最近有一個公眾號發紅包的需求,要求一個二維碼對應一個紅包,掃碼領取,關於防止被刷紅包的問題?

需求: 程式為公眾號準備若干二維碼, 總額*萬元,要求掃碼領取,每個二維碼對一個紅包,領取後不可重複領取,這和普通的 掃碼 送紅包廣告不同,那種只有一個二維碼,誰都可以掃和傳播,發完為止
問題: 可能會存在根據 url 猜出其他紅包連結的問題,既沒有二維碼(這裡二維碼應該是控制紅包要發給誰不發給誰),也能領取.
已經想到的辦法:
寫一個加密方法,用時間戳記,隨機數 和 一個預定義 token(或者是code) 來加密,二維碼連結後面也帶上時間戳記 隨機數,和 token,掃碼後根據參數加密和存的加密字串對比來驗證是否合法,這樣也許能避免猜 url 的人領取紅包

不知道各位大哥有什麼好的方法嗎

回複內容：

需求: 程式為公眾號準備若干二維碼, 總額*萬元,要求掃碼領取,每個二維碼對一個紅包,領取後不可重複領取,這和普通的 掃碼 送紅包廣告不同,那種只有一個二維碼,誰都可以掃和傳播,發完為止
問題: 可能會存在根據 url 猜出其他紅包連結的問題,既沒有二維碼(這裡二維碼應該是控制紅包要發給誰不發給誰),也能領取.
已經想到的辦法:
寫一個加密方法,用時間戳記,隨機數 和 一個預定義 token(或者是code) 來加密,二維碼連結後面也帶上時間戳記 隨機數,和 token,掃碼後根據參數加密和存的加密字串對比來驗證是否合法,這樣也許能避免猜 url 的人領取紅包

不知道各位大哥有什麼好的方法嗎

1，首先你得二維碼使用者如何獲得？這是重點哦。你絕對需要一套機制控制使用者擷取二維碼，這是重點！！

2，關於二維碼url的唯一性這個好弄，你寫套非對稱式加密演算法，把加密後字串放在url裡，每次請求過來時在用演算法核對下。

3，可以加入瀏覽器特性判斷，什嗎？瀏覽器判斷？？意思就是，有意攻擊的人總會直接掃描你頁面，掃描後並不會有瀏覽器還有的特性，載入頁面資源，例如img,script,css...，很多了，具體怎麼判斷，你自己想。

4，不要相信openid，ip,手機號，沒用。

5，說到這如果你上面都嚴謹實現，基本可以杜絕80%刷客。

6，本身就有套防刷機制，你又可以放心一下下了。

7，更絕點還有，還是流條活路。

8，...

