小程序重大问题!用户能绕过腾讯后台登陆小程序!求官方解释!!
发布于 5 年前 作者 yuwei 2316 次浏览 来自 问答
  • 当前 Bug 的表现(可附上截图)

昨日我们小程序用户表新增的300多位新用户。但是腾讯后台统计昨日才新增6位用户,新增用户的那个时间段,统计实时访问次数也是0

那么问题来了:是我们后台数据库有问题吗?我们查看数据库,每位新用户都有openid。我们插表流程是,用户上报codeid,我们通过codeid向腾讯后台请求openid。那么应该openid就是真实的。但是腾讯后台统计实时访问次数和新增用户数,都不对?这是为什么???

还有个问题:增加的300多新用户明显都是假用户,名字都是三个字,头像都是动画头像。都是下图那种用户,是不是有某种模拟器可以模拟用户登陆,可以绕过后天,上传虚拟ID???

  • 预期表现
  • 复现路径
  • 提供一个最简复现 Demo
6 回复

厉害了,这要是刷…该多牛逼!!不过  这种问题 还没想到防御,但是破解倒是会,不需要绕,只需要拦截抓包获取一个正确的返回,其他的直接就会通过!  可以查查 这些模拟数据的 前几个,有嫌疑的

我也遇到了

oiS8R5TsZ1Pg7tnOOq4LeZbkuni8

oiS8R5axNoEpzEoCGDccCreKS8H8

oiS8R5es7KBE3cWpvp89sqo1WJIs

oiS8R5c8gEnaRPoQaYtbNKZnzFZk

oiS8R5TsyG-j6_UjE9eyO6DkWkLo

oiS8R5VUGsK6PaOnxqMs7LP683eM

oiS8R5ftAeAsC-DkVDcX9WHAp6fg

oiS8R5ZLsZiUxhovko8BdmFs77jk

oiS8R5djOBdi-llHWMwI1Pq8LXI8

oiS8R5RTe2b5W57KdZkd99jTC4TU

上面是随机取了10条昨天的新用户的openid

下图是昨日统计的新访问人数才6,实际有300多位

我的系统也遇到这样的问题,一模一样

你要是在其他第三方平台留下了秘钥和appid,不排除是被动了数据库的可能性,毕竟正常获取openid要走微信给的login方法换取,没理由绕开微信官方的统计数据。

你好,麻烦提供下访问人数统计的相关页面截图和部分用户的openid

回到顶部