farmdve написа:zxvf написа:farmdve написа:Биткойн7 беше българска борса, която скамна яко и избяга с койните.
Иначе, тъй като ще бачкате с пари, знайте само да оправите CSRF дупки и SQL инжекции. Също, за да работите с пари, ползвайте интиджър(integer) вместо float/double.
Защо си мислиш че можеш да инжектираш ? Пробвай С пари се работи в double - няма как integer ако си искаш стотинките
Съжалявам, ама това ти е първата грешка, да работиш с пари с double, така не само рискуваш да има проблеми заради прецизността, но и като цяло говори много за способностите ти на програмист, с извинение. Излизам като груб, ама тук работиш с парите на хората, няма начин.
Друго, Bitcoin-Qt как си мислиш, че пази парите? С int64_t.
http://stackoverflow.com/questions/3730 ... t-currency
Борсата дето влезе в големи проблеми миналата година, не си спомням как се казваше, пазеше парите си в double, и така заради закръгляне, хората я цакаха сериозно. Отново се извинявам, ако съм те обидил с горното ми изречение.
Ето как се пазят парите в сорса на bitcoin
static const int64_t COIN = 100000000;
int64_t blah = 1,23456789 * COIN <- пазене
После blah / COIN, показване.
Но ти пак прочети, аз знам, че пари се пазят в int(big int), ама и аз да не те объркам с подробности, трябва сам да прочетеш и разбереш как.
И да, за PHP, библиотеката bc_match ще ти помогне.
Иначе предполагам се казваш Иво Петков и това си ти
Отделно, с какъв алгоритъм хешираш паролите? Ползваш ли salt? При логване, къде пазиш паролата? Надявам се не е в кукито.
Първо аз съм да
Относно integer смятам до 8мия символ и си ползвам стабилно bc_math така че не се притеснявай Ако имам една стотинка разлика аз ще ти я дам спокойно
Алгоритъма за хеширане съм си го писал аз и си е лично мой (много извратен)
Забравих да спомена ... кукита не ползвам
farmdve ти предполагам се казваш Тони ? Да не ти споделям снимки защото е нетактично ... И живееш ... еди къде си ? Или да се объркам