jak dodać portfele wirtualne do rejestrujących się użytkowników ? Opcje

[piDrone]

Witam mam pewien problem tworzę serwis internetowy i potrzebuję, aby każdy nowy zarejestrowany użytkownik posiadał swój własny portfel wirtualny, gdzie będzie mógł wpłacić jakąś tam kwotę w walucie $USD.
Może jaśniej:
1. przychodzi nowy użytkownik na moją stronę.
2. rejestruje się w serwisie.
3. po zarejestrowaniu dostaje automatycznie portfel wirtualny przypisany tylko do swojego konta.
4. itd następny itd.

I tu moje pytanie czy muszę napisać od początku taki portfel czy może istnieją gotowe wzorce, które można podpiąć pod swoją stronę + tam ewentualne modyfikacje.
Może ktoś z Was miał już styczność z tym i by mnie lekko naprowadził na temat byłbym bardzo wdzięczny za jakąkolwiek podpowiedź.

[Pyton_000]

Użytkownik wpłaca realną kasę?
Na co będą wydawane te wirtualne środki. Czy to po prostu będzie że ktoś wpłąca 10$ i dostaje za to 10000 pkt.?

[piDrone]

tak realną kasę. tak jak mają kasyna internetowe i poker internetowy.
Chodzi mi o to że wpłaca np 10$(czy tam ile kto chce) i może zapisać się za to do turnieju a po wygranej lub przegranej wypłacić lub nie kasę z tego portfela. nie robię kasyna ani pokera tylko całkiem coś nowego i tylko to mnie trzyma przed skończeniem serwisu

Ten post edytował piDrone 11.10.2017, 14:20:26

[markonix]

Zwykła tabela z transakcjami - id usera, nazwa transakcji i kwota.
Stan portfela = SUM() wszystkich transakcji.

[piDrone]

Pyton_000 Dzięki wielkie dopiero teraz zrozumiałem jak to ma działać, może nieświadomie zadałeś to pytanie "Czy to po prostu będzie że ktoś wpłacą 10$ i dostaje za to 10000 pkt.? " ale dałeś mi trop który wykorzystam nikt nie powiedział że w czasie zarządzania pieniędzmi na stronie to muszą być transfery prawdziwych pieniędzy pomiędzy turniejem a użytkownikiem można to zrobić na pkt tylko zamiast pkt będzie dopisek waluty $ łatwiejsze rozwiązanie niż z prawdziwą walutą ważne jest tylko aby prawdziwa waluta obowiązywała przy wpłacie/wypłacie środków co dużo upraszcza.

markonix - rekord z nazwa transakcji jak najbardziej będzie potrzebny, ale pomyślałem żeby rekord z kwotą zabezpieczyć hash-owaniem tak jak hasła myślę że będzie to bezpieczne rozwiązanie wtedy ani ktoś niechciany nie podmieni kwoty ani sam administrator bazy danych nie będzie mógł tego zrobić łatwo, a dane jaką kwotę użytkownik sobie wpłacił na swoje konto na stronie rozpoznam po raporcie z przelewu takie raporty wysyła o ile się nie mylę PayU Dotpay i przelewy24 ale muszę jeszcze doczytać tam i wybrać konkretnie taki który mi najbardziej odpowiada może PayPal zobaczymy mimo wszystko dzięki wam.

[markonix]

Z tym hashowaniem kwot to piszesz jakieś głupoty

Co do zasileń to robi się to w oparciu o API/POST powiadomienia w czasie rzeczywistym, a nie żadne raporty.

[piDrone]

po wykonaniu płatności przychodzi raport na ustalony URL wraz ze statusem dokonanej płatności. <- To wyczytałem, ale jeśli piszesz że to się wykonuje w oparciu API/POST to z chęcią poczytam o tym bo jeszcze jestem niedoinformowany w tym temacie i na razie zbieram wszystkie potrzebne informacje żeby jakoś poukładać sobie to w głowie , a z tym hash-owaniem jeśli nie tak to jak miałbym zabezpieczyć kwoty w bazie danych które będą odzwierciedlać prawdziwe pieniądze i żeby przy tym nie tracić wiarygodności ? w czasie włamu na bazę danych ktoś mógłby nieźle namieszać jeśli to nie będzie zabezpieczone w jakiś konkretny sposób. Muszę jeszcze o tym poczytać może jest jakiś konkretny sposób na zabezpieczenie tego ale o nim nie wiem. To z hash-owaniem przyszło mi jako pierwsze do głowy.

[markonix]

No to jest to samo - raport w postaci POST na konkretny url.

Jeżeli ktoś się włamie do bazy z pełnym dostępem to nic już nie zrobisz. Jak nie podmieni kwot to drop'nie całą bazę i co z tego hashowania Ci przyjdzie?
Od tego są backupy w ostateczności.

[piDrone]

no właśnie tego się obawiam że mógłby niespostrzeżenie podmienić kwotę co za tym idzie wypłacić czyjeś pieniądze z prawdziwego konta za pomocą mojego serwisu, a jeśli usunie mi jakąś tabele czyli drop'nie to nic z tego nie będzie miał a backup bazy danych to tym narzędziem myślałem wykonać mysqldump ale jeszcze do tego nie doszedłem.