V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
also24
V2EX  ›  全球工单系统

南瓜电影,你家充值系统有 bug

  •  
  •   also24 · 2021-02-21 15:32:19 +08:00 · 4614 次点击
    这是一个创建于 1370 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在张大妈看到有优惠活动,就直接注册帐号充了一下 1 元 120 天的。

    然后现在我的会员有效期一直在自动增长……

    注: 需要特定条件触发,正常充值应该不会触发这个 bug

    image.png
    image.png
    image.png
    image.png

    37 条回复    2021-02-23 09:20:29 +08:00
    also24
        1
    also24  
    OP
       2021-02-21 15:56:28 +08:00
    仍然在继续增长:

    haobanz
        2
    haobanz  
       2021-02-21 16:01:41 +08:00 via Android
    给我来一个
    sadfQED2
        3
    sadfQED2  
       2021-02-21 16:51:20 +08:00 via Android
    卧槽,这 bug 牛逼
    ghs55kai
        4
    ghs55kai  
       2021-02-21 16:53:39 +08:00 via iPhone
    666
    susanzhou
        5
    susanzhou  
       2021-02-21 16:55:38 +08:00 via Android
    忍不住哈哈哈哈哈
    LinsVert
        6
    LinsVert  
       2021-02-21 17:06:16 +08:00
    无限回调?
    ETiV
        7
    ETiV  
       2021-02-21 17:07:36 +08:00 via iPhone
    等等看下 2038 年会不会崩
    kaiki
        8
    kaiki  
       2021-02-21 17:07:57 +08:00
    到 2038 年 1 月 19 日之后还涨不?
    Jooooooooo
        9
    Jooooooooo  
       2021-02-21 17:09:01 +08:00
    充值之后回调加天数循环了啊
    also24
        10
    also24  
    OP
       2021-02-21 17:16:20 +08:00
    @ETiV #7
    @kaiki #8
    并没有崩,还在涨

    waler
        11
    waler  
       2021-02-21 19:33:47 +08:00 via iPhone
    怎么触发呢
    huguadao
        12
    huguadao  
       2021-02-21 19:39:05 +08:00 via iPhone
    我只想说,处理一个人还是处理一群人,对于商家来说压力是不一样的,楼主
    IvanLi127
        13
    IvanLi127  
       2021-02-21 19:46:57 +08:00 via Android
    成熟的充值系统,会自己加时长😂
    zgs1983
        14
    zgs1983  
       2021-02-21 19:59:15 +08:00
    这是个良心 BUG
    newmoyupoi
        15
    newmoyupoi  
       2021-02-21 20:03:38 +08:00 via iPhone
    这个回滚很容易,别妄想能捞一笔了
    chinvo
        16
    chinvo  
       2021-02-21 20:12:13 +08:00 via iPhone
    大概是回调响应里有错,在加完日期之后返回了 http 错误,导致支付服务商的回调一直发。

    然后回调处理流程里没判断去重(或者出错的地方在写入 transaction no 之前)
    chinvo
        17
    chinvo  
       2021-02-21 20:13:23 +08:00 via iPhone
    所以支付响应一定要用事务、用原子操作、捕获所有异常 😂
    hand515
        18
    hand515  
       2021-02-21 20:19:45 +08:00 via Android
    没加幂等?
    fiypig
        19
    fiypig  
       2021-02-21 21:39:18 +08:00
    要被祭天了
    huhexian
        20
    huhexian  
       2021-02-21 21:49:51 +08:00
    我怀疑你是来薅羊毛的
    kanganxi
        21
    kanganxi  
       2021-02-21 22:00:48 +08:00 via iPhone
    我怀疑是推广,但是找不到证据,狗头,我花了一块钱买了格会员,推广到位
    also24
        22
    also24  
    OP
       2021-02-21 22:32:38 +08:00
    @LinsVert #6
    @Jooooooooo #9
    @chinvo #16
    @hand515 #18
    关于这个 bug 的出现原因,确实有可能是充值付款回调多次。

    其实我原本是准备卡另一个 bug 的,很多平台对于只允许下单一次的商品,只查询了已完成的订单,没有限制进行中的订单,这样就可以通过多端同时下单,然后并发付款来达到超额购买限量商品的效果。
    我做了类似的操作,本来是想卡 4 个 1 元的 bug,然而实际效果是支付后会员时长立即增加了好几年,后续一直保持增长。

    我推测是在消化充值成功回调时校验了订单时间或 ID,此处可能默认取了最后一个未完成订单的信息,由于我实际是在一个订单未完成时候就发起了其它订单,就出现了若干订单校验失败的情况,于是没有对支付回调接口做正确回应,导致支付回调被持续重试,每一次付款回调重试时又在重蹈覆辙,继续增加时长。

    翻了一下支付宝和微信支付的文档,如果 24h22m 后到期时间不再增长,那基本可以确认是这个原因了:
    https://opensupport.alipay.com/support/helpcenter/193/201602472200#anchor__14
    https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_2_5.shtml

    目前时长的增加不是线性的,但似乎在逐渐变慢,已经在 2041 年好一阵子了,确实比较像。


    also24
        23
    also24  
    OP
       2021-02-21 22:35:17 +08:00
    @huhexian #20
    @kanganxi #21

    我确实本来是想卡个小 bug 薅羊毛…… 只是没想到错位卡到了大 bug
    JayaOcean
        24
    JayaOcean  
       2021-02-22 04:16:33 +08:00
    @also24 #22 感谢 lz 反馈 尝试卡了同样 bug 只卡到小的 开了 10 个窗口依次支付 打算壕 5 年 其中有一个支付宝风控支付失败 换了个号后支付了剩下的 结果也到了 25 年中 过程中没有复现“若干订单校验失败的情况于是没有对支付回调接口做正确回应” 大 bug 难道修了吗 hh
    also24
        25
    also24  
    OP
       2021-02-22 10:22:18 +08:00 via Android
    @JayaOcean
    10 个窗口 5 年?你是不是买的 2 元的活动哦?
    我买的是 1 元的活动。
    also24
        26
    also24  
    OP
       2021-02-22 10:26:30 +08:00
    另:目前还在增长,到 2045 年了

    JayaOcean
        27
    JayaOcean  
       2021-02-22 10:33:10 +08:00
    @also24 #25 买的两元的 一元活动有链接入口吗 还是说在网页版官网那个
    also24
        28
    also24  
    OP
       2021-02-22 10:34:53 +08:00
    @JayaOcean #27
    网页版手机 APP 都有,就正常充值会提示你有优惠的 1 元 120 天(这个活动和 2 元的是互斥的)
    JayaOcean
        29
    JayaOcean  
       2021-02-22 10:47:13 +08:00
    @also24 #28 嗯对 我找到了这个 的确互斥 好奇大佬怎么卡到这个自动累加 bug 的 hhh 在不同浏览器里同时登录扫码调起支付 这之后还有什么操作吗
    also24
        30
    also24  
    OP
       2021-02-22 10:49:00 +08:00
    @JayaOcean #29
    我也不知道这个 bug 是怎么卡到的啊…… 我是手机和网页都有付
    JayaOcean
        31
    JayaOcean  
       2021-02-22 11:03:05 +08:00
    @also24 #30 还是不去作了 宁介太突出了 我薅 5 年都惴惴不安 坐等后续更新
    YLGG
        32
    YLGG  
       2021-02-22 11:38:16 +08:00
    运气这么好吗~
    also24
        33
    also24  
    OP
       2021-02-22 14:08:46 +08:00
    @JayaOcean #31
    我也不想这样啊,薅个羊毛薅的这么耀眼,关键这也不受我控制……
    caigou
        34
    caigou  
       2021-02-22 17:35:56 +08:00
    等个结局
    leikou
        35
    leikou  
       2021-02-23 09:00:28 +08:00
    还在长吗?
    ghost3281
        36
    ghost3281  
       2021-02-23 09:20:22 +08:00
    薅了三年 看看能不能用。。。想想自己花了 96 买了一年半的会员。。。。
    also24
        37
    also24  
    OP
       2021-02-23 09:20:29 +08:00 via Android
    @caigou
    @leikou
    昨天涨到 2046 年之后就不再增长了,看来确实很有可能是支付回调方面的问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1305 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:41 · PVG 01:41 · LAX 09:41 · JFK 12:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.