微信小游戏 API 接口开发安全问题怎么处理?

2016-08-24 10:36:54 +08:00
 xiaoduoduoduo
前两天做的微信小游戏项目。被人一次性用几千个微信号刷走了红包。想问怎么尽量避免这样的问题。之前用的是 MD5 拼接字符串再 MD5 做的验证。已被破解。
4386 次点击
所在节点    微信
56 条回复
fjzjk
2016-08-24 17:23:59 +08:00
@xiaoduoduoduo 是的,但是他们中不少人赚的挺多。就是找你们漏洞的
cenxun
2016-08-24 17:31:03 +08:00
挺好奇怎么会有很多合法的 openid ?这个样子除非是有微信协议~
jccg90
2016-08-24 17:38:00 +08:00
都是 js 的代码,游戏怎么设计都没用。。。现在比较有用的也就是图片验证码+手机验证码+ip 限制。。。还有就是把红包改成概率的,然后验证做的隐蔽一些,让人不知道是因为概率没有拿到红包还是因为被反作弊检测到了
gkiwi
2016-08-24 18:32:24 +08:00
@xiaoduoduoduo 一样的
xiaoduoduoduo
2016-08-24 20:04:45 +08:00
@williamx 不是,就我点背,一遇到这样的项目都是在我做后台,然后就被刷
xiaoduoduoduo
2016-08-24 20:05:26 +08:00
@cenxun 不知道是怎么做到的,天天注册吧
cenxun
2016-08-24 20:46:07 +08:00
@xiaoduoduoduo 除了注册还有很多事情的,比如访问你们项目带上 openid ,得模拟一些正常的使用行为
mingyun
2016-08-24 22:27:52 +08:00
能否验证微信账号是否绑定银行卡
iamjs
2016-08-25 08:49:17 +08:00
说实话,如果你的用户机制是可靠的话。。几千个微信就是真实的。。。那你的目的不就达到了?还有什么问题呢。。
GavinJ
2016-08-25 09:47:04 +08:00
这分明就是羊毛党, 通过你的规则漏洞大批量去刷。 这个很正常啊,而不是你程序的问题。
我们平台做 p2p 的,在做线上活动的时候也曾遇到过类似的问题。 当知道被刷的时候没办法,由于活动规则就定好了,只能眼睁睁的看着被刷。
xiaoduoduoduo
2016-08-25 15:36:20 +08:00
@mingyun 这个就没必要了吧,而且不一定有这个权限
xiaoduoduoduo
2016-08-25 15:36:42 +08:00
@cenxun openid 都是有的
xiaoduoduoduo
2016-08-25 15:37:40 +08:00
@iamjs 关键是他会绕过游戏接口直接请求红包接口,到现在都还在狂请求接口
xiaoduoduoduo
2016-08-25 15:43:46 +08:00
@GavinJ 他能绕靠我接口里面所有的判断,简直是哔了狗啦
qfdk
2016-08-25 22:07:04 +08:00
求思路 我也去抢红包
xiaoduoduoduo
2016-08-26 10:02:29 +08:00
@qfdk 简单的我也能抢,像这种完全不知道是怎么做到的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/301396

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX