System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及数据加密,尤其是涉及一种基于访问的防黄牛购票方法、装置、服务器及存储介质。
技术介绍
1、随着网络技术的发展,票务系统的应用越来越广泛,如各类演出、赛事、考试、通行等。然而,黄牛现象严重影响了票务系统的公平性和正常运行。传统的防黄牛技术主要通过身份认证、权限控制等方式实现。
2、身份认证是指通过给登录的用户分配token和用户角色,服务端结合token和用户角色实现票务抢购拦截,但缺点在于,通过一些接口拦截软件拦截接口,然后伪造数据,就可以批量生成用户,从而批量登录,实现购票。权限控制是指服务端限制特定ip地址或ip地址段的访问权限,虽然可以防止来自不受信任的ip地址的请求,但缺点在于,通过伪造ip地址就可以绕过权限控制。
技术实现思路
1、有鉴于此,本申请提供一种基于访问的防黄牛购票方法、装置、服务器及存储介质,用于解决黄牛购票的技术问题。
2、本申请的第一方面提供一种基于访问的防黄牛购票方法,所述方法包括:
3、接收到客户端对票务系统的访问请求时,获取所述客户端的访问信息;
4、对所述访问信息进行权限校验;
5、当对所述访问信息权限校验通过后,根据所述访问信息生成第一加密字符串,并将所述第一加密字符串返回所述客户端,所述第一加密字符串用于使得所述客户端能够登录所述票务系统;
6、根据所述第一加密字符串及所述客户端的购票信息生成第二加密字符串,并将所述第二加密字符串返回所述客户端;
7、
8、在一种可能的实施方式中,所述对所述访问信息进行权限校验包括:
9、判断所述访问信息中的ip地址是否合法,及判断所述访问信息中的用户代理是否存在;
10、当确定所述访问信息中的ip地址合法及确定所述访问信息中的用户代理存在时,对所述访问信息权限校验通过;
11、当确定所述访问信息中的ip地址不合法,或确定所述访问信息中的用户代理不存在时,对所述访问信息权限校验不通过。
12、在一种可能的实施方式中,所述根据所述第一加密字符串及所述客户端的购票信息生成第二加密字符串包括:
13、根据所述第一加密字符串及所述客户端的购票信息生成初始字符串;
14、对所述初始字符串进行转码,得到转码字符串;
15、随机生成16进制字符串,并基于所述16进制字符串得到前置混淆字符坐标和后置混淆字符坐标;
16、随机生成前置混淆字符串及后置混淆字符串;
17、根据所述前置混淆字符坐标将所述前置混淆字符串插入所述转码字符串中,及根据所述后置混淆字符坐标将所述后置混淆字符串插入所述转码字符串中,得到插入字符串;
18、基于所述16进制字符串及所述插入字符串,得到所述第二加密字符串。
19、在一种可能的实施方式中,所述根据所述解密结果控制所述客户端的购票操作包括:
20、当所述解密结果为解密成功时,允许所述客户端的购票操作;
21、当所述解密结果为解密失败时,禁止所述客户端的购票操作。
22、在一种可能的实施方式中,在所述允许所述客户端的购票操作之后,所述方法还包括:
23、对所述客户端进行限流。
24、在一种可能的实施方式中,所述方法还包括:
25、当在所述预设时间段内没有接收到所述客户端发送的基于所述第二加密字符串的解密结果时,再次将所述第二加密字符串返回所述客户端。
26、在一种可能的实施方式中,所述方法还包括:
27、计算所述解密结果为解密失败的次数;
28、判断所述次数是否超过预设次数阈值;
29、当所述次数超过所述预设次数阈值时,将所述客户端的访问信息写入预设黑名单,并将所述客户端的访问信息共享至其他票务系统。
30、本申请的第二方面提供一种基于访问的防黄牛购票装置,所述装置包括:
31、信息获取模块,用于接收到客户端对票务系统的访问请求时,获取所述客户端的访问信息;
32、权限校验模块,用于对所述访问信息进行权限校验;
33、第一加密模块,用于在所述访问信息权限校验通过后,根据所述访问信息生成第一加密字符串,并将所述第一加密字符串返回所述客户端,所述第一加密字符串用于使得所述客户端能够登录所述票务系统;
34、第二加密模块,用于根据所述第一加密字符串及所述客户端的购票信息生成第二加密字符串,并将所述第二加密字符串返回所述客户端;
35、操作处理模块,用于当在预设时间段内接收到所述客户端发送的基于所述第二加密字符串的解密结果时,根据所述解密结果控制所述客户端的购票操作。
36、本申请的第三方面提供一种服务器,包括存储器、处理器以及存储在所诉存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的基于访问的防黄牛购票方法的步骤。
37、本申请的第四方面提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现所述的基于访问的防黄牛购票方法的步骤。
38、本申请提供的基于访问的防黄牛购票方法、装置、服务器及存储介质,在接收到客户端对票务系统的访问请求时,通过对客户端的访问信息进行权限校验,并在权限校验通过后,根据访问信息生成第一加密字符串返回所述客户端,使得客户端能够登录票务系统,防止了黄牛的登录;根据第一加密字符串及客户端的购票信息生成第二加密字符串返回客户端,并在预设时间段内接收到客户端发送的基于所述第二加密字符串的解密结果时,根据解密结果判断是否允许所述客户端的购票操作,防止了黄牛的购票。本申请通过多次加密来判断客户端是否为黄牛操作,有效阻止了黄牛行为,提高了票务系统的安全性
本文档来自技高网...【技术保护点】
1.一种基于访问的防黄牛购票方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于访问的防黄牛购票方法,其特征在于,所述对所述访问信息进行权限校验包括:
3.根据权利要求2所述的基于访问的防黄牛购票方法,其特征在于,所述根据所述第一加密字符串及所述客户端的购票信息生成第二加密字符串包括:
4.根据权利要求3所述的基于访问的防黄牛购票方法,其特征在于,所述根据所述解密结果控制所述客户端的购票操作包括:
5.根据权利要求4所述的基于访问的防黄牛购票方法,其特征在于,在所述允许所述客户端的购票操作之后,所述方法还包括:
6.根据权利要求4所述的基于访问的防黄牛购票方法,其特征在于,所述方法还包括:
7.根据权利要求4所述的基于访问的防黄牛购票方法,其特征在于,所述方法还包括:
8.一种基于访问的防黄牛购票装置,其特征在于,所述装置包括:
9.一种服务器,包括存储器、处理器以及存储在所诉存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任意
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被执行时实现如权利要求1至7中任意一项所述的基于访问的防黄牛购票方法的步骤。
...【技术特征摘要】
1.一种基于访问的防黄牛购票方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于访问的防黄牛购票方法,其特征在于,所述对所述访问信息进行权限校验包括:
3.根据权利要求2所述的基于访问的防黄牛购票方法,其特征在于,所述根据所述第一加密字符串及所述客户端的购票信息生成第二加密字符串包括:
4.根据权利要求3所述的基于访问的防黄牛购票方法,其特征在于,所述根据所述解密结果控制所述客户端的购票操作包括:
5.根据权利要求4所述的基于访问的防黄牛购票方法,其特征在于,在所述允许所述客户端的购票操作之后,所述方法还包括:
6.根据权利要...
【专利技术属性】
技术研发人员:尧坚,
申请(专利权)人:深圳市艾利艾文化科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。