收藏
回答

微信授权的code漏洞?

我们昨天在处理一起投票项目被刷票的人过程中,发现刷票的openid全部为合法内容,但是每秒可刷票几十次,用过查看服务器日志,发现有大规模的链接给程序传入code值(微信授权中,用code换取openid和微信用户信息的接口中使用的),并且大概有十分之一的概率可以获取到一个用户信息,其他的均为失败,怀疑有人通过code撞库,但是概率之高又不像随机撞库,所以感觉可能微信的code算法已经泄漏,请各位开发者注意这个问题。

回答关注问题邀请回答
收藏

5 个回答

登录 后发表内容
问题标签