ネットワーク上のリダイレクト ページに URL を吐き出す API があります。URL は次のようになります。
http://mydomain.com/offers.php?country=US&offerID=5555
他にもいくつかのパラメーターがありますが、それがその要点です。問題は、ユーザーがそれを悪用し、ボットで独自のクリックを作成していることです. 悪用されないように、ユーザーに API からのリンクの使用を強制するパスキー システムを作成したいと考えています。
このようなもの:
api.php
<?php
$random_number=mt_rand(1,100);
$url="http://mydomain.com/offers.php?country=US&offerID=5555&key=".$random_number;
echo $url;
?>
オファー.php
<?php
$key=$_GET['key'];
if($key<1 || $key>100)
die("Invalid key!");
?>
乱数を使用するだけなので、これは明らかにかなりばかげたソリューションです...しかし、うまくいけば、私が達成しようとしていることがわかります。
私のアイデアは、日付文字列を時間単位で暗号化し、それを静的な隠しキーで暗号化することでした。これにより、キーが 1 時間ごとに変更されるため、詐欺師にとってははるかに困難になります。これに関する唯一の問題は、誰かが 9:59 に API から URL を取得した場合、10:00 に期限切れになるという短すぎることです。
これを行う最善の方法は何ですか?(理想的な)キーは...
- 動的 - 多少頻繁に変更する必要があります。
- 軽量 - キーをチェックするだけで大量のリソースを費やすことはできません。
- クラック/シミュレートが非常に困難です。
あなたの提案は何ですか?