微信小游戏 API 接口开发安全问题怎么处理？

前两天做的微信小游戏项目。被人一次性用几千个微信号刷走了红包。想问怎么尽量避免这样的问题。之前用的是 MD5 拼接字符串再 MD5 做的验证。已被破解。

fjzjk

2016-08-24 17:23:59 +08:00

@xiaoduoduoduo 是的，但是他们中不少人赚的挺多。就是找你们漏洞的

cenxun

2016-08-24 17:31:03 +08:00

挺好奇怎么会有很多合法的 openid ？这个样子除非是有微信协议~

jccg90

2016-08-24 17:38:00 +08:00

都是 js 的代码，游戏怎么设计都没用。。。现在比较有用的也就是图片验证码+手机验证码+ip 限制。。。还有就是把红包改成概率的，然后验证做的隐蔽一些，让人不知道是因为概率没有拿到红包还是因为被反作弊检测到了

xiaoduoduoduo

2016-08-24 20:04:45 +08:00

@williamx 不是，就我点背，一遇到这样的项目都是在我做后台，然后就被刷

xiaoduoduoduo

2016-08-24 20:05:26 +08:00

@cenxun 不知道是怎么做到的，天天注册吧

cenxun

2016-08-24 20:46:07 +08:00

@xiaoduoduoduo 除了注册还有很多事情的，比如访问你们项目带上 openid ，得模拟一些正常的使用行为

mingyun

2016-08-24 22:27:52 +08:00

能否验证微信账号是否绑定银行卡

iamjs

2016-08-25 08:49:17 +08:00

说实话，如果你的用户机制是可靠的话。。几千个微信就是真实的。。。那你的目的不就达到了？还有什么问题呢。。

GavinJ

2016-08-25 09:47:04 +08:00

这分明就是羊毛党，通过你的规则漏洞大批量去刷。这个很正常啊，而不是你程序的问题。
我们平台做 p2p 的，在做线上活动的时候也曾遇到过类似的问题。当知道被刷的时候没办法，由于活动规则就定好了，只能眼睁睁的看着被刷。

xiaoduoduoduo

2016-08-25 15:36:20 +08:00

@mingyun 这个就没必要了吧，而且不一定有这个权限

xiaoduoduoduo

2016-08-25 15:37:40 +08:00

@iamjs 关键是他会绕过游戏接口直接请求红包接口，到现在都还在狂请求接口

xiaoduoduoduo

2016-08-25 15:43:46 +08:00

@GavinJ 他能绕靠我接口里面所有的判断，简直是哔了狗啦

xiaoduoduoduo

2016-08-26 10:02:29 +08:00

@qfdk 简单的我也能抢，像这种完全不知道是怎么做到的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.