Mi chiedevo in che modo uno sviluppatore di sistemi può garantire che il portafoglio virtuale dei sistemi non venga manomesso? ad esempio, si ipotizza che la mia applicazione consenta a un utente di depositare e prelevare denaro, laddove il saldo del conto sia archiviato in un database. come faccio a essere sicuro che la quantità requsted di prelievo è legittimo?
un cattivo scenario sarebbe, che qualcuno in qualche modo ha accesso al mio database e modificare il loro saldo del conto. Come posso garantire l'integrità dei dati in negozio?
Dato che la mia applicazione userà mysql, è davvero facile se qualcuno accede al mio account cpanel o accede in qualche modo al database mysql, per modificare i miei record e non avrò modo di dimostrare che è stato alterato.