Vor Kurzem wurde gefordert, dass ein öffentliches Konto rote Umschläge ausstellen kann. Um zu verhindern, dass rote Umschläge eingezogen werden, muss der Code gescannt werden.

Anforderungen: Das Programm bereitet eine Reihe von QR-Codes für das öffentliche Konto vor. Der Gesamtbetrag beträgt * 10.000 Yuan. Es ist erforderlich, den Code zu scannen, um ihn zu erhalten Dies unterscheidet sich vom normalen Scan-Code zum Versenden von Werbung mit roten Umschlägen, bei dem nur ein QR-Code vorhanden ist, den jeder scannen und verbreiten kann, solange der Vorrat reicht
Problem: Möglicherweise besteht ein Problem beim Erraten anderer Rote Umschlag-Links basierend auf der URL, und es gibt keinen QR-Code (der QR-Code hier sollte die Kontrolle sein. Sie können den roten Umschlag auch erhalten, unabhängig davon, an wen Sie ihn senden möchten oder nicht).
Die Methode, die vorhanden ist Überlegt wurde:
Schreiben Sie eine Verschlüsselungsmethode und verwenden Sie einen Zeitstempel, eine Zufallszahl und einen vordefinierten Token (oder Code) zum Verschlüsseln. Dem QR-Code-Link folgen auch eine Zeitstempel-Zufallszahl und ein Token Parameter werden verschlüsselt und mit der gespeicherten verschlüsselten Zeichenfolge verglichen, um zu überprüfen, ob sie legal ist. Dadurch wird möglicherweise verhindert, dass Personen, die die URL erraten, rote Umschläge erhalten

Ich weiß nicht, ob ihr gute Methoden habt

Antwortinhalt:

Anforderungen: Das Programm bereitet eine Reihe von QR-Codes für das öffentliche Konto vor. Der Gesamtbetrag beträgt * 10.000 Yuan. Es ist erforderlich, den Code zu scannen, um ihn zu erhalten Dies unterscheidet sich vom normalen Scan-Code zum Versenden von Werbung mit roten Umschlägen, bei dem nur ein QR-Code vorhanden ist, den jeder scannen und verbreiten kann, solange der Vorrat reicht
Problem: Möglicherweise besteht ein Problem beim Erraten anderer Rote Umschlag-Links basierend auf der URL, und es gibt keinen QR-Code (der QR-Code hier sollte die Kontrolle sein. Sie können den roten Umschlag auch erhalten, unabhängig davon, an wen Sie ihn senden möchten oder nicht).
Die Methode, die vorhanden ist Überlegt wurde:
Schreiben Sie eine Verschlüsselungsmethode und verwenden Sie einen Zeitstempel, eine Zufallszahl und einen vordefinierten Token (oder Code) zum Verschlüsseln. Dem QR-Code-Link folgen auch eine Zeitstempel-Zufallszahl und ein Token Parameter werden verschlüsselt und mit der gespeicherten verschlüsselten Zeichenfolge verglichen, um zu überprüfen, ob sie legal ist. Dadurch wird möglicherweise verhindert, dass Personen, die die URL erraten, rote Umschläge erhalten

Ich weiß nicht, ob ihr gute Methoden habt

1. Wie erhalten Sie zunächst den QR-Code? Das ist der Punkt. Sie brauchen unbedingt einen Mechanismus, um den Erwerb von QR-Codes durch Benutzer zu kontrollieren. !

2. Was die Einzigartigkeit der QR-Code-URL betrifft, ist es einfach, einen asymmetrischen Verschlüsselungsalgorithmus zu schreiben, die verschlüsselte Zeichenfolge in die URL einzufügen und sie bei jeder Anfrage mit dem Algorithmus zu überprüfen.

3. Sie können die Beurteilung von Browserfunktionen hinzufügen. Browser-Urteil? ? Dies bedeutet, dass Personen, die einen Angriff beabsichtigen, Ihre Seite immer direkt scannen. Es gibt keine Funktionen, die Browser über das Laden von Seitenressourcen verfügen, wie z. B. IMG, Skript, CSS usw Was genau zu beurteilen ist, liegt bei Ihnen.

4. Vertrauen Sie OpenID, IP und Mobiltelefonnummer nicht, sie sind nutzlos.

5. Apropos: Wenn Sie das oben Gesagte strikt umsetzen, können Sie im Grunde 80 % der Fake-Kunden eliminieren.

6. WeChat selbst verfügt über einen Anti-Swipe-Mechanismus, sodass Sie beruhigt sein können.

7, und was noch wichtiger ist, es gibt immer noch eine Möglichkeit zu überleben.

8,...