讨论数量:
我理解楼主的问题在于如何判断用完成了游戏。
其实这取决于游戏的交互设计,比如:用户的游戏行为是否都被服务端记录,游戏的内容是不是都由服务端控制。如果以上两点都是肯定的便可以基本上准确判断用户完成游戏的行为。
但也有例外:你无法判定完成游戏的是目标用户还是个某段程序脚本,这可能需要进行验证,或通过用户的其他行为记录进行核验(如果规则设计能进行用户筛选自然最稳妥)。
最后需要指出的是,以上的任何一种方法都可能增加这个活动的成本,我们需要权衡活动的预期目标和投入产出,来确定是否使用这些方法。
抖音淘宝等大厂接口都能被搞,何况我们这种中小型企业,现在黑灰产的技术能力是非常强的,对此我们也要变换思路,从防止到在自己技术能力内尽可能的防。
- 请求数据加密+签名
- 前置 WAF
- 领取红包前弄个验证码验证 cloud.tencent.com/product/captcha
- 最贵的微信安全网关 dev.weixin.qq.com/docs/gateway/
这是一个产品设计问题,通常游戏红包,需要达到一定条件才能触发,例如1天内玩够10局等等,没有门槛条件的游戏红包,有极大可能被刷,无论你的技术方案设计如何优秀,总有些场景覆盖不全,因此做好产品设计,就可以很大程度上降低被刷的概率,剩下才是你的技术防刷方案。
如果是H5版本无法完全验证,别人可以通过抓包写脚本模拟来完游戏
我们之前也是这个样的,只能通过各种前置来增加被刷难度
微信小程序版本现在有解决方案了,可以用这个微信安全网关 dev.weixin.qq.com/docs/gateway/
推荐文章: