微信开发 投票 绑定手机号

本文讨论了在微信环境中实现投票功能的技术细节,特别是如何确保投票者的身份真实性和唯一性。介绍了两种主要方案:不跳转页面和跳转页面,并探讨了openid的使用及安全性问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.投票功能

用户授权后,通过微信投票(微信授权)

首先,我得知道投票的人是谁,,因为是在微信中,有没有登录,那确定身份的就只有openid的

解决方案:

不跳页面

1.openid(或者加密后的)获取后存cookie,这种操作,如果用户那别人的openid(或者加密后的)存进cookie后,就能冒充他人操作

2.如何防止他人冒充,可以根据用户的真实ip作为标识,ip作为缓存的名称的一部分,把openid存在服务器上,但是ip也是可以模拟的,目前想不到好的解决办法

 

跳页面:

跳页面后,获取到用户的openid,同时带上投票人的识别信息

所以,绑定手机号的时候,也要带上手机号,和验证码,然后检验,给前台提示

 

所以说,为了确定用户的身份,做操作的时候都要先跳到微信的服务器,再由微信的服务器跳到我们的服务器,这样才能保证用户不是伪装的.

 

然后,为了让用户感觉没有跳页面,要记录用户所在当前页面的位置,操作之后在跳回来

 

关于跳页面,可以用location.href,也可以用a链接直接跳,

这个就看需求了,后面,我会总结我写的代码,共享到github上,需要的拿走

转载于:https://www.cnblogs.com/wang-di/p/9449491.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值