如何实现这样的充值卡需求:用户只需要输入「充值卡密」(全数字)然后提交就可以完成充值流程,需要考虑对应的安全策略。
aurorawu · 2014-06-26 12:23:16 +08:00 · 3255 次点击这是一个创建于 3888 天前的主题,其中的信息可能已经有所发展或是发生改变。
初步想法:首先生成一批随机数字的字符串(长度不超过12个数字),然后给字符串添加充值卡的面值信息,整个充值卡密长度为16个数字,长度不足的话随机补0-9的数字,然后剔除重复的。最后将不重复的充值卡密保存到数据库。
安全策略方面:如果计划制卡1万张,则生成10万个卡密。如果用户短时间内连续三次提交的卡密错误,则在一段时间内禁止用户提交卡密充值;如果用户提交卡密错误的次数累计超过十次,则禁止该用户使用充值卡。
有考虑不周全的地方希望大家给些建议,回复必感谢。
安全策略方面:如果计划制卡1万张,则生成10万个卡密。如果用户短时间内连续三次提交的卡密错误,则在一段时间内禁止用户提交卡密充值;如果用户提交卡密错误的次数累计超过十次,则禁止该用户使用充值卡。
有考虑不周全的地方希望大家给些建议,回复必感谢。
 |
1
lijun20020229 2014-06-26 14:17:57 +08:00  1
可以是(随机数字 + 面值信息 + 校验码)
校验码是 加密函数(随机数字+面值信息) 加密函数举个例子某个哈希函数(如果自己弄一个更安全) 然后可以通过验证校验码来验证真伪 如果加密方法保密能提高一定安全性 |
Select Language