收藏
回答

小程序重大问题!用户能绕过腾讯后台登陆小程序!求官方解释!!

问题模块 框架类型 问题类型 操作时间 AppID
管理后台 小程序 Bug 07-10 wx4efaefee87cecc64

- 当前 Bug 的表现(可附上截图)

昨日我们小程序用户表新增的300多位新用户。但是腾讯后台统计昨日才新增6位用户,新增用户的那个时间段,统计实时访问次数也是0

那么问题来了:是我们后台数据库有问题吗?我们查看数据库,每位新用户都有openid。我们插表流程是,用户上报codeid,我们通过codeid向腾讯后台请求openid。那么应该openid就是真实的。但是腾讯后台统计实时访问次数和新增用户数,都不对?这是为什么???

还有个问题:增加的300多新用户明显都是假用户,名字都是三个字,头像都是动画头像。都是下图那种用户,是不是有某种模拟器可以模拟用户登陆,可以绕过后天,上传虚拟ID???



- 预期表现


- 复现路径


- 提供一个最简复现 Demo


最后一次编辑于  07-11  (未经腾讯允许,不得转载)
邀请回答
复制链接收藏投诉关注问题回答

6 个回答

  • 娇华
    娇华
    07-11

    你好,麻烦提供下访问人数统计的相关页面截图和部分用户的openid

    07-11
    赞同
    回复 4
    • 叶瀚
      叶瀚
      07-11

      oiS8R5TsZ1Pg7tnOOq4LeZbkuni8

      oiS8R5axNoEpzEoCGDccCreKS8H8

      oiS8R5es7KBE3cWpvp89sqo1WJIs

      oiS8R5c8gEnaRPoQaYtbNKZnzFZk

      oiS8R5TsyG-j6_UjE9eyO6DkWkLo

      oiS8R5VUGsK6PaOnxqMs7LP683eM

      oiS8R5ftAeAsC-DkVDcX9WHAp6fg

      oiS8R5ZLsZiUxhovko8BdmFs77jk

      oiS8R5djOBdi-llHWMwI1Pq8LXI8

      oiS8R5RTe2b5W57KdZkd99jTC4TU


      上面是随机取了10条昨天的新用户的openid

      下图是昨日统计的新访问人数才6,实际有300多位




      07-11
      回复
    • 叶瀚
      叶瀚
      07-12
      你好,有查明原因了吗
      07-12
      回复
    • 林艳云
      林艳云
      07-12
      我们的系统也遇到这样的问题,一直有人再刷,而且每次刷的时候,微信公众平台公众号就会报警提示说cdn流量超过限制,让我申请调整资源上限。可我云开发控制平台的cdn流量却显示的是0。
      07-12
      回复
    • 娇华
      娇华
      07-12回复叶瀚
      我们先看下,有进展同步
      07-12
      回复
  • 触不可及จุ๊บ
    触不可及จุ๊บ
    07-11

    厉害了,这要是刷.....该多牛逼!!不过  这种问题 还没想到防御,但是破解倒是会,不需要绕,只需要拦截抓包获取一个正确的返回,其他的直接就会通过!  可以查查 这些模拟数据的 前几个,有嫌疑的

    07-11
    赞同
    回复 1
    • 叶瀚
      叶瀚
      07-11
      这个刷也没用啊,腾讯后台没记录。。。然道那些openid都是假的?被SQL注入了?
      07-11
      回复
  • 叶瀚
    叶瀚
    07-11

    oiS8R5TsZ1Pg7tnOOq4LeZbkuni8

    oiS8R5axNoEpzEoCGDccCreKS8H8

    oiS8R5es7KBE3cWpvp89sqo1WJIs

    oiS8R5c8gEnaRPoQaYtbNKZnzFZk

    oiS8R5TsyG-j6_UjE9eyO6DkWkLo

    oiS8R5VUGsK6PaOnxqMs7LP683eM

    oiS8R5ftAeAsC-DkVDcX9WHAp6fg

    oiS8R5ZLsZiUxhovko8BdmFs77jk

    oiS8R5djOBdi-llHWMwI1Pq8LXI8

    oiS8R5RTe2b5W57KdZkd99jTC4TU


    上面是随机取了10条昨天的新用户的openid

    下图是昨日统计的新访问人数才6,实际有300多位




    07-11
    赞同
    回复
  • \
    \
    07-11

    你要是在其他第三方平台留下了秘钥和appid,不排除是被动了数据库的可能性,毕竟正常获取openid要走微信给的login方法换取,没理由绕开微信官方的统计数据。

    07-11
    赞同
    回复 1
    • 叶瀚
      叶瀚
      07-11
      数据库应该不会被动。只能先让官方查下openid了。
      07-11
      回复
  • 林艳云
    林艳云
    07-12

    我的系统也遇到这样的问题,一模一样

    07-12
    赞同
    回复
  • 乐高5+2
    乐高5+2
    09-06

    我也遇到了

    09-06
    赞同
    回复