回答

置顶求一个思路？精选热门

2021-04-151955浏览问题模块：开放讨论问题

员工A把手机号给员工B，让员工B在企业微信登他手机号帮他到店铺打卡，现在想防止这种情况发生

但

1.getSystemInfoSync没有提供设备唯一码

2.手机号也只能获取到和企业微信绑定的手机号，而不是当前手机的手机卡的号码

3.尝试在小程序登录界面生成一个伪UUID，但如果清理企业微信的缓存，那么UUID也会被清理掉，还是能利用这个漏洞登录别人的账号

请问还有别的方法吗？

最后一次编辑于 2021-04-15

2 个回答

企业微信运营专员-千夜
2021-04-19
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
你好，现在iOS和安卓系统都比较限制我们去拿设备码，所以目前没有小程序接口可以获取到当前设备的设备码，如果只是一个唯一标识的话，建议可以用setStorage存储一个随机串即可达到这个目的
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-04-19
有用
回复 1
- 小肥柴的日常(锋)
  2021-04-20
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  这个会有漏洞，员工自己把企业微信的缓存一清理，这个随机串也跟着没
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-04-20
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
世界
2021-04-16
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
1 通过js可以获取到手机的系统版本和手机型号（navigator.userAgent）,将这个传给后台存储，显示出来。
2 后台可以查到这个人的常用打卡设备是什么，比如怀疑某个人代打卡可以去后台查看。
3 做的好一点的话，可以通过计算将不是常用的设备标红并统计出来。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-04-16
有用
回复 1
- 小肥柴的日常(锋)
  2021-04-16
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  这个会有漏洞，如果大家都是用一样设备，譬如都是用iphone 12，判断就无意义了
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-04-16
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶求一个思路？精选热门

员工A把手机号给员工B，让员工B在企业微信登他手机号帮他到店铺打卡，现在想防止这种情况发生

但

1.getSystemInfoSync没有提供设备唯一码

2.手机号也只能获取到和企业微信绑定的手机号，而不是当前手机的手机卡的号码

3.尝试在小程序登录界面生成一个伪UUID，但如果清理企业微信的缓存，那么UUID也会被清理掉，还是能利用这个漏洞登录别人的账号

请问还有别的方法吗？

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号