一套聚合支付的安全逻辑

一套聚合支付的安全逻辑
这个是临时的一个想法 备用的

基于Redis 记录用户特征码 包括不限于IP
然后将这些信息进行加密 产生唯一特征记录
在将特征码+生成的支付链接 进行绑定存储Redis 设置有效期N分钟 + 唯一性

如果用户在N分钟内未支付 或者 打开多个支付链接
代表用户可能不是正常用户 打开第二个支付方式的时候 进行阻断
返回403 用户行为异常

拿session来说 差不多就是保证用户支付渠道的唯一性
过滤非正常的用户

开发记录

重新造个轮子

一直记录着

完成用户模块
完成上传模块
完成积分模块
完成签到模块

PHP 调用Wget下载文件 解决请求数量限制

采集里用到的

例如采集土豆 优库 等等的视频flv文件
先采集数据库入库 记录ID 或者完整的URL都可以

然后新建个down.php
读取数据库的记录 比如对方限制了每IP连接数为5
就取5条记录

使用记录的id或者url
采集实时的防盗链URL
交给下载器 curl或wget
我一般使用WGET 比较好

使用exec 判断存在多少个wget进程

做个循环
比如 进程数量 不等于0 等条件 就延时多少秒刷新当前页面
如果 进程数量 等于0 就下载 然后在延时多少分钟后 刷新进入下一个页面

代码示例
0

执行
1

执行
11

说白了检测+循环 理论上可以完成很多任务
很方便的说
视频文件弄到本地 你是转换也好 做什么都方便了

比如把优酷的视频 pps的视频 下载到本地
把标题翻译为英文 在curl提交到youtube等等站 加链接备注 做外链什么的

额 用处可大了去了…..

最近通过搜索访问本文章的关键词:

自己写的域名抢注工具 抢注成功啦 哈哈…..

放了3个域名进去

抢注成功了2个
有个抢注失败 被另外一个抢注成功了

我计算了下时间 好像是因为执行频率的问题
我设置的1分钟请求一次 应该改为 5秒
但是频率太高

域名释放的时间忘记记录到日志了 悲剧
如果有记录的话 每天这个时间点 执行请求就可以了

抢注到的域名是3位的 不值钱
主要看下是不是可以抢注成功
现在OK了
下次挑点高质量的域名来抢

时间看了下
一个 2013-03-02 12:36:05
一个 2013-03-02 12:38:07

估计是烂域名
不然不会隔2分钟还没人抢注…..

idea 注册申请模式

设置限制
1 自动模式 开放注册时 用户可自己注册 验证邮件地址后 自动开通
2 论坛模式 关闭注册时 用户可论坛申请 团队人员手工录入 手工开通

定期抽取用户手机信息 发送sms验证信息 用户未回复正确的验证码 则停止服务