一套聚合支付的安全逻辑

一套聚合支付的安全逻辑
这个是临时的一个想法 备用的

基于Redis 记录用户特征码 包括不限于IP
然后将这些信息进行加密 产生唯一特征记录
在将特征码+生成的支付链接 进行绑定存储Redis 设置有效期N分钟 + 唯一性

如果用户在N分钟内未支付 或者 打开多个支付链接
代表用户可能不是正常用户 打开第二个支付方式的时候 进行阻断
返回403 用户行为异常

拿session来说 差不多就是保证用户支付渠道的唯一性
过滤非正常的用户

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注