- 当前 Bug 的表现(可附上截图)
昨日我们小程序用户表新增的300多位新用户。但是腾讯后台统计昨日才新增6位用户,新增用户的那个时间段,统计实时访问次数也是0。
那么问题来了:是我们后台数据库有问题吗?我们查看数据库,每位新用户都有openid。我们插表流程是,用户上报codeid,我们通过codeid向腾讯后台请求openid。那么应该openid就是真实的。但是腾讯后台统计实时访问次数和新增用户数,都不对?这是为什么???
还有个问题:增加的300多新用户明显都是假用户,名字都是三个字,头像都是动画头像。都是下图那种用户,是不是有某种模拟器可以模拟用户登陆,可以绕过后天,上传虚拟ID???
- 预期表现
- 复现路径
- 提供一个最简复现 Demo
我也遇到了
我的系统也遇到这样的问题,一模一样
你要是在其他第三方平台留下了秘钥和appid,不排除是被动了数据库的可能性,毕竟正常获取openid要走微信给的login方法换取,没理由绕开微信官方的统计数据。
oiS8R5TsZ1Pg7tnOOq4LeZbkuni8
oiS8R5axNoEpzEoCGDccCreKS8H8
oiS8R5es7KBE3cWpvp89sqo1WJIs
oiS8R5c8gEnaRPoQaYtbNKZnzFZk
oiS8R5TsyG-j6_UjE9eyO6DkWkLo
oiS8R5VUGsK6PaOnxqMs7LP683eM
oiS8R5ftAeAsC-DkVDcX9WHAp6fg
oiS8R5ZLsZiUxhovko8BdmFs77jk
oiS8R5djOBdi-llHWMwI1Pq8LXI8
oiS8R5RTe2b5W57KdZkd99jTC4TU
上面是随机取了10条昨天的新用户的openid
下图是昨日统计的新访问人数才6,实际有300多位
厉害了,这要是刷.....该多牛逼!!不过 这种问题 还没想到防御,但是破解倒是会,不需要绕,只需要拦截抓包获取一个正确的返回,其他的直接就会通过! 可以查查 这些模拟数据的 前几个,有嫌疑的
你好,麻烦提供下访问人数统计的相关页面截图和部分用户的openid
oiS8R5TsZ1Pg7tnOOq4LeZbkuni8
oiS8R5axNoEpzEoCGDccCreKS8H8
oiS8R5es7KBE3cWpvp89sqo1WJIs
oiS8R5c8gEnaRPoQaYtbNKZnzFZk
oiS8R5TsyG-j6_UjE9eyO6DkWkLo
oiS8R5VUGsK6PaOnxqMs7LP683eM
oiS8R5ftAeAsC-DkVDcX9WHAp6fg
oiS8R5ZLsZiUxhovko8BdmFs77jk
oiS8R5djOBdi-llHWMwI1Pq8LXI8
oiS8R5RTe2b5W57KdZkd99jTC4TU
上面是随机取了10条昨天的新用户的openid
下图是昨日统计的新访问人数才6,实际有300多位