获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞
ipad协议被破了,可以获取任意小程序 loginCode
wx.login获取的code被批量制造,后台的用户数和数据库的用户数差距特别大?我们小程序办了个增粉活动,这2天新增了几十万粉丝,但是微信后台才几万,查下去发现有很多非通过我们小程序直接调接口的(没有行为日志,却插入了数据),但是我们是有做用户限制的,只有真实的通过wx.login获取的code获取的openid才可以正常参加活动,查下去我们数据库中的用户数量确实是有几十万,看上去都是真实的账号,因为都是通过code才能插入的,但是微信后台才几万,我们继续核查下去,确实有几十万没昵称、没头像的,而参加我们活动是一定会授权这些信息并且入库的,所以这些数据像是批量制造了code 然后直接调用了我们的活动接口。可是这些code又都是真实有效的样子,请问是如何做到批量制造真实的wx.login的code的呢????现在有点不知道怎么防范
2021-09-17