需求: 程序為公眾號準備若干二維碼, 總額*萬元,要求掃碼領取,每個二維碼對一個紅包,領取後不可重複領取,這和普通的掃碼送紅包廣告不同,那種只有一個二維碼,誰都可以掃和傳播,發完為止
問題: 可能會存在根據url 猜出其他紅包鏈接的問題,既沒有二維碼(這裡二維碼應該是控制紅包要發給誰不發給誰),也能領取.
已經想到的辦法:
寫一個加密方法,用時間戳,隨機數和一個預定義token(或者是code) 來加密,二維碼鏈接後面也帶上時間戳隨機數,和token,掃碼後根據參數加密和存的加密字符串對比來驗證是否合法,這樣也許能避免猜url 的人領取紅包
不知道各位大哥有什麼好的方法嗎
需求: 程序為公眾號準備若干二維碼, 總額*萬元,要求掃碼領取,每個二維碼對一個紅包,領取後不可重複領取,這和普通的掃碼送紅包廣告不同,那種只有一個二維碼,誰都可以掃和傳播,發完為止
問題: 可能會存在根據url 猜出其他紅包鏈接的問題,既沒有二維碼(這裡二維碼應該是控制紅包要發給誰不發給誰),也能領取.
已經想到的辦法:
寫一個加密方法,用時間戳,隨機數和一個預定義token(或者是code) 來加密,二維碼鏈接後面也帶上時間戳隨機數,和token,掃碼後根據參數加密和存的加密字符串對比來驗證是否合法,這樣也許能避免猜url 的人領取紅包
不知道各位大哥有什麼好的方法嗎
1,首先你得二維碼用戶如何取得?這是重點哦。你絕對需要一套機制控制使用者取得二維碼,這是重點! !
2,關於二維碼url的唯一性這個好弄,你寫套非對稱加密演算法,把加密後字符串放在url裡,每次請求過來時在用演算法核對下。
3,可以加入瀏覽器特性判斷,什麼?瀏覽器判斷? ?意思就是,有意攻擊的人總會直接掃描你頁面,掃描後不會有瀏覽器還有的特性,載入頁面資源,例如img,script,css...,很多了,具體怎麼判斷,你自己想。
4,不要相信openid,ip,手機號,沒用。
5,說到這如果你上面都嚴謹實現,基本上可以杜絕80%刷客。
6,微信本身就有套防刷機制,你又可以放心一下下了。
7,更絕點還有,還是流條活路。
8,...