回复 ( 1 )

  1. 用户头像
    理由
    举报 取消

    没确认过,不过个人觉得这完全不是问题啊:生成二维码的时间(年月日+时分秒),生成二维码的ID,大多数情况下这两个要素就已经完全满足了,毕竟一般是不会出现同一个用户在同一秒生成多个二维码的情况。

    如果考虑到一个用户在多个终端同时登录(微信好像是不允许这种情况,支付宝未确认),再引入一个终端序列号。

    如果终端序列号不确定唯一(某些山寨机,可能会出现CPU号,网卡号,android序列号等等重复的情况,然后同一个用户碰巧在登录了多台所有序列号完全相同的山寨机,并在同一秒发起了生成二维码,这种极端情况),那就先发个申请到服务端,服务端返回一个唯一的随机数。

    以上各种情况,还可以加上本机时间做种生成的随机数,排列组合之后,做SHA1的哈希,如果担心这个被暴力破解,那就SHA5的哈希

    最终产生的数字,用于产生二维码

我来回答

Captcha 点击图片更换验证码