微信小程序wx.login和getPhoneNumber被人破解了?
发布于 5 年前 作者 napan 9174 次浏览 来自 问答

最近做了一个小程序投票系统,思路是通过小程序获取手机号、后台解密的方式获取真实的用户身份,以防止刷票,结果发现还是被刷了,

黑客没有通过正常浏览小程序便获取到了用户登录的code,且后台正常解析出了openid、sessionKey,并且黑客没有通过小程序的按钮组件便提交了手机号的加密数据,后台也成功解密出了手机号,

后台发现黑客除了授权登录、绑定手机号和投票接口外,没有任何其他接口的请求记录,意味着黑客并没有通过正常的小程序访问便提交了数据参数,且后台可以通过微信接口正常解析,

以上情况是否意味着微信登录、授权获取手机号的相关腾讯安全机制已经被黑客破解?

3 回复

你自己的问题吧没遇到过,wx.login 里面套 wx.getUserInfo 把wx.login返回的code 和 wx.getUserInfo 返回的数据一起发送到服务端

黑客这里是怎么发现的?有什么特征

回到顶部