要件:プログラムは、合計金額* 10,000元のQRコードを用意しています。各QRコードは赤い封筒に対応しています。これは、赤い封筒の広告を送信するための通常のスキャン コードとは異なります。QR コードは 1 つだけであり、在庫がある限り、誰でもスキャンして拡散できます。問題: 他の赤い封筒を推測するという問題が発生する可能性があります。 URLに基づくリンクはありません(ここでのQRコードは、誰にでも送信しないように赤い封筒を制御する必要があります)
考えられた方法:
を書く。暗号化方式では、タイムスタンプ、乱数、および事前定義されたトークン (またはコード) を使用して暗号化し、その後ろに QR コードのリンクも含めます。タイムスタンプの乱数とトークンがスキャンされ、暗号化されたパラメータおよび保存されている暗号化文字列と比較され、これは合法です。これにより、URL を推測した人が赤い封筒を受け取ることを防ぐことができます
返信内容:
考えられた方法:
を書く。暗号化方式では、タイムスタンプ、乱数、および事前定義されたトークン (またはコード) を使用して暗号化し、その後ろに QR コードのリンクも含めます。タイムスタンプの乱数とトークンがスキャンされ、暗号化されたパラメータおよび保存されている暗号化文字列と比較され、これは合法です。これにより、URL を推測した人が赤い封筒を受け取ることを防ぐことができます
何か良い方法があるか分かりません
1. まず、QRコードを取得するにはどうすればよいですか?これがポイントです。ユーザーの QR コード取得を制御する仕組みが絶対に必要です。ここが重要なポイントです。 !
2. QR コード URL の一意性については、非対称暗号化アルゴリズムを記述し、暗号化された文字列を URL に入れて、リクエストされるたびにアルゴリズムでチェックすることで簡単に解決できます。
3. ブラウザ機能の判定を追加できます。ブラウザ判断? ?つまり、攻撃しようとする人は常にページを直接スキャンし、ブラウザにある img、script、css などの機能が存在しません。具体的に判断するのはあなた次第です。
4. openid、IP、携帯電話番号は役に立たないので信用しないでください。
5. これに関しては、上記を厳密に実行すれば、基本的に偽顧客の 80% を排除できます。
6. WeChat自体にスワイプ防止機構があるので安心です。
7. さらに重要なのは、生き残る方法がまだあるということです。
8、...
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
