質問 > 管理機能 > 悪意のある会員ポイント操作というのは可能なのでしょうか。 |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
CheGuella |
投稿日時: 2018/12/6 15:29
対応状況: −−−
|
新米 登録日: 2018/6/8 居住地: 投稿: 5 |
悪意のある会員ポイント操作というのは可能なのでしょうか。 [EC-CUBE] EC-CUBE2系
[現象] 最近ユーざーのポイント利用がとても増えていて、気になったので皆様の知恵をお借りできればと思いました。 これまで2系に標準で搭載されていた会員ポイント機能ですが、ユーザーの商品購入時などに獲得予定のポイントを不正に操作して本来取得するはずのポイントより多くもらうことができるなどのお話しを聞いたことがある方はいらっしゃいますでしょうか。 あるいは、そういった被害を受けた経験者様など。 個人情報に係る脆弱性ではなくとも、ポイントが不正利用されることは店舗にとっても大きな問題かと思います。 昔そんな話があったなど、なんでもいいのでご存知の方がいれば嬉しいです。eccubeのこれまでの脆弱性等は確認したのですが、ポイントに関わりそうな項目が無かったのでこちらで質問してみました。 |
nanasess |
投稿日時: 2018/12/6 15:36
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2313 |
Re: 悪意のある会員ポイント操作というのは可能なのでしょうか。 システムとしては、正常動作の範疇なので、直接脆弱性にはならないのですが、不正利用されやすいのは事実です。
いたずらの助長が懸念されるため、ここで詳しく書くことは控えますが、商品発送から30日後にポイント付与する等のカスタマイズで、ある程度防止できると思います。 |
468 |
投稿日時: 2018/12/6 16:32
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 悪意のある会員ポイント操作というのは可能なのでしょうか。 私が知る限りでは、ECCUBEでポイントが改ざんされたという話は聞いた事がありません。
過去の売上とポイント付与率を計算して、付与率以上にポイント利用されていないようであれば、正常な状態かと思いますが、如何でしょうか? どうしても気になるようであれば、データを調べたほうが良いかもしれませんね。
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |