バージョン選択

フォーラム

メニュー

オンライン状況

60 人のユーザが現在オンラインです。 (45 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 60
もっと...

サイト内検索

質問 > 管理機能 > 悪意のある会員ポイント操作というのは可能なのでしょうか。

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
CheGuella
投稿日時: 2018/12/6 15:29
対応状況: −−−
新米
登録日: 2018/6/8
居住地:
投稿: 5
悪意のある会員ポイント操作というのは可能なのでしょうか。
[EC-CUBE] EC-CUBE2系
[現象] 最近ユーざーのポイント利用がとても増えていて、気になったので皆様の知恵をお借りできればと思いました。

これまで2系に標準で搭載されていた会員ポイント機能ですが、ユーザーの商品購入時などに獲得予定のポイントを不正に操作して本来取得するはずのポイントより多くもらうことができるなどのお話しを聞いたことがある方はいらっしゃいますでしょうか。
あるいは、そういった被害を受けた経験者様など。
個人情報に係る脆弱性ではなくとも、ポイントが不正利用されることは店舗にとっても大きな問題かと思います。
昔そんな話があったなど、なんでもいいのでご存知の方がいれば嬉しいです。eccubeのこれまでの脆弱性等は確認したのですが、ポイントに関わりそうな項目が無かったのでこちらで質問してみました。
nanasess
投稿日時: 2018/12/6 15:36
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: 悪意のある会員ポイント操作というのは可能なのでしょうか。
システムとしては、正常動作の範疇なので、直接脆弱性にはならないのですが、不正利用されやすいのは事実です。

いたずらの助長が懸念されるため、ここで詳しく書くことは控えますが、商品発送から30日後にポイント付与する等のカスタマイズで、ある程度防止できると思います。
468
投稿日時: 2018/12/6 16:32
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: 悪意のある会員ポイント操作というのは可能なのでしょうか。
私が知る限りでは、ECCUBEでポイントが改ざんされたという話は聞いた事がありません。
過去の売上とポイント付与率を計算して、付与率以上にポイント利用されていないようであれば、正常な状態かと思いますが、如何でしょうか?
どうしても気になるようであれば、データを調べたほうが良いかもしれませんね。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,282名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.