首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
IMCA1024
V2EX  ›  问与答

买红牛饮料,发现抽奖活动,引起的思考

  •   
  •   IMCA1024 · 2020-04-30 14:06:35 +08:00 · 1110 次点击
    这是一个创建于 1660 天前的主题,其中的信息可能已经有所发展或是发生改变。

    易拉罐 拉环内侧,有个二维码, 微信扫码进去是一个抽奖页面。 然后我复制了链接出来看了下

    发现了下面这些参数

    ?memberId=xxxxxxxxxxx

    &openId=XXXXXXXXXXXXXXXXXXXXX &codeString=MBW6R6JL1F9NKXTV &status=2 &activityId=a1679dbe2b854f3eb07fdb12287bbcf5 &turnType=1 &pcValue=000000&drawTime=2020-04-30%2014:00:27 &locationStatus=0

    引发了我一个思考,codeString 伪造到是不是有几率中奖了? 现实开发应该怎么设计

  • codestring
  • 抽奖
  • 拉环
  • turntype
    1 条回复    2020-04-30 14:18:34 +08:00
    tanranran
        1
    tanranran  
       2020-04-30 14:18:34 +08:00
    1 、codeString 无序生成
    2 、抽奖页面做防火墙拦截(恶意请求、黑名单 IP,等等)
    3 、兑奖限制(限制次数、限制频率)
    4 、关于公众号发红包,微信那边有自动做的有风控
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2809 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 11:47 · PVG 19:47 · LAX 03:47 · JFK 06:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.