目前p2p網貸系統頻繁爆出安全問題,個人覺得實在是太正常不過了,**系統做了10多年了,還依然爆出光大的問題,不過在技術設計上有些原則性的問題如果稍微注意一下,還是可以避免很多漏洞的產生的。
小猿做10來年技術開發,架構過通訊系統,辦公系統,人力管理系統,目前正好在做p2p這塊的系統,從業務流程到技術架構,略有些基礎了,下面把自己最近總結的一些知識分享出來,如果有不對的地方,請大家指出:
1.充值前先驗證,先進行實名認證:名字,身份證,**
2.購買定投寶,買後先凍結資金,估計是要後台審核通過,才開始算利息
3.凍結的資金,不可以提現!
4.定投專案發出購買申請後,大概1天就會通過了,然後凍結資金就沒了,轉為買定投寶的錢
5.我要借款:每次都會填寫借款資料,然後提交後,5個工作日內處理
6.5.14開始買的定投保,看6.14會不會有利息 答:是的
7.誠信系統:上海
一家資信公司開發的網路金融資訊共享系統自去年年中上線以來,已收錄超過20萬借款人的資訊
8.使用者充值的時候,如果**要收取充值費用,那麼充值費用這部分錢是否直接到**的賬戶呢?還是也是到第三方賬戶?
9.我要借款,有以下注意事項
1)分為工薪貸,生意貸(個體戶),企業貸
2)根據不同的借款時長,利率不一樣,越長利率越高
(?)10.超期還款如何處理的問題
11. 借款流程各種狀態: 1申請中,2審核中,3標的審核通過(可以發標),4標的審核不通過(無法發標),5招標中,6滿標,7到期沒滿標,流標 8滿標審核通過(可以放款),9滿標審核不通過(不能放款),10提現,11還款中
12散標計算利息是從 滿標後,審核通過就開始計算;
13.擔保是借款人自己去找還是後台管理員幫他去找?
答:本次客戶是由運營商去找擔保商,並且都是線下操作;以後會提供相應介面!
14.p2p 軟體技術上的難題(和做**系統的朋友討論)
1.精度問題:計算利息如何更精確,業務上要求精確到小數點第2位其它的四捨五入
2.如何提高系統響應時間效率
3.平台資金管理(安全):賬戶金額不被篡改
4.資料安全
5.資料併發操作如何確保資料一致性
6.使用者資訊保安
15.金融系統開發,用哪些框架,技術?
答:沒有什麼特別的
16.資料庫如何設計和部署?
答:讀寫分離,熱備份
17.如何保證資料庫安全和備份?
答:熱備份
18.如何保證賬戶安全,登入,密碼等;賬戶金額安全,不被篡改?
答:最近**行業,國家要求用國標加密方式,不知道p2p什麼時候會有要求
19.當使用者搶標的時候,不被搶爆,例如只有10w的標,被搶了出了12w?
答:資料庫對寫是鎖定的,只要業務邏輯不出現這問題是沒有問題的
20.是否需要用到一些佇列
答:可以用mq---訊息佇列
21.哪些環節需要加密,用什麼加密演算法
認識P2P,利用P2P
是peer to peer的縮寫 好象還看到過文章說是point to point,我也不清楚,網上的資料也不清楚,鬱悶 peer在英語裡有 地位 能力等 同等者 同事 和 夥伴 等意義。這樣一來,p2p也就可以理解為 夥伴對夥伴 的意思,或稱為對等聯網。目前人們認為其在加強網路上人的交流 檔案交換...
P2P網路模型
1 靜態配置模型 靜態配置模型是一種相對靜態而簡單的對等點定位模型。在該模型中,每個對等點都確切地知道存在於其p2p 網路中其它對等點的位置以及它們所提供的共享資源內容。缺點 網路無法應付不能預知的隨機事件和臨時變更,比如對等點隨機進入和退出網路。優點 整個網路在外部攻擊面前表現得很穩固。2 動態配...
P2P路由演算法
p2p路由演算法 資源定位方法 dht distributed hash table 演算法 思想 每乙份資源都由一組關鍵字標示,系統對其中的每乙個關鍵字進行hash,根據hash的結果確定該關鍵字由哪個使用者負責儲存,使用者搜尋的同時,用同樣的演算法計算每乙個字的hash,再根據hash知道該關鍵...