前端時間看了下關于app充值驗證發送游戲金幣的好多帖子和文章，也總結了一下app校驗的php代碼：可以參考我的上一封博客：

http://blog.csdn.net/pbymw8iwm/article/details/42167125

其中這個帖子回復的大神比較多：點擊打開鏈接 

有些人認為拿蘋果的receptdata去驗證，通過返回的status就可以判斷是否合法，如果合法就給沖金幣，如果不合法就失敗不處理，但邏輯這個是有漏洞的，

因為假如又一個玩家一個月以前充值生成了一個receptdata，現在他把這個receptdata又發給你的服務器，你去蘋果那邊校驗，我敢肯定你得到的返回staus肯定還是0，然后你把金幣又沖給這個玩家，那這個玩家估計心里爽翻了。那么如何防止被刷單呢，我認為其中一個方法就是當處理一個蘋果返回的訂單的時候，我們就記錄下蘋果的transactionid對應的是我們游戲里的哪一個訂單id，那么等這個玩家下一次刷單又發相同的receptdata，雖然他通過了app的驗證，但是因為這條transactionid已經處理了，那么我們任然有理由就直接拒絕他。