首頁  >  文章  >  後端開發  >  最近有一個公眾號發紅包的需求,要求一個二維碼對應一個紅包,掃碼領取,關於防止被刷紅包的問題?

最近有一個公眾號發紅包的需求,要求一個二維碼對應一個紅包,掃碼領取,關於防止被刷紅包的問題?

WBOY
WBOY原創
2016-09-02 08:57:071536瀏覽

需求: 程序為公眾號準備若干二維碼, 總額*萬元,要求掃碼領取,每個二維碼對一個紅包,領取後不可重複領取,這和普通的掃碼送紅包廣告不同,那種只有一個二維碼,誰都可以掃和傳播,發完為止
問題: 可能會存在根據url 猜出其他紅包鏈接的問題,既沒有二維碼(這裡二維碼應該是控制紅包要發給誰不發給誰),也能領取.
已經想到的辦法:
寫一個加密方法,用時間戳,隨機數和一個預定義token(或者是code) 來加密,二維碼鏈接後面也帶上時間戳隨機數,和token,掃碼後根據參數加密和存的加密字符串對比來驗證是否合法,這樣也許能避免猜url 的人領取紅包

不知道各位大哥有什麼好的方法嗎

回覆內容:

需求: 程序為公眾號準備若干二維碼, 總額*萬元,要求掃碼領取,每個二維碼對一個紅包,領取後不可重複領取,這和普通的掃碼送紅包廣告不同,那種只有一個二維碼,誰都可以掃和傳播,發完為止
問題: 可能會存在根據url 猜出其他紅包鏈接的問題,既沒有二維碼(這裡二維碼應該是控制紅包要發給誰不發給誰),也能領取.
已經想到的辦法:
寫一個加密方法,用時間戳,隨機數和一個預定義token(或者是code) 來加密,二維碼鏈接後面也帶上時間戳隨機數,和token,掃碼後根據參數加密和存的加密字符串對比來驗證是否合法,這樣也許能避免猜url 的人領取紅包

不知道各位大哥有什麼好的方法嗎

1,首先你得二維碼用戶如何取得?這是重點哦。你絕對需要一套機制控制使用者取得二維碼,這是重點! !

2,關於二維碼url的唯一性這個好弄,你寫套非對稱加密演算法,把加密後字符串放在url裡,每次請求過來時在用演算法核對下。

3,可以加入瀏覽器特性判斷,什麼?瀏覽器判斷? ?意思就是,有意攻擊的人總會直接掃描你頁面,掃描後不會有瀏覽器還有的特性,載入頁面資源,例如img,script,css...,很多了,具體怎麼判斷,你自己想。

4,不要相信openid,ip,手機號,沒用。

5,說到這如果你上面都嚴謹實現,基本上可以杜絕80%刷客。

6,微信本身就有套防刷機制,你又可以放心一下下了。

7,更絕點還有,還是流條活路。

8,...

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn