V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MADAOoo
V2EX  ›  iOS

我的 APP 好像被攻击了。。。

  •  
  •   MADAOoo · 2017-05-17 10:05:47 +08:00 · 3773 次点击
    这是一个创建于 2745 天前的主题,其中的信息可能已经有所发展或是发生改变。

    iOS 的 IAP 是不是有什么坑 =。=

    我的 APP 昨晚到现在多了 291 名用户,后台显示累计付款几十万了 itunesconnect 后台里的销售记录是 0 元 查了下收款凭证都是 Fake...

    求问这个怎么破ಠ_ಠ

    11 条回复
    MADAOoo
        1
    MADAOoo  
    OP
       2017-05-17 10:06:06 +08:00
    大佬们快来...
    auhah
        2
    auhah  
       2017-05-17 10:09:36 +08:00   ❤️ 1
    好像越狱的设备可以做到。。。

    具体怎么样还是看大佬们吧
    MADAOoo
        3
    MADAOoo  
    OP
       2017-05-17 10:11:43 +08:00
    @auhah 吓尿了…… 不知道会有什么后果
    MADAOoo
        4
    MADAOoo  
    OP
       2017-05-17 10:12:30 +08:00
    关键还是不知道他们目的是什么 全国各地的都有=。=
    难道是什么黑产兼职群?
    expkzb
        5
    expkzb  
       2017-05-17 10:12:40 +08:00   ❤️ 1
    你是不是验证流程不对?说出来听听
    wdd2007
        6
    wdd2007  
       2017-05-17 10:14:24 +08:00   ❤️ 1
    说明你的 App 内购付款验证没做好啊
    MADAOoo
        7
    MADAOoo  
    OP
       2017-05-17 10:26:38 +08:00
    @expkzb 稍等,我问问 iOS 开发者
    MADAOoo
        8
    MADAOoo  
    OP
       2017-05-17 10:36:17 +08:00
    @expkzb 流程:app 发起购买->向 iTunes 请求->返回商品信息->app 确认购买->再向 iTunes 请求->返回 app 验证购买是否成功->app 购买成功,向服务器验证,增加时长
    expkzb
        9
    expkzb  
       2017-05-17 13:09:06 +08:00
    @MADAOoo 首先,验证收据的过程最好放在服务器端。其次,你是如何得知收据是伪造的?既然能判断是伪造的,为什么还要发放商品呢?
    ribenren
        10
    ribenren  
       2017-05-19 09:37:43 +08:00
    几十万
    Mitt
        11
    Mitt  
       2017-05-19 15:45:40 +08:00
    @MADAOoo 既然收款凭证是无效的,那问题就出在最后一步 “服务器验证” 根本没有验证凭证。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   981 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 78ms · UTC 20:35 · PVG 04:35 · LAX 12:35 · JFK 15:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.