一个微信投票小程序防止刷票的想法

最新推荐文章于 2024-05-12 19:56:17 发布
最新推荐文章于 2024-05-12 19:56:17 发布
阅读量3.2k 收藏 9
点赞数 1
文章标签: 微信小程序 投票 刷票
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21120747/article/details/103911397
版权

 

简单介绍 

 最近公司有个项目,开发一个微信小程序,里面有个模块是投票。鉴于第一期投票活动被刷票虐的体无完肤,还是得进行总结与进步,尽量的加大刷票难度。

 投票的流程中最重要的是验证功能,验证是否符合可以投票的条件。

 设想的验证规则是

  1. openid是否正确有效
  2. 图形验证码是否正确
  3. IP是否在黑名单内(这里就不讲了,缺点比较大,各种代理,一个IP进了黑名单,整个局域网的终端都不能投票了)
  4. 单一用户是否重复投票(这也不讲了,没啥好讲,大家都懂)

 一、首先讲下登录

由小程序调用wx.login触发授权,获取到code值,code再作为请求参数调用后台接口,后台接口根据appid、secret、grant_type和这个code参数调用https://api.weixin.qq.com/sns/jscode2session这个接口获取openid并保存到数据库中,刷票的人无法用正确的code来获取openid,所以安全性相比之前大了许多(o(╥﹏╥)o),获取openid示例如下:

public static JSONObject getMessage(Object code){
    	Object openid = null;
    	Object unionid = null;
    	JSONObject jsonObject = null;
		String outputStr = null;
		String url1 = "https://api.weixin.qq.com/sns/jscode2session?appid=你的appid&secret=你的secret&js_code=" + code+"&grant_type=authorization_code";
		StringBuffer buffer=null;
		try{
			//创建SSLContext
			SSLContext sslContext=SSLContext.getInstance("TLS");
			TrustManager[] tm={new MyX509TrustManager()};
			//初始化
			sslContext.init(null, tm, new java.security.SecureRandom());;
			//获取SSLSocketFactory对象
			SSLSocketFactory ssf=sslContext.getSocketFactory();
			URL url=new URL(url1);
			HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();
			conn.setDoOutput(true);
			conn.setDoInput(true);
			conn.setRequestMethod("GET");
			//设置当前实例使用的SSLSoctetFactory
			conn.setSSLSocketFactory(ssf);
			conn.connect();
		//往服务器端写内容 也就是发起http请求需要带的参数
		if(null!=outputStr){
			OutputStream os=conn.getOutputStream();
			os.write(outputStr.getBytes("utf-8"));
			os.close();
		}
		//读取服务器端返回的内容
		InputStream is=conn.getInputStream();
		InputStreamReader isr=new InputStreamReader(is,"utf-8");
		BufferedReader br=new BufferedReader(isr);
		buffer=new StringBuffer();
		String line=null;
		while((line=br.readLine())!=null){
			buffer.append(line);
		}
		jsonObject = JSONObject.parseObject(buffer.toString());
		System.out.println("debug:openIdUtils.getMessage=" + jsonObject);
		openid = jsonObject.get("openid");
		unionid = jsonObject.get("unionid");
		System.out.print("openid:"+openid);
		}catch(Exception e){
			e.printStackTrace();
		}
		return jsonObject; 
	}

 二、图形验证码

  1.  后台增加方法生成4位随机字母+数字的字符串,并生成对应图片的base64编码,将base64编码返回给微信小程序前端进行展示。
  2. 在确认投票的接口中对验证码进行校验是否有效。

以下是生成验证码的工具类代码:

 

package com.weixin.utils;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.Serializable;
import java.util.Random;

import javax.imageio.ImageIO;

import org.apache.commons.lang3.RandomUtils;

import com.alibaba.druid.util.Base64;

public class ValidateCodeUtil {

	private static Validate validate = null;                  //验证码类,用于最后返回此对象,包含验证码图片base64和真值
    private static Random random = new Random();              //随机类,用于生成随机参数
    private static String randString = "0123456789abcdefghijkmnpqrtyABCDEFGHIJLMNQRTY";//随机生成字符串的取值范围  
      
    private static int width = 80;     //图片宽度  
    private static int height = 34;    //图片高度  
    private static int StringNum = 4;  //字符的数量  
    private static int lineSize = 40;  //干扰线数量  
      
 
    //将构造函数私有化 禁止new创建
    private ValidateCodeUtil() {
		super();
	}
 
    /** 
     * 获取随机字符,并返回字符的String格式 
     * @param index (指定位置) 
     * @return 
     */  
    private static String getRandomChar(int index) {  
        //获取指定位置index的字符,并转换成字符串表示形式  
        return String.valueOf(randString.charAt(index));  
    }  
    /**
     * 获取随机指定区间的随机数 
     * @param min (指定最小数) 
     * @param max (指定最大数) 
     * @return 
     */
    private static int getRandomNum(int min,int max) { 
    	return RandomUtils.nextInt(min, max);
    }  
      
    /** 
     * 获得字体 
     * @return 
     */  
    private static Font getFont() {  
        return new Font("Fixedsys", Font.CENTER_BASELINE, 25);  //名称、样式、磅值  
    }  
      
    /** 
     * 获得颜色 
     * @param fc 
     * @param bc 
     * @return 
     */  
    private static Color getRandColor(int frontColor, int backColor) {  
        if(frontColor > 255)  
            frontColor = 255;  
        if(backColor > 255)  
            backColor = 255;  
          
        int red = frontColor + random.nextInt(backColor - frontColor - 16);  
        int green = frontColor + random.nextInt(backColor - frontColor -14);  
        int blue = frontColor + random.nextInt(backColor - frontColor -18);  
        return new Color(red, green, blue);  
    }  
      
    /** 
     * 绘制字符串,返回绘制的字符串 
     * @param g 
     * @param randomString 
     * @param i 
     * @return 
     */  
    private static String drawString(Graphics g, String randomString, int i) { 
    	Graphics2D g2d = (Graphics2D) g;
    	g2d.setFont(getFont());   //设置字体  
    	g2d.setColor(new Color(random.nextFloat(), random.nextFloat(), random.nextFloat()));//设置颜色  
        String randChar = String.valueOf(getRandomChar(random.nextInt(randString.length())));  
        randomString += randChar;   //组装  
        int rot = getRandomNum(5,10);
        g2d.translate(random.nextInt(3), random.nextInt(3)); 
        g2d.rotate(rot * Math.PI / 180);
        g2d.drawString(randChar, 13*i, 20);   
        g2d.rotate(-rot * Math.PI / 180);
        return randomString;  
    }  
      
    /** 
     * 绘制干扰线 
     * @param g 
     */  
    private static void drawLine(Graphics g) {  
        //起点(x,y)  偏移量x1、y1  
        int x = random.nextInt(width);  
        int y = random.nextInt(height);  
        int xl = random.nextInt(13);  
        int yl = random.nextInt(15);  
        g.setColor(new Color(random.nextFloat(), random.nextFloat(), random.nextFloat()));
        g.drawLine(x, y, x + xl, y + yl);  
    }  
      
    /**
     * 
     * @MethodName: getRandomCode
     * @Description: 生成Base64图片验证码
     * @param key
     * @return String 返回base64
     */
    public static Validate getRandomCode() {  
    	validate = validate==null?new Validate():validate;
    	
        // BufferedImage类是具有缓冲区的Image类,Image类是用于描述图像信息的类  
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);  
        Graphics g = image.getGraphics();// 获得BufferedImage对象的Graphics对象  
        g.fillRect(0, 0, width, height);//填充矩形  
        g.setFont(new Font("Times New Roman", Font.ROMAN_BASELINE, 18));//设置字体  
        g.setColor(getRandColor(110, 133));//设置颜色  
        //绘制干扰线  
        for(int i = 0; i <= lineSize; i++) {  
            drawLine(g);  
        }  
        //绘制字符  
        String randomString = "";  
        for(int i = 1; i <= StringNum; i++) {  
            randomString = drawString(g, randomString, i); 
            validate.setValue(randomString);
        }  
          
        g.dispose();//释放绘图资源  
        ByteArrayOutputStream bs = null;
        try {  
            bs = new ByteArrayOutputStream();
            ImageIO.write(image, "png", bs);//将绘制得图片输出到流  
            String imgsrc = Base64.byteArrayToBase64(bs.toByteArray());
            validate.setBase64Str(imgsrc);
        } catch (Exception e) {  
            e.printStackTrace();  
        } finally {  
        	try {
				bs.close();
			} catch (IOException e) {
				e.printStackTrace();
			}finally{
				bs = null;
			}
        }     
        return validate;
    }  
    
    public static class Validate implements Serializable{
    	private static final long serialVersionUID = 1L;
    	private String Base64Str;		//Base64 值
    	private String base64Header = "data:image/png;base64,";//base64的头部信息
    	private String value;			//验证码值
    	
    	public String getBase64Str() {
    		return Base64Str;
    	}
    	public void setBase64Str(String base64Str) {
    		Base64Str = base64Str;
    	}
    	public String getValue() {
    		return value;
    	}
    	public void setValue(String value) {
    		this.value = value;
    	}
		public String getBase64Header() {
			return base64Header;
		}
		public void setBase64Header(String base64Header) {
			this.base64Header = base64Header;
		}
    }
	
}

三、校验openid 

 在之前所讲的第一点中,已做了openid的获取和保存,使用的话就是在确认投票的接口中进行判断是否是数据库中的有效openid即可,如果在数据库中查询不到,那么这个请求肯定是刷票的人搞的。

谁说不是呢
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
微信投票小程序
09-25
wxapp-survey-demo微信投票小程序,实现投票及计数统计功能
网站防止刷票的一些思路与方法
10-24
在Web开发中,投票模块会经常出现。这样就使得防止刷票,成了至关重要的技术。以下是试验过或者网上找到的防止刷票方法
如何保证投票公平_微信投票活动如何防止刷票行为?
weixin_29903043的博客
01-05 653
微信投票本是商家的一种营销手段,用户参与领取奖品,商家获得关注度,大家各取所需,然而有的用户为了获得更好的名次和奖品,就会使用各种各样的刷票手段来帮助自己获得更高的票数,这样就严重影响了活动的公平性。有人说现在的微信投票已经不在公平了,有人担心投票黑幕而不愿参加活动,以上种种都是刷票行为出现而导致的不良影响。我们都知道公平、公正是一个投票活动的前提,恶意刷票就是通过违规手段为参与者大幅度提高票数,...
刷票小程序微信原理剖析(python和java)
最新发布
qq_858865388专业提供快速微信投票教程攻略和方法的博客
05-12 1134
现在生活中离不开各类的比赛,然而,各个比赛离不开投票,我们会清一色有时候找到我们的朋友在朋友圈发—帮宝贝投一票,帮某某老师,学生投一票。又或许你自己参加比赛,你在为你自己拉票。在写爬虫还是python方便和简单。因为py对json支持较好(字典),而java强对象类型语法要求较严。但是在多线程方面java肯定是秒杀py的。因为py的多线程是(假)多线程。想提高速度的可以研究多进程。这类问题本质不难的,做过一次就很简单了。这只是其中一种案例。提供一些思想和解决思路。
关于微信投票如何防止出现微信投票怎样刷票的技术
weixin_33995481的博客
06-03 456
关于微信投票如何防止出现微信投票怎样刷票的技术,越来越多的人在平常生活中使用微信,以微信为载体的许多功能就被开发和使用了起来,比如——微信投票。于是乎,微信上兴起了各种投票,从小学生到gov部门的投票活动都有,,刷票交易也越来越火。刷票单纯在请求的技术手段上,都是正常的访问请求,基本是没法识别的,但它真的像吃瓜群众一样说的没法认出来吗?未必! 1.水军为了做更多生意自曝身份,在微信昵称上用了显而...
阳光投票小程序_微信小程序_投票小程序_
10-02
"阳光投票小程序"是基于这一平台开发的,旨在提供公司内部或团队间投票的功能,使得报名过程更加透明化,发起人可实时监控数据,同时便于分享至微信社交圈。 1. **微信小程序基础** 微信小程序是一种不需要下载...
微信小程序开发投票评选系统源码数据库.zip
09-01
在这个“微信小程序开发投票评选系统源码数据库”中,我们可以看到一个完整的微信小程序应用实例,用于实现投票和评选功能,非常适合用作毕业设计项目。 1. **微信小程序框架**: 微信小程序基于腾讯自家的小...
微信投票微信刷票的技巧和意义
01-07
国内微信的普及程度让大家对微信公众号、微信小程序愈加喜爱。 很多传统的投票也转移到微信平台上面,各种微信投票活动的兴起也让身处其中的人忙的不可开交。 目前所熟知拉票的方式不外乎: 1)发送链接至群内请求...
Python-微信小程序自动刷分脚本
04-24
装有Python2.7.* cv2 adb的计算机一台 拥有USB调试权限的Android手机一台,不对IOS系统支持
毕业设计 微信 投票小程序.zip
03-16
微信投票小程序开发详解】 微信投票小程序是一种基于微信平台的应用,它允许用户在微信内进行创建、参与和分享投票活动,适用于各种场合,如校园活动、企业决策、公众意见调查等。作为一款毕业设计项目,这涉及到...
微信小程序 投票小程序
07-24
使用微信开发者工具实现投票微信小程序,可以实现发布投票等功能,亲测可用,适合微信小程序开发者学习使用。
PHP投票系统刷票判断流程分析
10-28
目前来说,PHP防止刷票的判断没有太可行和完全防止的方法,需要的朋友可以参考下
禁止刷票投票算法
10-31
主要是算法思想。程序不完整、下载请郑重。主要算法思想:根据每天投票次数设定,统计历史投票判定能否投票、加密投票对象的ID、加密IP传输参数、对投票区间数据统计、时间戳判定等主要是防止一般的机器刷票行为。
微票-微信小程序源码
12-09
微信小程序源码
投票活动系统web端和微信
04-06
投票活动系统web端和微信端,web端采用SSM框架开发,管理员核心功能可以后台添加活动信息,用户可以在web的前端页面选择活动上传自己作品,上传成功后,其他用户可以对作品进行投票,不用登录也可以通过ip进行投票微信公众号也可以对参赛作品进行投票。里面有微信公众号开发一个教程,使用了wechat4j,建议先把这个微信的demo运行起来,再来运行这个项目
简单的java web投票系统
weixin_43817433的博客
07-06 9012
简单的java web 投票系统,工具:myeclipse 本文的所有显示页面都是用html完成的,数据处理都是用jsp页面完成的。 登录页面 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <body> 欢迎登录<BR> <form action="log
对某投票网站的刷票方式
遥远的星星
10-13 4286
投票网站一般而言主要鉴别方式是IP地址,当然也有微信的(openid),微信的方式基本无法刷票,只能通过多个微信号方式。本文以普通的投票网站展开,鉴别ip的方式主要有三种,见如下代码: public function ip() { //strcasecmp 比较两个字符,不区分大小写。返回0,>0,<0。 if(getenv('HTTP_CLIENT_IP') &a...
刷票小程序
zsg88的专栏
02-12 6278
package com.xyj.proxy; import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.Inpu
python 进行微信小程序抢票
09-29
Python可以通过使用相关的开发工具和库进行微信小程序的抢票。 首先,可以使用微信开发者工具进行小程序开发和调试。我们可以使用Python编写小程序的前端代码、后端代码和各种业务逻辑。 其次,可以使用Python的相关库来处理小程序开发和抢票功能。例如,可以使用微信官方提供的Python开发套件(例如wechatpy)来与微信进行交互,实现用户登录、授权和发送模板消息等功能。 对于抢票功能,我们可以使用Python的Web开发框架(如Flask或Django)来搭建后端服务器,处理用户的请求和抢票逻辑。通过相关的数据库操作,可以存储和管理用户的抢票信息。同时,可以编写相应的算法来处理多用户同时抢票的场景,确保公平抢票和防止恶意刷票等行为。 另外,Python还有一些其他强大的库和工具,如Scrapy用于爬取票源网站的票务信息,pyppeteer或Selenium用于模拟用户操作进行自动抢票等。 在实际使用中,我们可以将Python脚本部署在云服务器上,通过定时任务或外部触发来触发抢票逻辑。 综上所述,Python可以作为一个强大的工具,用于开发和实现微信小程序的抢票功能。通过合理的架构设计和使用相关的库和工具,可以高效、稳定地完成抢票过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值