Как правильно организовать внутренний баланс пользователей?

Question

[Kekoc]

Здравствуйте.
Необходимо реализовать сервис на подобие аукциона.
Для удобство совершение денежных операций необходимо реализовать баланс пользователей внутри системы (чтобы не приходилось каждый раз зачислять деньги через сервисы на подобие Робокассы ), для этого пользователи будут пополняться счёт на сторонних сервисах.
План действий имеется , реализация достаточно ясна и прозрачна и это настораживает.

В чём собственно опасения:

1. По сути баланс внутри системы те же деньги (опасно! :) ). Что если , кто то дропнет базу (да да такое бывало:( ), или найдут уязвимость и воспользуются ей для манипуляций с балансом. Хотелось бы ознакомиться с чужим опытом, кто имел дело с подобными проектами, какие подводные камни встретились, на что стоит более пристально обратит внимание.
   
2. Также в сервисе будет использовать Websocket, для обновление иинформации по товару и т.д. пока не думал о подробной реализации, но думаю осилю. Также хотелось бы услышать, какие тут могут быть проблемы, особенно с безопасностью, по данной технологии
   

Спасибо.

Answer 1

[Дмитрий Донковцев]

1) Как написали в первом комментарии: делать операции в транзакциях, вести логи транзакций.

2) Двойная запись (https://ru.wikipedia.org/wiki/%D0%94%D0%B2%D0%BE%D..., вот лекция с описанием https://vimeo.com/117154510.

3) У денежных систем (Paypal и т.п.) бывают разные способы ответа вашем сайту о том, что пользователь действительно оплатитил счет, так вот, никогда не нужно использовать систему, когда подтверждением является редирект пользователя на страницу вашего сайта с хешом операции. Ваш сайт должен отправлять запрос на проверку операции независимо от пользователя.

4) Ведение логов действий пользователей (когда вы видите, что по логам пользователь 5 раз пополнил баланс на общую сумму 2000 рублей, а на реальный счет вам пришло 400 рублей, то это повод бить тревогу).

5) Бекапы

Comments

[Kekoc]

С транзакциями понятно приходится использовать даже когда есть просто связанные данные, чтобы сохранялось всё. Интересовал момент, может ли быть ошибка при использовании транзакций, но вроде как при грамотной реализации, нормально заблокирует запись и не получится получить не актуальные данные.

Спасибо за ссылки.

3) В случае Робокассы, редирект происходит но он не является подтверждением. Там после успешной или не успешной оплаты отправляется постом данные об операции, хеш, номер операции и т.д. Думаю с этим всё ок.

4) Да на счёт логов вы правы, но в основном это будут разные таблицы с простыми операциями(как успешные так и нет) и успешные операции.

5) Бекапы у нас на сервере делаются достаточно редко, поэтому придётся придумать решение с бекапом как минимум наиболее важных данных (транзакции, пользователи с балансом и внутренние операции)

Answer 2

[Андрей]

все операции с балансом проводить используя транзакции с включенным логом транзакций, так можно будет восстановить балансы в случае дропа.

Answer 3

[Антон Натаров]

Был один подводный камень. У человека была большая транзакция, но в определенном месте была отключена валидация save(false). Поскольку валидации не было, юзер мог заходить и делать двойной запрос. Отправляя деньгу при этом оставляя её у себя. К сожалению не могу найти эту тему на тостере. Решилось это более жесткой оберткой данных. Но какой метод использовал не вспомню, увы.

Comments

[Дмитрий Донковцев]

Каким образом возникают сбои в транзакциях?

[Антон Натаров]

Demetriy: оно самое ))

[Kekoc]

Demetriy: Ну насколько я понимаю, там необходимо было просто не отключать валидацию и правильно проработать правила.

[Дмитрий Донковцев]

Kekoc: нет, посмотрите комментарии там.

[Kekoc]

Дмитрий Донковцев: Да, посмотрел там была проблема с выполнением двух запросов одновременно, списывало один раз, а зачисляло больше чем 1 раз. Из вопроса перешёл по ссылке на форум yiiframework.ru/forum/viewtopic.php?f=19&t=34735 , где в предпоследнем комменте всё объяснено, вроде как он (автор топика) получил одни данные за пределами открытой транзакции.