最近在鼓捣国内的付费系统,但是觉得传统的用户注册流程过于繁琐,对于小体量的小项目来说开发和维护一套这样的系统得不偿失。因此构想了一个基于邮箱的用户注册付费流程,大家帮忙看看有什么问题没有。
APP 用户本地生成 UUID 并填写他的邮箱地址
后台用邮箱地址和 UUID 计算出 MD5 ,并用后台私钥签名 MD5 ,然后发送给用户邮箱
用户从邮箱中复制数据并回填到 APP 中
APP 本地计算出 MD5 然后和用户从邮箱复制过来的数据验签
如果验证通过则说明用户确实持有这个邮箱地址,并将这个邮箱地址加密保存到 APP 本地,否则让用户重复上面的流程。
后台检查数据库是否已存在邮箱对应的购买记录,不存在则生成订单信息并标记邮箱地址
APP 收到订单信息发起支付
支付成功后,后台收到回调,将该邮箱的购买记录存入数据库
后台以邮箱、UUID 、时间戳和设备等信息记录已付费邮箱的激活记录
用户用本地认证的邮箱和 UUID 询问后台,如果激活记录小于 2 条则记录并允许激活
如果激活记录 >= 2 则阻止激活,除非让旧设备注销,如果旧设备丢失可以以邮箱发送邮件申请人工注销。
1
timethinker 3 小时 11 分钟前 1
一种基于邮箱的用户付费系统构想 ❌
一种限制设备激活数量的方法 ✔ |
2
ltaoo1o 3 小时 7 分钟前
难评,看之前以为是通过邮箱来进行支付的方案,看完发现是基于邮箱的用户认证。
你把邮箱视为手机号,发邮件看作发验证码。而且邮箱认证已经有完善的方案,开源的有 next-auth ,不过它们都是基于 web 的,逻辑应该能复用到 APP 吧。 |
3
importmeta 2 小时 58 分钟前
国内注册必须使用能实名标识用户的方式, 方便监管, 手机号只是其一.
但是邮箱不一定, 除非只让 139 邮箱这种实名的手机号办的邮箱. 不然, 别人一举报一个准. |
4
OneLiteCore OP @importmeta 项目是小工具品类的,本身不提供任何与其他用户交互的能力,所以不存在比如舆论监管审核的问题。
|
5
OneLiteCore OP @timethinker 哈哈哈,看了下面的回复才发现确实这个标题起的不是很好
|
6
OneLiteCore OP @ltaoo1o 标题确实不太贴合内容,不好意思。主要还是想要了解下这套逻辑是否可行,是否存在着明显的漏洞问题之类的,如果熟悉这方面知识还望赐教。
|
7
monkeyk 1 小时 31 分钟前
推荐看看最新的 物联网协议 FIDO 中的 passkeys 机制; 直接用设备上已有的认证方式(如指纹,扫脸),会是更好的解决办法,安全性更高。
github 上也开始提供这种认证方式。 |
8
ysy950803 1 小时 29 分钟前
感觉就是用邮箱(视为唯一 ID )收验证码来证明是本人?然后服务器存邮箱对应的激活次数?是这个意思吗?
其实国内的话,还有个办法是接入微信登录,就能免去传统的注册流程了,那样最简单,服务器存微信的开放 UID 就行。 |
9
ysy950803 1 小时 28 分钟前
补充一下:既然你都接入国内的支付系统了,说明你有开发者和收款资质,那直接把微信登录一起接了算了。
|
10
geelaw 1 小时 20 分钟前 via iPhone
单从密码学的角度考虑,不太理解 UUID 的作用是啥,是要绑定第一段邮箱验证,还是要绑定第二段激活?为什么要把 hash 算法(签名的实现细节)暴露在抽象的协议描述上?
从安全与易用性的角度考虑,UUID 需要保存吗?如何教育用户让他们保存? |
11
SenLief 1 小时 16 分钟前
没必要吧,直接每次给 email 发验证码登录不就好了。你甚至可以不用发验证码,而是直接发登录链接的方式来登录。
|
12
StinkyTofus 1 小时 12 分钟前
你这个方案根本没有什么优势。
1. 邮箱不是必选项,就是一个邮箱接收验证码的流程, 换成手机号也完全可行。 2. 设备唯一性完全靠本地生成的 UUID , 我只要拿到 UUID , 并 HOOK 掉 UUID 的取值函数, 就完全可以无限复制设备, 你的设备数量激活限制也就无用了。 |
13
yuhaofe 1 小时 2 分钟前
不需要用户系统的话那连邮箱都没必要,购买成功直接后台返回一个唯一的激活码得了,用户什么都不用填付完款直接就能用,需要迁移设备就去 app 设置里复制激活码,要是丢了就直接用付款记录里的订单号查就行了
工具类 app 本来就很容易被破解,绕这么一圈没必要,也没增加任何破解难度 |
14
sampeng 47 分钟前
为什么都用手机号?除掉监管还有一个很大的原因。
邮箱地址是假的。刷你接口,你的邮箱 smtp 就会“一不小心”的被当发垃圾邮件给 ban 了。。我上一个项目。隔三差五被 ban 一次。拆东墙补西墙。头疼得不行。。。因为不是国内项目,一些原因,没办法用手机验证。痛苦得 1b 。国内项目就没这个事了。。当然。。手机是要花钱的。还挺贵。。这确实也是一个考虑因素。。如何验证其实很多方法了。倒无所谓。。 |