App应用防止恶意注册的方法与流程

本发明属于互联网领域，涉及到app，特别涉及到app应用防止恶意注册的方法。

背景技术：

在互联网飞速发展的背景之下，越来越多的应用随之出现，很多应用为了吸引用户，增加用户活跃量，比如新注册用户可以领取优惠券，领取现金红包等方式进行营销，这样就出现了某些恶意用户在互联网上利用脚本批量注册用户，大量领取优惠券或现金红包，领取新用户的奖励，从而造成公司财务资金方面的损失，甚至也有同行业的一些恶意竞争的公司，利用脚本大量注册用户，这些垃圾数据，进入到数据库也会系统的维护造成负担，从而达到他们商业上的某些目的。

现在互联网上的应用大部分的注册流程是

1.用户填写手机号码

2.用户点击获取验证码

3.用户填写验证码并填写用户个人信息并提交

4.注册成功

如果用户在第三步提交验证码的时候不进行加密的话，就容易被别人利用脚本恶意注册，从而生成大量的垃圾数据。也会给恶意注册的用户领取到奖励，从而造成公司财务资金方面的损失。现有一般对验证码进行加密，如果仅仅是采用普通的秘钥加密，因为秘钥的唯一性。如果被人破解到秘钥的话。也可以利用脚本进行快速注册。

技术实现要素：

1、所要解决的技术问题：

现有的app在进行注册领取优惠券和红包的营销过程，出现了某些恶意利用脚本注册用户，大量领取优惠券或现金红包造成公司财务资金方面的损失。现有的加密，并不能安全的保护。

2、技术方案：

为了解决以上问题，本发明提供了一种app应用防止恶意注册的方法，包括以下步骤：第一步：打开手机app，进入注册界面，输入手机号码，点获得验证码，app通过网络将手机号码发送到服务器；第二步：服务器收到手机号码的信息后，服务器给app数据反馈，同时随机返回其中的加密方式的数字代号，服务器通过手机所属的通信运营商将验证码发送到客户手机中；第三步：客户在app中输入验证码，点提交的同时，app会对验证码通过服务器发来的加密的数据代码表示的方式进行转换后发送到服务器，第四步：服务器收到这个加密的验证码后，服务器根据加密方式的数字代号进行反向解密，解密的验证码和用户输入的不一样，代表不是通过app进行注册，服务器结束注册流程；如果解密的验证码和用户输入的一样，服务器接受注册，在app中显示注册成功。

在第二步中所述的加密方式为服务器中预设的有数字代码的加密矩阵表。

所述的加密的矩阵表至少有两行，每一行代表一种加密方式，所述的每种加密方式中，实际的数字被另一个数字替换。

所述的加密方式能够随时更改。

所述的矩阵表有7行，所述的加密矩阵表为：{@"1":@"1|9,2|0,3|8,4|3,5|7,6|2,7|1,8|4,9|5,0|6",

@"2":@"1|8,2|5,3|7,4|2,5|6,6|3,7|4,8|9,9|0,0|1",

@"3":@"1|7,2|1,3|6,4|3,5|5,6|4,7|2,8|0,9|8,0|9",

@"4":@"1|6,2|8,3|1,4|4,5|9,6|5,7|0,8|2,9|3,0|7",

@"5":@"1|8,2|0,3|4,4|5,5|3,6|6,7|9,8|1,9|7,0|2",

@"6":@"1|4,2|5,3|3,4|6,5|8,6|7,7|0,8|2,9|9,0|1",

@"7":@"1|3,2|6,3|4,4|9,5|1,6|8,7|7,8|0,9|2,0|5"}，每一行代表一种，“|”前的数字被“|”后的数字替换。

3、有益效果：

本发明提供的app应用防止恶意注册的方法，可以随意设定多种加密方式，随意选取加密方式，有效防止了同行业的一些恶意竞争的公司，利用脚本大量注册用户，领取新用户的奖励服务器加密方式，从而造成公司财务资金方面的损失。

具体实施方式

下面通过实施例来对本发明进行详细说明。

本发明设定多种加密方式，让用户填入手机号获取验证码的时候就由服务器返回用哪种方式加密，然后进行加密后发送到服务器。让服务器判定加密后的数据是否正确，如果正确就注册成功，如果加密不正确就直接返回注册失败。种数可以任意设置。

实施例1

设有7种加密方式，所述的矩阵表有7行，所述的加密矩阵表为：{@"1":@"1|9,2|0,3|8,4|3,5|7,6|2,7|1,8|4,9|5,0|6",

@"2":@"1|8,2|5,3|7,4|2,5|6,6|3,7|4,8|9,9|0,0|1",

@"3":@"1|7,2|1,3|6,4|3,5|5,6|4,7|2,8|0,9|8,0|9",

@"4":@"1|6,2|8,3|1,4|4,5|9,6|5,7|0,8|2,9|3,0|7",

@"5":@"1|8,2|0,3|4,4|5,5|3,6|6,7|9,8|1,9|7,0|2",

@"6":@"1|4,2|5,3|3,4|6,5|8,6|7,7|0,8|2,9|9,0|1",

@"7":@"1|3,2|6,3|4,4|9,5|1,6|8,7|7,8|0,9|2,0|5"}，每一行代表一种，“|”前的数字被“|”后的数字替换。

第一步：打开手机app，进入注册界面，输入手机号码，点获得验证码，app通过网络将手机号码发送到服务器；第二步：服务器收到手机号码的信息后，服务器给app数据反馈，同时返回其中的加密方式的数字代号1，也就是矩阵表中第1行，服务器通过手机所属的通信运营商将验证码123456发送到客户手机中；第三步：客户在app中输入验证码123456，点提交的同时，app会对验证码通过服务器发来的加密的数据代码进行加密，加密后的数字为908372，第四步：服务器收到这个加密的验证码后，服务器根据加密方式的数字代号1进行反向解密，解密到验证码123456，如果和用户输入的不一样，代表不是通过app进行注册，是通过恶意脚本注册，服务器结束注册流程；如果解密的验证码和用户输入的一样，服务器接受注册，在app中显示注册成功。

实施例2

第一步：打开手机app，进入注册界面，输入手机号码，点获得验证码，app通过网络将手机号码发送到服务器；第二步：服务器收到手机号码的信息后，服务器给app数据反馈，同时返回其中的加密方式的数字代号3，也就是矩阵表中第3行，服务器通过手机所属的通信运营商将验证码123456发送到客户手机中；第三步：客户在app中输入验证码123456，点提交的同时，app会对验证码通过服务器发来的加密的数据代码进行加密，加密后的数字为716354，第四步：服务器收到这个加密的验证码后，服务器根据加密方式的数字代号3进行反向解密，解密到验证码123456，如果和用户输入的不一样，代表不是通过app进行注册，是通过恶意脚本注册，服务器结束注册流程；如果解密的验证码和用户输入的一样，服务器接受注册，在app中显示注册成功。

本发明提供的app应用防止恶意注册的方法，可以随意设定多种加密方式，随意选取加密方式，有效防止了同行业的一些恶意竞争的公司，利用脚本大量注册用户，领取新用户的奖励，从而造成公司财务资金方面的损失。

虽然本发明已以较佳实施例公开如上，但它们并不是用来限定本发明的，任何熟习此技艺者，在不脱离本发明之精神和范围内，自当可作各种变化或润饰，因此本发明的保护范围应当以本申请的权利要求保护范围所界定的为准。

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!