最近有一個公眾號發紅包的需求,要求一個二維碼對應一個紅包,掃碼領取,關於防止被刷紅包的問題?

需求: 程序為公眾號準備若干二維碼, 總額*萬元,要求掃碼領取,每個二維碼對一個紅包,領取後不可重複領取,這和普通的掃碼送紅包廣告不同,那種只有一個二維碼,誰都可以掃和傳播,發完為止
問題: 可能會存在根據url 猜出其他紅包鏈接的問題,既沒有二維碼(這裡二維碼應該是控制紅包要發給誰不發給誰),也能領取.
已經想到的辦法:
寫一個加密方法,用時間戳,隨機數和一個預定義token(或者是code) 來加密,二維碼鏈接後面也帶上時間戳隨機數,和token,掃碼後根據參數加密和存的加密字符串對比來驗證是否合法,這樣也許能避免猜url 的人領取紅包

不知道各位大哥有什麼好的方法嗎

回覆內容：

需求: 程序為公眾號準備若干二維碼, 總額*萬元,要求掃碼領取,每個二維碼對一個紅包,領取後不可重複領取,這和普通的掃碼送紅包廣告不同,那種只有一個二維碼,誰都可以掃和傳播,發完為止
問題: 可能會存在根據url 猜出其他紅包鏈接的問題,既沒有二維碼(這裡二維碼應該是控制紅包要發給誰不發給誰),也能領取.
已經想到的辦法:
寫一個加密方法,用時間戳,隨機數和一個預定義token(或者是code) 來加密,二維碼鏈接後面也帶上時間戳隨機數,和token,掃碼後根據參數加密和存的加密字符串對比來驗證是否合法,這樣也許能避免猜url 的人領取紅包

不知道各位大哥有什麼好的方法嗎

1，首先你得二維碼用戶如何取得？這是重點哦。你絕對需要一套機制控制使用者取得二維碼，這是重點！ ！

2，關於二維碼url的唯一性這個好弄，你寫套非對稱加密演算法，把加密後字符串放在url裡，每次請求過來時在用演算法核對下。

3，可以加入瀏覽器特性判斷，什麼？瀏覽器判斷？ ？意思就是，有意攻擊的人總會直接掃描你頁面，掃描後不會有瀏覽器還有的特性，載入頁面資源，例如img,script,css...，很多了，具體怎麼判斷，你自己想。

4，不要相信openid，ip,手機號，沒用。

5，說到這如果你上面都嚴謹實現，基本上可以杜絕80%刷客。

6，微信本身就有套防刷機制，你又可以放心一下下了。

7，更絕點還有，還是流條活路。

8，...