バージョン選択

フォーラム

メニュー

オンライン状況

46 人のユーザが現在オンラインです。 (37 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 46
もっと...

サイト内検索

質問 > 管理機能 > 悪意のある会員ポイント操作というのは可能なのでしょうか。

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
CheGuella
投稿日時: 2018/12/6 15:29
対応状況: −−−
新米
登録日: 2018/6/8
居住地:
投稿: 3
悪意のある会員ポイント操作というのは可能なのでしょうか。
[EC-CUBE] EC-CUBE2系
[現象] 最近ユーざーのポイント利用がとても増えていて、気になったので皆様の知恵をお借りできればと思いました。

これまで2系に標準で搭載されていた会員ポイント機能ですが、ユーザーの商品購入時などに獲得予定のポイントを不正に操作して本来取得するはずのポイントより多くもらうことができるなどのお話しを聞いたことがある方はいらっしゃいますでしょうか。
あるいは、そういった被害を受けた経験者様など。
個人情報に係る脆弱性ではなくとも、ポイントが不正利用されることは店舗にとっても大きな問題かと思います。
昔そんな話があったなど、なんでもいいのでご存知の方がいれば嬉しいです。eccubeのこれまでの脆弱性等は確認したのですが、ポイントに関わりそうな項目が無かったのでこちらで質問してみました。
nanasess
投稿日時: 2018/12/6 15:36
対応状況: −−−
登録日: 2006/9/9
居住地: 宝塚
投稿: 1857
Re: 悪意のある会員ポイント操作というのは可能なのでしょうか。
システムとしては、正常動作の範疇なので、直接脆弱性にはならないのですが、不正利用されやすいのは事実です。

いたずらの助長が懸念されるため、ここで詳しく書くことは控えますが、商品発送から30日後にポイント付与する等のカスタマイズで、ある程度防止できると思います。


----------------
大河内健太郎(Kentaro Ohkouchi)
EC-CUBE公式エバンジェリスト
有限会社 Loop AZ

EC-CUBE1系2系長期サポートホスティングサービス CUBE Lab
https://cubelab.info/

468
投稿日時: 2018/12/6 16:32
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 1319
Re: 悪意のある会員ポイント操作というのは可能なのでしょうか。
私が知る限りでは、ECCUBEでポイントが改ざんされたという話は聞いた事がありません。
過去の売上とポイント付与率を計算して、付与率以上にポイント利用されていないようであれば、正常な状態かと思いますが、如何でしょうか?
どうしても気になるようであれば、データを調べたほうが良いかもしれませんね。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

統計情報

総メンバー数は36,541名です
総投稿数は88,591件です

投稿数ランキング

1
seasoft
7332
2
AMUAMU
2712
3
nanasess
1857
4
yuh
1528
5
468
1319
6
red
1199
7
umebius
1007
8
fukap
907
9
shutta
827
10
tsuji
815
11 ramrun 789
12
tao_s
667
13 karin 656
14 sumida 641
15
h_tanaka
638
16
homan
633
17 DELIGHT 571
18
patapata
502
19
flealog
483
20 tonton 436


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© LOCKON CO.,LTD. All Rights Reserved.