V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aurorawu
V2EX  ›  程序员

如何实现这样的充值卡需求:用户只需要输入「充值卡密」(全数字)然后提交就可以完成充值流程,需要考虑对应的安全策略。

  •  
  •   aurorawu · 2014-06-26 12:23:16 +08:00 · 3185 次点击
    这是一个创建于 3802 天前的主题,其中的信息可能已经有所发展或是发生改变。
    初步想法:首先生成一批随机数字的字符串(长度不超过12个数字),然后给字符串添加充值卡的面值信息,整个充值卡密长度为16个数字,长度不足的话随机补0-9的数字,然后剔除重复的。最后将不重复的充值卡密保存到数据库。

    安全策略方面:如果计划制卡1万张,则生成10万个卡密。如果用户短时间内连续三次提交的卡密错误,则在一段时间内禁止用户提交卡密充值;如果用户提交卡密错误的次数累计超过十次,则禁止该用户使用充值卡。

    有考虑不周全的地方希望大家给些建议,回复必感谢。
    1 条回复    2014-06-26 14:17:57 +08:00
    lijun20020229
        1
    lijun20020229  
       2014-06-26 14:17:57 +08:00   ❤️ 1
    可以是(随机数字 + 面值信息 + 校验码)
    校验码是 加密函数(随机数字+面值信息)
    加密函数举个例子某个哈希函数(如果自己弄一个更安全)
    然后可以通过验证校验码来验证真伪
    如果加密方法保密能提高一定安全性
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1203 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:11 · PVG 02:11 · LAX 10:11 · JFK 13:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.