达到增加自己账号的余额了。
但实际上不行!
其实这个问题已经涉及到数据库安全方面的管理了。
如果问题是某个网站的工作人员偷偷增加自己的积分,某个网游开发人员偷偷增加自己账号的点券可不可以。我相信很多人的答案都是可以的。其实原理一样,直接修改数据库能解决所有问题。即使是支付宝,如果你能获得数据库一切权限而且非常熟悉逻辑的话,修改自己的余额是可以的,至于平账什么的出现问题,这是后话了。
要避免的话,通过各种权限,这样可以阻挡大部分非核心人员直接操作数据库,降低风险,其次只允许通过对应的接口做允许的操作,防止有权限的人越过限制条件操作数据库,只要接口不出BUG,基本不会出现这种问题。
当然还有其他方法防止非法的访问核心数据,这也是后话了
分享到:
閱讀更多 一隻普普通通的汪 的文章
