gregi
Angesehenes Mitglied
Hallo
Ich habe gerade eine Überlegung gehabt.
Was würde passieren, wenn auf meine Server die Serverzeit verstellt würde?
Ich betreibe ein Abrechnungssystem, bei dem jeder user Täglich belastet wird.
Mein Script überprüft minütlich, welche Kunden in der aktuellen Periode bereits abgerechnet wurden.
Die Kunden die in der aktuellen Perioden noch nicht belastet wruden, werden dementsprechend belastet.
Um die Überprüfung durchzuführen wird in einer Datenbank die letzte Abrechnungszeit gespeichert.
Diese Abrechnungszeit wird mit der Aktuellen Systemzeit verglichen. Diese Überprüfung wird jede Minute durchgeführt.
Wenn auf meinem Server nun die Systemzeit auf zurückgestellt würde (auf null), dann würde jeder Kunde jede Minute auf ein neues belastet werden.
Eine Rückbuchung würde mich in meinem Fall das doppelte kosten, als das was ich vom Kunden belstet habe.
Dies würde bei mehreren Stunden absolut meinen Privatkonkurs bedeuten. (da Einzelfirma, und Abbuchungen in hoher Summe) und das noch mit hohen Schulden.
Ich bin sicher ich bin nicht der einzigige der von diesem Problem betroffen wäre.
Kreditkartenbuchungen auf Abobasis werden beispielsweise auf die selbe Art abgerechnet.
Auch bie SMS-Abo diensten wie z.B: jamba, zed, etv. wir die Abrechnungsperiode höchstwahrscheinlich mit der Systemzeit berechnet.
Was denkt Ihr?
Sollte man dies als Sicherheitsproblem betrachten?
Ist es überhaupt möglich, dass die Systemzeit manipuliert werden kann, oder auf sonstige weise zurückgesetzt wird?
Wäre jemand von euch vom selben Problem betroffen?
Ist sowas schon vorgekommen?
Gibt es eine Lösung gegen dieses "Problem"?
Danke für euren Kommentar!
Gregi
Ich habe gerade eine Überlegung gehabt.
Was würde passieren, wenn auf meine Server die Serverzeit verstellt würde?
Ich betreibe ein Abrechnungssystem, bei dem jeder user Täglich belastet wird.
Mein Script überprüft minütlich, welche Kunden in der aktuellen Periode bereits abgerechnet wurden.
Die Kunden die in der aktuellen Perioden noch nicht belastet wruden, werden dementsprechend belastet.
Um die Überprüfung durchzuführen wird in einer Datenbank die letzte Abrechnungszeit gespeichert.
Diese Abrechnungszeit wird mit der Aktuellen Systemzeit verglichen. Diese Überprüfung wird jede Minute durchgeführt.
Wenn auf meinem Server nun die Systemzeit auf zurückgestellt würde (auf null), dann würde jeder Kunde jede Minute auf ein neues belastet werden.
Eine Rückbuchung würde mich in meinem Fall das doppelte kosten, als das was ich vom Kunden belstet habe.
Dies würde bei mehreren Stunden absolut meinen Privatkonkurs bedeuten. (da Einzelfirma, und Abbuchungen in hoher Summe) und das noch mit hohen Schulden.
Ich bin sicher ich bin nicht der einzigige der von diesem Problem betroffen wäre.
Kreditkartenbuchungen auf Abobasis werden beispielsweise auf die selbe Art abgerechnet.
Auch bie SMS-Abo diensten wie z.B: jamba, zed, etv. wir die Abrechnungsperiode höchstwahrscheinlich mit der Systemzeit berechnet.
Was denkt Ihr?
Sollte man dies als Sicherheitsproblem betrachten?
Ist es überhaupt möglich, dass die Systemzeit manipuliert werden kann, oder auf sonstige weise zurückgesetzt wird?
Wäre jemand von euch vom selben Problem betroffen?
Ist sowas schon vorgekommen?
Gibt es eine Lösung gegen dieses "Problem"?
Danke für euren Kommentar!
Gregi
