微信开发 投票 绑定手机号

1.投票功能

用户授权后,通过微信投票(微信授权)

首先,我得知道投票的人是谁,,因为是在微信中,有没有登录,那确定身份的就只有openid的

解决方案:

不跳页面

1.openid(或者加密后的)获取后存cookie,这种操作,如果用户那别人的openid(或者加密后的)存进cookie后,就能冒充他人操作

2.如何防止他人冒充,可以根据用户的真实ip作为标识,ip作为缓存的名称的一部分,把openid存在服务器上,但是ip也是可以模拟的,目前想不到好的解决办法

 

跳页面:

跳页面后,获取到用户的openid,同时带上投票人的识别信息

所以,绑定手机号的时候,也要带上手机号,和验证码,然后检验,给前台提示

 

所以说,为了确定用户的身份,做操作的时候都要先跳到微信的服务器,再由微信的服务器跳到我们的服务器,这样才能保证用户不是伪装的.

 

然后,为了让用户感觉没有跳页面,要记录用户所在当前页面的位置,操作之后在跳回来

 

关于跳页面,可以用location.href,也可以用a链接直接跳,

这个就看需求了,后面,我会总结我写的代码,共享到github上,需要的拿走