分类
懒得分类 电子商务 碎碎念

一套聚合支付的安全逻辑

一套聚合支付安全逻辑
这个是临时的一个想法 备用的

基于Redis 记录用户特征码 包括不限于IP
然后将这些信息进行加密 产生唯一特征记录
在将特征码+生成的支付链接 进行绑定存储Redis 设置有效期N分钟 + 唯一性

如果用户在N分钟内未支付 或者 打开多个支付链接
代表用户可能不是正常用户 打开第二个支付方式的时候 进行阻断
返回403 用户行为异常

拿session来说 差不多就是保证用户支付渠道的唯一性
过滤非正常的用户

由棋仙

人生就是一场旅行,不必在乎目的地,在乎的,只是沿途的风景,和看风景的心情.

发表评论

电子邮件地址不会被公开。 必填项已用*标注