618大促红包活动中登陆相关出现的问题简单汇总
2014-07-02 10:40
351 查看
一、登陆接口流程
二、登陆中发现的问题
1、手Q登录中可能出现如下问题:
a、某些情况下,手Q后台未带入无sid:如用户首次进入页面;用户的二级入口(活动页面内跳转,手Q未带入sid)
b、用户切换QQ号后,sid未重写;
c、sid在URL中传递时被截断; --- sid中含有特殊字符,被XSS过滤
2、可能的bug表现:
a、用户切换手Q号码后,读取的数据,是上一个号码的数据;
b、手Q中页面内跳转时突然出现要求用户登录页面;
解决办法,在用户登录过程中写入新的cookie变量用来存储sid。每次用户有动作时判断一下手Q的sid与自己记录的sid是否一致,若不一致则说明用户没有登录态度,则调用登录动作;
具体方法见:
http://zeratul.sinaapp.com/?articleid=92
3、微信的改绑流程为:
用户登陆微信--改绑QQ--重新登陆微信;
改绑动作只有在重新登陆微信后才生效。请注意;
4、在活动后期,为了提升性能,减少微信登陆接口调用次数;将号码绑定关系改为如下:
用户首次进入写入CMEM的关系,即为永久关系,后续用户在此从CMEM查询号码(不管微信是否改绑了其他号码),都返回首次绑定的号码;
----大部分用户很少改绑QQ,随有损体验,但可提高性能;
----后续可能会修改,但大促期间进行了这一优化;
三、如何区分场景来源(微信/手Q/IOS/android/wp等)
1、方法
a:通过useragent
b:通过微信/手Q提供的api ---- 推荐此方法
2、可能引起的问题,会导致来源判断不正确;
a、useragent会被修改,场景:
例1:某些家庭路由器,会将请求的useragent修改为PC浏览器的内容,导致场景判断失败;
例2:某些系统,如windows phone会修改useragent为PC浏览器;
四、典型问题
1、若业务系统是根据UIN来做用户关联;则用户可以通过uin登陆获取登录态后模拟微信场景进行登陆,使用一系列CGI模拟上述流程即可绕开手Q的安全防御手段。 ------- 活动类(抢红包等)容易被利用,手Q中有黑白名单及规则命中,而微信中无这些措施,只能依靠opid进行判断,上述异常手段会造成openid为空,在app层对openid进行检查即可;
二、登陆中发现的问题
1、手Q登录中可能出现如下问题:
a、某些情况下,手Q后台未带入无sid:如用户首次进入页面;用户的二级入口(活动页面内跳转,手Q未带入sid)
b、用户切换QQ号后,sid未重写;
c、sid在URL中传递时被截断; --- sid中含有特殊字符,被XSS过滤
2、可能的bug表现:
a、用户切换手Q号码后,读取的数据,是上一个号码的数据;
b、手Q中页面内跳转时突然出现要求用户登录页面;
解决办法,在用户登录过程中写入新的cookie变量用来存储sid。每次用户有动作时判断一下手Q的sid与自己记录的sid是否一致,若不一致则说明用户没有登录态度,则调用登录动作;
具体方法见:
http://zeratul.sinaapp.com/?articleid=92
3、微信的改绑流程为:
用户登陆微信--改绑QQ--重新登陆微信;
改绑动作只有在重新登陆微信后才生效。请注意;
4、在活动后期,为了提升性能,减少微信登陆接口调用次数;将号码绑定关系改为如下:
用户首次进入写入CMEM的关系,即为永久关系,后续用户在此从CMEM查询号码(不管微信是否改绑了其他号码),都返回首次绑定的号码;
----大部分用户很少改绑QQ,随有损体验,但可提高性能;
----后续可能会修改,但大促期间进行了这一优化;
三、如何区分场景来源(微信/手Q/IOS/android/wp等)
1、方法
a:通过useragent
b:通过微信/手Q提供的api ---- 推荐此方法
2、可能引起的问题,会导致来源判断不正确;
a、useragent会被修改,场景:
例1:某些家庭路由器,会将请求的useragent修改为PC浏览器的内容,导致场景判断失败;
例2:某些系统,如windows phone会修改useragent为PC浏览器;
四、典型问题
1、若业务系统是根据UIN来做用户关联;则用户可以通过uin登陆获取登录态后模拟微信场景进行登陆,使用一系列CGI模拟上述流程即可绕开手Q的安全防御手段。 ------- 活动类(抢红包等)容易被利用,手Q中有黑白名单及规则命中,而微信中无这些措施,只能依靠opid进行判断,上述异常手段会造成openid为空,在app层对openid进行检查即可;
相关文章推荐
- Windows Vista 系统用户名、密码、登陆相关问题汇总(转)
- 解决水晶报表出现登陆框的问题
- 今天调试一个WebPart的简单程序出现的问题
- Spring 的MVC I18N-国际化相关配置出现的问题
- dwr结合spring例子及出现的相关问题
- VS.NET2003调试出现的问题及相关解决方法
- 关于使用VS.Net2003调试器出现的问题及相关解决方法
- sharePoint2007 Forms 验证登陆 拒绝访问(Access Denied) 相关问题解决方案
- Java Mail 简单实例 出现的问题
- VB 及相关开发问题汇总
- IIS下Zend 出现 Unable to view file mapping 问题的解决方法汇总
- 今天调试一个WebPart的简单程序出现的问题
- 解决“允许使用简单密码注册用户”后出现的问题
- 关于使用VS.Net2003调试器出现的问题及相关解决方法[转]
- 水晶报表问题简单汇总
- 关于使用VS.Net2003调试器出现的问题及相关解决方法
- asp.net调试器出现的问题及相关解决方法
- 出现"此版本的sql server不支持用户实例登陆标志" 问题的解决方法
- VC下编译和链接常出现的问题汇总
- 学习:MOSS里出现登陆时,只有系统帐户可用,其他帐户都登陆不了的问题:Fix those SIDs(转)