Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

我的站内有一些类似用户和用户之间转账的功能,如何保证这个功能的安全

问答 / 0 / 10 / 创建于 3年前 / 更新于 3年前

如题我的站内有一些类似用户和用户之间转账的功能,如何保证这个功能的安全,请问:我这个功能算API吗? 看了很多API安全方面的文章,那么我这个转账功能是否安全,我看有些文章说什么要加上密钥,进行加密。 但我这个功能好像又不算api吧? 属于站内功能,附上该转账功能的代码,求指点
前端就是一个正常的form表单,已经带上了csrf

public function user_transfer(Request $request){

        $request->validate([
            'amount' => 'required|numeric|min:1',
            'phone' => 'required|numeric|exists:users,phone',
        ]);

        //判断用户余额是否大于等于转账金额
        if(Auth::user()->money >= $request->amount){
        $user = Auth::user();
        //扣除用户余额
        $user->decrement('money',$request->amount);

        $mod = new User();
        $mod = $mod->where('phone',$request->phone)->first();
        //给转账对象增加余额
        $mod->increment('money',$request->amount);

        session()->flash('success','转账成功');    
        return redirect()->back()->withInput();

        }else{
            session()->flash('fail','余额不足');    
            return redirect()->back()->withInput();
        }

    }
AegisforPhP
课程读者 49 声望
Java,PHP,Laravel 小白初学者,大佬们多多关照 O(∩_∩)O
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 10

高认可度评论:

MArtian
版主 3.8k 声望

从代码上来看,你这不是前后端分离的项目,前后端分离项目是不会有 CSRF-TOKEN 的,这里不需要考虑安全性问题,CSRF-TOKEN 已经够安全了,你这个转账代码,最大的问题就是:
同时两个不同 SESSION 的窗口登录同一个账号,可能会发生扣款一次,转账两次的情况

综合楼上几位所说的,一共三点:

  1. 开启事务

  2. 添加并发锁

  3. 添加转账记录

    public function user_transfer(Request $request){

     $request->validate([
         'amount' => 'required|numeric|min:1',
         'phone' => 'required|numeric|exists:users,phone',
     ]);

     //判断用户余额是否大于等于转账金额
     if(Auth::user()->money >= $request->amount){
     $user = Auth::user();
     //扣除用户余额
     // 开启数据库事务
     DB::beginTransaction();
     if($lock = Cache::lock('user_transfer_'. $user->id))   // 获取原子锁,原子锁以用户 id 为区分,避免阻塞
     {
           if(!$res = $user->where('money' '>=' $request->amount)->decrement('money',$request->amount)){
             DB::rollback(); 
             $lock->release();
             throw new \Exception('转账失败,CODE 你的业务码');
           } // 原子锁,杜绝恶意并发请求 + 乐观锁,防止其他业务更新了 user 数据,造成余额不足的情况
             $mod = new User();
             $mod = $mod->where('phone',$request->phone)->first();
     //给转账对象增加余额
             $mod->increment('money',$request->amount);

     // 写入 UserTransferBill 模型,自己创建表,需要自动维护 create 和 update 时间戳
             UserTransferBill::create([
                     'user_id' => $user->id,
                     'to' => $mod->id,
                     'number' => $request->amount,
             ]);
           DB::commit(); 
           $lock->release();
     } else {    // 没有获取到原子锁,说明有并发操作,其他登录同账号的用户也在发起转账,直接驳回请求
             DB::rollback(); 
             $lock->release();  // 无论成功与失败,都要释放掉锁,避免出现死锁情况
             throw new \Exception('转账失败,CODE 你的业务码');
     }

     session()->flash('success','转账成功');    
     return redirect()->back()->withInput();

     }else{
         session()->flash('fail','余额不足');    
         return redirect()->back()->withInput();
     }

 }

    代码使用了 乐观锁

    where('money' '>=' $request->amount)

    扣除用户余额时,增加判断,当前的用于余额是否足够支付扣除这次转账,避免其他业务更新用户余额,比如管理后台手动扣除用户余额,造成余额不足的情况。

差不多了,我没测试,逻辑上是这样的,你可以自己再改改。

3年前 评论
lddtime 3年前
事务提交位置不对吧,前边扣完钱也要等后面加完钱再提交吧。🤔️
MArtian (作者) 3年前
@lddtime 对,改了
pndx 3年前
@MArtian 这个为什么还需要原子锁呀?不太明白
MArtian (作者) 3年前
@pndx 原子锁是为了防止多个 SESSION 的相同账户同时请求转账,这时就涉及到了并发,可能会出现这个用户的余额只扣款了一次,转账多次的情况。原子锁中又添加了乐观锁是因为,防止其他业务有更新 user 记录的情况,比如管理后台手动扣除了用户的余额,这时用户余额发生了改变,可能已经余额不足,那即使获取到了原子锁也不能发起转账。其实这里业务设计的不严谨,这个乐观锁可能会造成有用户B给用户A发起了转账,但是此时用户A要给用户C发起转账,这时由于用户B转账成功了,用户A的余额发生了增加,这时用户A的转账也会失败,这个具体看他们的业务设计吧,添加乐观锁的目的只是防止其他业务也同时更新用户记录。
MArtian (作者) 3年前
@pndx 我又改了下,想想这里其实不用判断 updated_at 是否相同,只需要判断转账时用户余额是否足够即可,这样避免了拿到锁转账失败的情况,放大了颗粒度
8
排序:
时间 投票
Cooper
347 声望 / Web Developer @ Remote

最最最起码加个事务吧 :speak_no_evil:

3年前 评论
2
hiword
205 声望

你这个随便来个并发就能把你打爆,最基本的也一定要加where,加事务吧,扣前实时校验,后面还有频次限制,最大值限制,还有其它很多的

3年前 评论
sodasix
课程读者 148 声望

🌚 请问下网站地址多少

3年前 评论
她来听我的演唱会
Laravel 9.x 译者 604 声望

同意楼上两个老哥说的,赶紧加个事务,涉及到钱的操作一定要确保安全,还要加个操作日志!再进一步的话就考虑并发和次数限制,想象一下假如遇到很多人同时付款,那真的就乱套了,还有由于网络原因一直重复提交支付申请,这个问题也要注意!

3年前 评论
MArtian
版主 3.8k 声望

从代码上来看,你这不是前后端分离的项目,前后端分离项目是不会有 CSRF-TOKEN 的,这里不需要考虑安全性问题,CSRF-TOKEN 已经够安全了,你这个转账代码,最大的问题就是:
同时两个不同 SESSION 的窗口登录同一个账号,可能会发生扣款一次,转账两次的情况

综合楼上几位所说的,一共三点:

  1. 开启事务

  2. 添加并发锁

  3. 添加转账记录

    public function user_transfer(Request $request){

     $request->validate([
         'amount' => 'required|numeric|min:1',
         'phone' => 'required|numeric|exists:users,phone',
     ]);

     //判断用户余额是否大于等于转账金额
     if(Auth::user()->money >= $request->amount){
     $user = Auth::user();
     //扣除用户余额
     // 开启数据库事务
     DB::beginTransaction();
     if($lock = Cache::lock('user_transfer_'. $user->id))   // 获取原子锁,原子锁以用户 id 为区分,避免阻塞
     {
           if(!$res = $user->where('money' '>=' $request->amount)->decrement('money',$request->amount)){
             DB::rollback(); 
             $lock->release();
             throw new \Exception('转账失败,CODE 你的业务码');
           } // 原子锁,杜绝恶意并发请求 + 乐观锁,防止其他业务更新了 user 数据,造成余额不足的情况
             $mod = new User();
             $mod = $mod->where('phone',$request->phone)->first();
     //给转账对象增加余额
             $mod->increment('money',$request->amount);

     // 写入 UserTransferBill 模型,自己创建表,需要自动维护 create 和 update 时间戳
             UserTransferBill::create([
                     'user_id' => $user->id,
                     'to' => $mod->id,
                     'number' => $request->amount,
             ]);
           DB::commit(); 
           $lock->release();
     } else {    // 没有获取到原子锁,说明有并发操作,其他登录同账号的用户也在发起转账,直接驳回请求
             DB::rollback(); 
             $lock->release();  // 无论成功与失败,都要释放掉锁,避免出现死锁情况
             throw new \Exception('转账失败,CODE 你的业务码');
     }

     session()->flash('success','转账成功');    
     return redirect()->back()->withInput();

     }else{
         session()->flash('fail','余额不足');    
         return redirect()->back()->withInput();
     }

 }

    代码使用了 乐观锁

    where('money' '>=' $request->amount)

    扣除用户余额时,增加判断,当前的用于余额是否足够支付扣除这次转账,避免其他业务更新用户余额,比如管理后台手动扣除用户余额,造成余额不足的情况。

差不多了,我没测试,逻辑上是这样的,你可以自己再改改。

3年前 评论
lddtime 3年前
事务提交位置不对吧,前边扣完钱也要等后面加完钱再提交吧。🤔️
MArtian (作者) 3年前
@lddtime 对,改了
pndx 3年前
@MArtian 这个为什么还需要原子锁呀?不太明白
MArtian (作者) 3年前
@pndx 原子锁是为了防止多个 SESSION 的相同账户同时请求转账,这时就涉及到了并发,可能会出现这个用户的余额只扣款了一次,转账多次的情况。原子锁中又添加了乐观锁是因为,防止其他业务有更新 user 记录的情况,比如管理后台手动扣除了用户的余额,这时用户余额发生了改变,可能已经余额不足,那即使获取到了原子锁也不能发起转账。其实这里业务设计的不严谨,这个乐观锁可能会造成有用户B给用户A发起了转账,但是此时用户A要给用户C发起转账,这时由于用户B转账成功了,用户A的余额发生了增加,这时用户A的转账也会失败,这个具体看他们的业务设计吧,添加乐观锁的目的只是防止其他业务也同时更新用户记录。
MArtian (作者) 3年前
@pndx 我又改了下,想想这里其实不用判断 updated_at 是否相同,只需要判断转账时用户余额是否足够即可,这样避免了拿到锁转账失败的情况,放大了颗粒度
8

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
AegisforPhP 49 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消