我有一个客户端/服务器应用程序。
这是一个由 php/MySQL 服务器支持的 android 应用程序。
我需要用户能够
通过共享下载链接来邀请人们下载应用程序,例如http://domain.com/invite.php?userid=12345
并跟踪点击链接的人数(在服务器上)。
每次单击链接时,我都可以增加该数字,
但显然,问题在于用户可以单击自己的链接
并增加他/她的分数。
避免欺骗邀请系统的最佳方法是什么?
问问题
200 次
2 回答
2
对我来说,这些功能将在服务器端实现。尝试为您的问题添加另一个标签。例如,您可以为您的用户创建一个 UID,并为他的手机创建一个 UID,然后在尝试点击他自己的链接时拒绝来自他手机的每个请求。只是一个想法。
于 2011-04-06T20:42:15.663 回答
0
最轻松的方法是使用 cookie 来跟踪重新访问,并可能验证 User-Agent。不过,伪造标头相当容易,因此这不是最安全的方法。
或者,有一个验证页面 - 例如,您共享的链接转到请求电子邮件地址或电话号码的页面,然后您通过电子邮件或短信发送给新用户的真实链接。这样,您可以相当容易地过滤掉重复项,但会以隐私问题为代价。
那里有很多 SMS 网关提供商,而且消息成本相当低,尽管您需要一个付费应用程序才能使这种方法有意义。
希望这可以帮助,
菲尔·莱洛
于 2011-04-06T20:52:24.420 回答