安全
最后更新于:2022-04-02 08:02:42
## 安全
做任何产品首先都要考虑安全,这个安全有技术安全,也有业务功能安全,前者我们都知道,但后者往往容易被忽视了。做功能前就要考虑到,防止被攻击,防止用户不遵守正常规则,防止褥羊毛的,防止黑产,比如一物一码红包的二维码,id不能使用顺序数字id应该使用无规律的id,比如每个红包有一个随机码,最终id为 md5id+随机码。
还有领红包要防刷,不然商家被刷那就亏惨了,设置一个阀值,一天或者一个小时内发放量不能超过多少,设置ip黑名单池,可疑帐号及时封号。还有设置活动参与的地区,ip段限制。等等措施来保障平台,商家安全。还有要防止可能出现的漏洞导致平台的钱被盗刷,可以用一个策略来控制,比如记录平台发放的总金额,还有全部充值的红包金额,假设充值的金额都发放了,那么总发放金额不能大于总的充值金额,否则有问题。
* * * * *
last update:2018-7-6 12:11:26
';