小程序重大问题！用户能绕过腾讯后台登陆小程序！求官方解释！！ - WXOPEN Club

昨日我们小程序用户表新增的300多位新用户。但是腾讯后台统计昨日才新增6位用户，新增用户的那个时间段，统计实时访问次数也是0。

那么问题来了：是我们后台数据库有问题吗？我们查看数据库，每位新用户都有openid。我们插表流程是，用户上报codeid，我们通过codeid向腾讯后台请求openid。那么应该openid就是真实的。但是腾讯后台统计实时访问次数和新增用户数，都不对?这是为什么？？？

还有个问题：增加的300多新用户明显都是假用户，名字都是三个字，头像都是动画头像。都是下图那种用户，是不是有某种模拟器可以模拟用户登陆，可以绕过后天，上传虚拟ID？？？

6 回复

li251 楼6 年前

厉害了，这要是刷…该多牛逼！！不过这种问题还没想到防御，但是破解倒是会，不需要绕，只需要拦截抓包获取一个正确的返回，其他的直接就会通过！可以查查这些模拟数据的前几个，有嫌疑的

yang532 楼6 年前

我也遇到了

xiongxiulan3 楼6 年前

oiS8R5TsZ1Pg7tnOOq4LeZbkuni8

oiS8R5axNoEpzEoCGDccCreKS8H8

oiS8R5es7KBE3cWpvp89sqo1WJIs

oiS8R5c8gEnaRPoQaYtbNKZnzFZk

oiS8R5TsyG-j6_UjE9eyO6DkWkLo

oiS8R5VUGsK6PaOnxqMs7LP683eM

oiS8R5ftAeAsC-DkVDcX9WHAp6fg

oiS8R5ZLsZiUxhovko8BdmFs77jk

oiS8R5djOBdi-llHWMwI1Pq8LXI8

oiS8R5RTe2b5W57KdZkd99jTC4TU

上面是随机取了10条昨天的新用户的openid

下图是昨日统计的新访问人数才6，实际有300多位

kchen4 楼6 年前

我的系统也遇到这样的问题，一模一样

dongfang5 楼6 年前

你要是在其他第三方平台留下了秘钥和appid，不排除是被动了数据库的可能性，毕竟正常获取openid要走微信给的login方法换取，没理由绕开微信官方的统计数据。

yong426 楼6 年前

你好，麻烦提供下访问人数统计的相关页面截图和部分用户的openid