Inhaltsverzeichnis
Antwortinhalt:
Heim Backend-Entwicklung PHP-Tutorial Vor Kurzem wurde gefordert, dass ein öffentliches Konto rote Umschläge ausstellen kann. Um zu verhindern, dass rote Umschläge eingezogen werden, muss der Code gescannt werden.

Vor Kurzem wurde gefordert, dass ein öffentliches Konto rote Umschläge ausstellen kann. Um zu verhindern, dass rote Umschläge eingezogen werden, muss der Code gescannt werden.

Sep 02, 2016 am 08:57 AM
php 二维码 红包 防御

Anforderungen: Das Programm bereitet eine Reihe von QR-Codes für das öffentliche Konto vor. Der Gesamtbetrag beträgt * 10.000 Yuan. Es ist erforderlich, den Code zu scannen, um ihn zu erhalten Dies unterscheidet sich vom normalen Scan-Code zum Versenden von Werbung mit roten Umschlägen, bei dem nur ein QR-Code vorhanden ist, den jeder scannen und verbreiten kann, solange der Vorrat reicht
Problem: Möglicherweise besteht ein Problem beim Erraten anderer Rote Umschlag-Links basierend auf der URL, und es gibt keinen QR-Code (der QR-Code hier sollte die Kontrolle sein. Sie können den roten Umschlag auch erhalten, unabhängig davon, an wen Sie ihn senden möchten oder nicht).
Die Methode, die vorhanden ist Überlegt wurde:
Schreiben Sie eine Verschlüsselungsmethode und verwenden Sie einen Zeitstempel, eine Zufallszahl und einen vordefinierten Token (oder Code) zum Verschlüsseln. Dem QR-Code-Link folgen auch eine Zeitstempel-Zufallszahl und ein Token Parameter werden verschlüsselt und mit der gespeicherten verschlüsselten Zeichenfolge verglichen, um zu überprüfen, ob sie legal ist. Dadurch wird möglicherweise verhindert, dass Personen, die die URL erraten, rote Umschläge erhalten

Ich weiß nicht, ob ihr gute Methoden habt

Antwortinhalt:

Anforderungen: Das Programm bereitet eine Reihe von QR-Codes für das öffentliche Konto vor. Der Gesamtbetrag beträgt * 10.000 Yuan. Es ist erforderlich, den Code zu scannen, um ihn zu erhalten Dies unterscheidet sich vom normalen Scan-Code zum Versenden von Werbung mit roten Umschlägen, bei dem nur ein QR-Code vorhanden ist, den jeder scannen und verbreiten kann, solange der Vorrat reicht
Problem: Möglicherweise besteht ein Problem beim Erraten anderer Rote Umschlag-Links basierend auf der URL, und es gibt keinen QR-Code (der QR-Code hier sollte die Kontrolle sein. Sie können den roten Umschlag auch erhalten, unabhängig davon, an wen Sie ihn senden möchten oder nicht).
Die Methode, die vorhanden ist Überlegt wurde:
Schreiben Sie eine Verschlüsselungsmethode und verwenden Sie einen Zeitstempel, eine Zufallszahl und einen vordefinierten Token (oder Code) zum Verschlüsseln. Dem QR-Code-Link folgen auch eine Zeitstempel-Zufallszahl und ein Token Parameter werden verschlüsselt und mit der gespeicherten verschlüsselten Zeichenfolge verglichen, um zu überprüfen, ob sie legal ist. Dadurch wird möglicherweise verhindert, dass Personen, die die URL erraten, rote Umschläge erhalten

Ich weiß nicht, ob ihr gute Methoden habt

1. Wie erhalten Sie zunächst den QR-Code? Das ist der Punkt. Sie brauchen unbedingt einen Mechanismus, um den Erwerb von QR-Codes durch Benutzer zu kontrollieren. !

2. Was die Einzigartigkeit der QR-Code-URL betrifft, ist es einfach, einen asymmetrischen Verschlüsselungsalgorithmus zu schreiben, die verschlüsselte Zeichenfolge in die URL einzufügen und sie bei jeder Anfrage mit dem Algorithmus zu überprüfen.

3. Sie können die Beurteilung von Browserfunktionen hinzufügen. Browser-Urteil? ? Dies bedeutet, dass Personen, die einen Angriff beabsichtigen, Ihre Seite immer direkt scannen. Es gibt keine Funktionen, die Browser über das Laden von Seitenressourcen verfügen, wie z. B. IMG, Skript, CSS usw Was genau zu beurteilen ist, liegt bei Ihnen.

4. Vertrauen Sie OpenID, IP und Mobiltelefonnummer nicht, sie sind nutzlos.

5. Apropos: Wenn Sie das oben Gesagte strikt umsetzen, können Sie im Grunde 80 % der Fake-Kunden eliminieren.

6. WeChat selbst verfügt über einen Anti-Swipe-Mechanismus, sodass Sie beruhigt sein können.

7, und was noch wichtiger ist, es gibt immer noch eine Möglichkeit zu überleben.

8,...

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

CakePHP-Projektkonfiguration CakePHP-Projektkonfiguration Sep 10, 2024 pm 05:25 PM

In diesem Kapitel werden wir die Umgebungsvariablen, die allgemeine Konfiguration, die Datenbankkonfiguration und die E-Mail-Konfiguration in CakePHP verstehen.

PHP 8.4 Installations- und Upgrade-Anleitung für Ubuntu und Debian PHP 8.4 Installations- und Upgrade-Anleitung für Ubuntu und Debian Dec 24, 2024 pm 04:42 PM

PHP 8.4 bringt mehrere neue Funktionen, Sicherheitsverbesserungen und Leistungsverbesserungen mit einer beträchtlichen Menge an veralteten und entfernten Funktionen. In dieser Anleitung wird erklärt, wie Sie PHP 8.4 installieren oder auf PHP 8.4 auf Ubuntu, Debian oder deren Derivaten aktualisieren. Obwohl es möglich ist, PHP aus dem Quellcode zu kompilieren, ist die Installation aus einem APT-Repository wie unten erläutert oft schneller und sicherer, da diese Repositorys in Zukunft die neuesten Fehlerbehebungen und Sicherheitsupdates bereitstellen.

CakePHP Datum und Uhrzeit CakePHP Datum und Uhrzeit Sep 10, 2024 pm 05:27 PM

Um in cakephp4 mit Datum und Uhrzeit zu arbeiten, verwenden wir die verfügbare FrozenTime-Klasse.

CakePHP-Routing CakePHP-Routing Sep 10, 2024 pm 05:25 PM

In diesem Kapitel lernen wir die folgenden Themen im Zusammenhang mit dem Routing kennen.

CakePHP-Datei hochladen CakePHP-Datei hochladen Sep 10, 2024 pm 05:27 PM

Um am Datei-Upload zu arbeiten, verwenden wir den Formular-Helfer. Hier ist ein Beispiel für den Datei-Upload.

CakePHP arbeitet mit Datenbank CakePHP arbeitet mit Datenbank Sep 10, 2024 pm 05:25 PM

Das Arbeiten mit der Datenbank in CakePHP ist sehr einfach. In diesem Kapitel werden wir die CRUD-Operationen (Erstellen, Lesen, Aktualisieren, Löschen) verstehen.

Besprechen Sie CakePHP Besprechen Sie CakePHP Sep 10, 2024 pm 05:28 PM

CakePHP ist ein Open-Source-Framework für PHP. Es soll die Entwicklung, Bereitstellung und Wartung von Anwendungen erheblich vereinfachen. CakePHP basiert auf einer MVC-ähnlichen Architektur, die sowohl leistungsstark als auch leicht zu verstehen ist. Modelle, Ansichten und Controller gu

CakePHP erstellt Validatoren CakePHP erstellt Validatoren Sep 10, 2024 pm 05:26 PM

Der Validator kann durch Hinzufügen der folgenden zwei Zeilen im Controller erstellt werden.

See all articles