我有一個後端生成禮品代碼,每個都有一定的用途。將這些內容提供給博主或其他人,並且他們的讀者可以將代碼兌換爲促銷項目。這種檢查「禮物代碼」的方法是否安全?
我正在研究檢查代碼有效性而不碰撞/欺騙或類似情況的最佳方法。我需要1)驗證碼2)收集航運信息
我的第一稿
A)通過形式檢查的代碼,如果好,出發,來解決輸入。當收到輸入時,保存代碼和地址/名稱等。
這會失敗,因爲如果75個使用代碼中有74個使用,25個人可以「驗證」但尚未輸入他們的地址,有超過75個有效的贖回。
我目前的解決方案看起來更像是:
B)只是有代碼作爲信息收集表格的第一個字段,並在有效的代碼被鍵入,ajaxify這和現場檢查,對DB。如果代碼是有效的,那麼它會顯示錶格的其餘部分,並且該代碼的條目被「聲稱」了半小時或什麼東西。如果半小時內沒有數據庫輸入,它會被釋放。
這看起來相當複雜,我想知道是否需要對ajax進行限制以確保人們不會強制使用有效的代碼。
這種方法是否安全,和/或是否有任何其他明顯的模式我缺少這種類型的應用程序?
解決方案A看起來像是一個完美契合,如果這是一個促銷活動,更多的人會爲此付出更多的努力,那麼您會不同意嗎? :) – falstro 2009-12-04 19:05:51
@roe它實際上是基於一種產品放棄X產品,我們希望通過配給,受控渠道(Roe,你有50個可以放棄,如果你認爲合適的話,還有另一個大容量調味者有500給,等) – 2009-12-04 19:11:00