V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xiaoduoduoduo  ›  全部回复第 2 页 / 共 2 页
回复总数  27
1  2  
2016-08-24 11:34:10 +08:00
回复了 xiaoduoduoduo 创建的主题 微信 微信小游戏 API 接口开发安全问题怎么处理?
@lavande 但也不对呀。微信红包是发送到对应的 openid 的,伪造的身份怎么接收红包呀?
2016-08-24 11:21:52 +08:00
回复了 xiaoduoduoduo 创建的主题 微信 微信小游戏 API 接口开发安全问题怎么处理?
@romotc
//时间判断
if($type == 'test'){
$huidiao = time();
$_SESSION['huidiao'] = $huidiao;
showsuc('test',array('code'=>md5($huidiao)));
}

if(in_array($type,array('接口名称'))){
if(md5(md5($_SESSION['huidiao']).$_REQUEST['score']) != $_REQUEST['code']){
showsuc('请求成功');
}else{
$_SESSION['huidiao'] = null;
}
}
2016-08-24 11:18:25 +08:00
回复了 xiaoduoduoduo 创建的主题 微信 微信小游戏 API 接口开发安全问题怎么处理?
@lavande 那这个就是属于伪造身份+非同时攻击咯
2016-08-24 11:11:00 +08:00
回复了 xiaoduoduoduo 创建的主题 微信 微信小游戏 API 接口开发安全问题怎么处理?
@romotc 这个在商户已经设置一个微信号每天只能领取一个,代码里面限制只能领取一个。真心是用几千个微信号刷走红包的。全部绕开了游戏接口,直接调用红包接口。验证码怎么去验证呢?
2016-08-24 11:00:48 +08:00
回复了 xiaoduoduoduo 创建的主题 微信 微信小游戏 API 接口开发安全问题怎么处理?
@zhaoxiting1997 感觉怎么都不好做。前端用的是 JS ,什么都暴露出来了。那天一开始统计有刷掉了几千个红包,只有 120 个 IP ,也是醉了
2016-08-24 10:59:48 +08:00
回复了 xiaoduoduoduo 创建的主题 微信 微信小游戏 API 接口开发安全问题怎么处理?
@fjzjk 瞄了一下赚客吧。感觉就是用爬虫拿到网上的各种活动信息
2016-08-24 10:55:54 +08:00
回复了 xiaoduoduoduo 创建的主题 微信 微信小游戏 API 接口开发安全问题怎么处理?
ip 限制的话,同一个路由下的 ip 都是一样。这个怎么解决?验证码的话是实行短信验证还是什么验证?
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3034 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 14:04 · PVG 22:04 · LAX 06:04 · JFK 09:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.