小程序
小游戏
企业微信
微信支付
扫描小程序码分享
请教大家个问题,急,在线等。
做了微信小程序投票,在服务端根据登录后的Codde获取到有效OpenID后才能进行有效投票,否则拒绝。
但是最近发现有些人绕开了小程序进行了投票,还成功了。
请问,这是怎么做到的,我们应该如何封堵?
4 个回答
微信投票刷票问题咨询微信527718077
内容中可能包含密钥、AppSecret等私密参数,泄漏会有安全风险,请检查内容并确认。
请问你最后怎么解决的?我们今天也遇到了
请问你最后怎么解决的
每次投票,判断用户提交的openid是否在数据库中,不在就是伪造用户。在的话,也有可能是某宝上买的刷票,成本低的吓人
我们系统已经做了这层判断。用户进小程序,login拿code,服务端用code换openid,存库。投票行为传openid上来,判断openid是否在库,在则过,不在则不过。
那么,问题来了:
此次刷票显然是绕开了微信login接口还拿到了有效code;(因为微信访问量那里没有统计到这些刷票访问行为); 我们拿着code通过微信接口也拿到了openid,然后openid正常入了库。
最终是微信那30分钟访问量4000多,但是投票量20000余,库内出现了大量规律性、非正常nickname。
微信投票刷票问题咨询微信527718077
请问你最后怎么解决的?我们今天也遇到了
请问你最后怎么解决的
每次投票,判断用户提交的openid是否在数据库中,不在就是伪造用户。在的话,也有可能是某宝上买的刷票,成本低的吓人
我们系统已经做了这层判断。用户进小程序,login拿code,服务端用code换openid,存库。投票行为传openid上来,判断openid是否在库,在则过,不在则不过。
那么,问题来了:
此次刷票显然是绕开了微信login接口还拿到了有效code;(因为微信访问量那里没有统计到这些刷票访问行为); 我们拿着code通过微信接口也拿到了openid,然后openid正常入了库。
最终是微信那30分钟访问量4000多,但是投票量20000余,库内出现了大量规律性、非正常nickname。