本发明专利技术提供了一种基于直播平台的防盗刷方法及装置,所述防盗刷方法包括,从用户会话中获取用户登录信息,判断参与奖励活动的用户是否为在线状态,若用户不在线,拒绝用户调用奖励活动接口;根据用户的IP信息,获取用户参与奖励活动的次数,判断用户参与奖励活动的次数是否超出预配置的奖励次数,若超出预配置奖励次数,拒绝用户继续调用奖励活动接口;查询用户两次调用奖励活动接口的时间间隔是否小于预配置的阈值时间,若小于预配置的阈值时间,拒绝用户继续调用奖励活动接口。本发明专利技术通过多维度分析用户的活动记录,经过多层判断,形成有效的防盗刷机制,能够有效杜绝用户的盗刷行为,保持直播平台的稳定性。
【技术实现步骤摘要】
基于直播平台的防盗刷方法及装置
本专利技术涉及一种防盗刷方法及装置,尤其是指一种基于直播平台的防盗刷方法及装置。
技术介绍
直播平台为了吸引用户和流量,经常会推出奖励活动,比如积分打赏返还活动、签到送积分活动等,经常会有用户努力寻找活动系统接口的漏洞,利用直播平台的漏洞来盗刷积分和奖品,如果缺乏有效的防盗刷机制,盗刷行为会对直播平台造成很大的损失,也对直播平台的稳定性造成影响。目前直播平台的防盗刷的措施主要根据直播平台的数据库数据,查询用户的活动记录,判断用户是否盗刷奖励的行为,但是查询数据库有一定的延时性,用户通过并发调取活动接口,就能一次性对积分和奖品进行多次盗刷。
技术实现思路
本专利技术所要解决的技术问题是:提供一种基于直播平台的防盗刷方法及装置。为了解决上述技术问题,本专利技术采用的技术方案为:一种基于直播平台的防盗刷方法,所述防盗刷方法包括,S30:从用户会话中获取用户登录信息,判断参与奖励活动的用户是否为在线状态,若用户不在线,拒绝用户调用奖励活动接口;S60:根据用户的IP信息,获取用户参与奖励活动的次数,判断用户参与奖励活动的次数是否超出预配置的奖励次数,若超出预配置奖励次数,拒绝用户继续调用奖励活动接口;S70:查询用户两次调用奖励活动接口的时间间隔是否小于预配置的阈值时间,若小于预配置的阈值时间,拒绝用户继续调用奖励活动接口。优选地,所述防盗刷方法还包括,S10:对直播平台的聊天内容进行敏感字符过滤;S20:根据直播间的房间号,从数据库中获取直播间的奖励活动信息,判断直播间是否开启奖励活动,若没有开启奖励活动,拒绝用户调用奖励活动接口。优选地,所述防盗刷方法还包括,S40:当用户访问数据库时,开启同步锁;S50:从数据库中查询奖励活动中预配置的奖励额度,判断当前奖励额度是否大于或者等于预配置的奖励额度,若当前奖励额度大于或者等于预配置额度,拒绝用户调用奖励活动接口。优选地,所述防盗刷方法还包括,S80:查询数据库是否存在用户进入直播房间的记录,若不存在,拒绝用户调用奖励活动接口。优选地,所述防盗刷方法还包括,S90:向数据库查询用户是否被记录在黑名单中,若是,则拒绝用户调用奖励活动接口。为了解决上述技术问题,本专利技术采用的另一个技术方案为:一种基于直播平台的防盗刷装置,所述防盗刷装置包括,用户在线监控模块,用于从用户会话中获取用户登录信息,判断参与奖励活动的用户是否为在线状态,若用户不在线,拒绝用户调用奖励活动接口;活动参与次数监控模块,用于根据用户的IP信息,获取用户参与奖励活动的次数,判断用户参与奖励活动的次数是否超出预配置的奖励次数,若超出预配置奖励次数,拒绝用户继续调用奖励活动接口;时间阈值监控模块,用于查询用户两次调用奖励活动接口的时间间隔是否小于预配置的阈值时间,若小于预配置的阈值时间,拒绝用户继续调用奖励活动接口。优选地,所述防盗刷装置还包括,敏感字符过滤模块,用于对直播平台的聊天内容进行敏感字符过滤;奖励活动开启监控模块,用于根据直播间的房间号,从数据库中获取直播间的奖励活动信息,判断直播间是否开启奖励活动,若没有开启奖励活动,拒绝用户调用奖励活动接口。优选地,所述防盗刷装置还包括,同步锁开启模块,用于当用户访问数据库时,开启同步锁;奖励额度监控模块,用于从数据库中查询奖励活动中预配置的奖励额度,判断当前奖励额度是否大于或者等于预配置的奖励额度,若当前奖励额度大于或者等于预配置额度,拒绝用户调用奖励活动接口。优选地,所述防盗刷装置还包括,用户登录记录监控模块,用于查询数据库是否存在用户进入直播房间的记录,若不存在,拒绝用户调用奖励活动接口。优选地,所述防盗刷装置还包括,黑名单监控模块,用于向数据库查询用户是否被记录在黑名单中,若是,则拒绝用户调用奖励活动接口。本专利技术的技术方案通过用户在线判断、用户参与奖励活动次数判断以及用户参与奖励活动的时间间隔判断来对用户进行过滤,多维度分析用户的活动记录,经过多层判断,形成有效的防盗刷机制,能够有效杜绝用户的盗刷行为,保持直播平台的稳定性。附图说明下面结合附图详述本专利技术的具体结构。图1为本专利技术的基于直播平台的防盗刷方法流程图;图2为本专利技术的基于直播平台的防盗刷装置模块框图。具体实施方式为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。请参阅图1,一种基于直播平台的防盗刷方法,所述防盗刷方法包括,S30:从用户会话中获取用户登录信息,判断参与奖励活动的用户是否为在线状态,若用户不在线,拒绝用户调用奖励活动接口;S60:根据用户的IP信息,获取用户参与奖励活动的次数,判断用户参与奖励活动的次数是否超出预配置的奖励次数,若超出预配置奖励次数,拒绝用户继续调用奖励活动接口;S70:查询用户两次调用奖励活动接口的时间间隔是否小于预配置的阈值时间,若小于预配置的阈值时间,拒绝用户继续调用奖励活动接口。本技术方案中,当用户登录直播平台时,会在用户会话中存放用户登录信息,如果能够从用户会话中获取到用户信息,表示用户已登录,如果用户没有用户信息,表示用户没有登录,活动奖励接口返回调用失败信息;从用户的请求对象中,获取用户的IP信息,根据IP信息,能够查询到用户参与奖励活动的记录;客户在规定时间内,只能参与一次活动,如果用户在间隔时间内申请调用奖励活动接口,返回调用失败信息,能够有效防止用户频繁刷奖励。实施例一在一具体实施例中,所述防盗刷方法还包括,S10:对直播平台的聊天内容进行敏感字符过滤;S20:根据直播间的房间号,从数据库中获取直播间的奖励活动信息,判断直播间是否开启奖励活动,若没有开启奖励活动,拒绝用户调用奖励活动接口。本实施例中,对直播平台的开放接口进行敏感字进行转义,将敏感字符转换为中文字符,防止用户通过个别敏感字符作为参数,进行SQL注入,XSS等攻击;直播平台的每个直播间都有对应的房间号,根据房间号,从数据库中获取直播间的实时信息,实时信息包括在线人数、用户状态、直播间活动,判断直播间内是否开启奖励活动,如果房间内没有开启奖励活动,拒绝用户调用奖励活动接口。实施例二在一具体实施例中,所述防盗刷方法还包括,S40:当用户访问数据库时,开启同步锁;S50:从数据库中查询奖励活动中预配置的奖励额度,判断当前奖励额度是否大于或者等于预配置的奖励额度,若当前奖励额度大于或者等于预配置额度,拒绝用户调用奖励活动接口。本实施例中,同步锁用于访问数据库时,只能单线程访问,防止用户的并发访问导致的多线程情况;根据请求参数中的活动id,能够查询数据库的活动信息,配置文件中配置有奖励额度,有效防止用户不间断地刷奖励。实施例三在一具体实施例中,所述防盗刷方法还包括,S80:查询数据库是否存在用户进入直播房间的记录,若不存在,拒绝用户调用奖励活动接口。本实施例中,数据库中存储有用户进入直播房间的记录,当用户调用奖励活动接口时,根据用户会话里的用户信息和当前房间号,判断当前直播间是否存在用户记录,没有记录,表示用户没有进入房间,防止用户在没有进入直播房间的情况下直接调用奖励活动接口。实施例四在一具体实施例中,所述防盗刷方法还包括,S90:向数据库查询用户是否被记录在黑名单中,若是,则拒绝用户调用奖励活动接口。本实施例中本文档来自技高网...
【技术保护点】
1.一种基于直播平台的防盗刷方法,其特征在于:所述防盗刷方法包括,S30:从用户会话中获取用户登录信息,判断参与奖励活动的用户是否为在线状态,若用户不在线,拒绝用户调用奖励活动接口;S60:根据用户的IP信息,获取用户参与奖励活动的次数,判断用户参与奖励活动的次数是否超出预配置的奖励次数,若超出预配置奖励次数,拒绝用户继续调用奖励活动接口;S70:查询用户两次调用奖励活动接口的时间间隔是否小于预配置的阈值时间,若小于预配置的阈值时间,拒绝用户继续调用奖励活动接口。
【技术特征摘要】
1.一种基于直播平台的防盗刷方法,其特征在于:所述防盗刷方法包括,S30:从用户会话中获取用户登录信息,判断参与奖励活动的用户是否为在线状态,若用户不在线,拒绝用户调用奖励活动接口;S60:根据用户的IP信息,获取用户参与奖励活动的次数,判断用户参与奖励活动的次数是否超出预配置的奖励次数,若超出预配置奖励次数,拒绝用户继续调用奖励活动接口;S70:查询用户两次调用奖励活动接口的时间间隔是否小于预配置的阈值时间,若小于预配置的阈值时间,拒绝用户继续调用奖励活动接口。2.如权利要求1所述的基于直播平台的防盗刷方法,其特征在于:所述防盗刷方法还包括,S10:对直播平台的聊天内容进行敏感字符过滤;S20:根据直播间的房间号,从数据库中获取直播间的奖励活动信息,判断直播间是否开启奖励活动,若没有开启奖励活动,拒绝用户调用奖励活动接口。3.如权利要求1所述的基于直播平台的防盗刷方法,其特征在于:所述防盗刷方法还包括,S40:当用户访问数据库时,开启同步锁;S50:从数据库中查询奖励活动中预配置的奖励额度,判断当前奖励额度是否大于或者等于预配置的奖励额度,若当前奖励额度大于或者等于预配置额度,拒绝用户调用奖励活动接口。4.如权利要求1所述的基于直播平台的防盗刷方法,其特征在于:所述防盗刷方法还包括,S80:查询数据库是否存在用户进入直播房间的记录,若不存在,拒绝用户调用奖励活动接口。5.如权利要求1所述的基于直播平台的防盗刷方法,其特征在于:所述防盗刷方法还包括,S90:向数据库查询用户是否被记录在黑名单中,若是,则拒绝用户调用奖励活动接口。6.一种基于直播平台的防盗刷装置,其特征在于:所述防盗刷装置包括,用...
【专利技术属性】
技术研发人员:徐万钦,刘栩生,杨广荣,郭豫丹,周丹莹,
申请(专利权)人:广东亿迅科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。