现在许多应用都开发了相应小程序,而在小程序登录时大多数都会添加微信登录选项,微信登录是调用微信官方接口来做相应授权,问题就出在这一步,在调用微信授权时可以添加其他手机号,在添加手机号下方有可选按钮“保存此号码供以后授权使用”,刚刚在微信有人分享的京东(包括但不限于此程序)活动点进去后需要登录,于是点击了微信登录,当弹窗出现时心里有了一个念头

由于自己公司开发的小程序(同样使用了微信授权登录),在前期测试时用自己的微信登录过其他人的手机号,并且保存了授权。

而在登录京东小程序时同样出现的页面是一模一样的,尝试了一下用其他手机号登录居然直接登进去了,后来尝试了几个其他的小程序也一样,虽然不知道微信小程序为什么要这么玩,但是这个漏洞很有可能会让不法分子借机去盗取用户信息,这信息量就不是身份证和手机号泄露那么简单了,最重要的是相信多数人都不知道授权是这么设定的,在此告诫大家这个风险。

以上内容为原创,如有侵权请及时告知,谢谢!!!

留下邮箱:1358295583@qq.com

不能随便给他人登录微信小程序相关推荐

  1. 微信小程序:认证注册微信小程序之后,正确登录微信小程序后台管理

    由于网上有太多篇关于小程序登录的坑人博文,造成视觉误导,本人已经吃亏,为了防止更多人被误导,本篇博文就来讲讲认证注册成功小程序之后,怎么正确登录到小程序的管理后台.申请微信小程序并认证的步骤参见三掌柜 ...

  2. 微信最新授权登录 微信小程序无法弹出授权弹框 open-type getUserInfo获取不到用户信息 授权不弹框

    解决办法 使用getUserProfile接口 !!!! 大大的坑啊,调试了半天 getUserProfile(e) {// 推荐使用wx.getUserProfile获取用户信息,开发者每次通过该接 ...

  3. uni-app微信小程序登录;uni-app微信登录小程序;uni-app微信登录app;

    思路: 通过uni-app文档可知:实现微信登录,无论是app还是小程序,都需要唯一标识openid,然后通过openid取掉后端的登录接口,获取cookie然后做登录跳转: [-[-[必须先调用微信 ...

  4. Abp 微信小程序登录 基本的流程和实践

    需求:有个web端,然后移动端使用微信小程序.要把微信用户和系统中的用户对应起来 上一篇搞了个钉钉小程序登录:钉钉小程序登录 微信小程序登录,方便用户输入和系统中校验的也就只有手机号了,既能保证用户唯 ...

  5. 微信小程序第三方登录

    目录 小程序第三方登录操作流程如下: 1.第一步 2.第二步 2.第三步 4.第四步 5.第五步 小程序第三方登录操作流程如下: 注意:如果第一步没打印出来,看看微信模拟器上的Id有没有更改,或则去源 ...

  6. 微信小程序登录注册功能(超详细)

    一键登录 微信小程序4月13号新更新getUserInfo要用wx.getUserProfile接口替换 https://blog.csdn.net/qq_28471389/article/detai ...

  7. 使用微信小程序扫码登录系统PC端web的功能

    1.项目说明: 项目PC端(vue单页面应用,前后端分离).移动端(微信小程序)共用同一Java Springboot服务.小程序可以直接获取微信手机号登录,不需要密码,因为系统黙认密码是随机的,因此 ...

  8. SpringBoot实现微信小程序登录功能

    SpringBoot实现微信小程序登录 微信小程序登录流程 登录流程图 前端代码 后端代码 微信小程序登录流程 微信小程序官方文档:微信小程序官方文档 第一次学习微信小程序的登录,以前也好奇微信小程序 ...

  9. 使用微信小程序实现学生登录

    首先 ,先登录微信小程序 创建login目录,使用Page自动生成文件 小程序采用wxml,js,wcss,json页面结构,wxml如同html,wcss如同css 在微信开发者工具中编写小程序时, ...

  10. 微信小程序一键登录功能,使用uni-app和springboot(JWT鉴权)

    目录 概述 微信登录接口说明 关于获取微信用户的信息 前端代码(uni-app) 后端代码(SpringBoot) 配置文件:application.yml 配置文件:Pom.xml 类:WeChat ...

最新文章

  1. Java知识点:条件编译
  2. 利用Android中的三大主件来实现一个码表
  3. Linux下fdisk命令操作磁盘详解--添加、删除、转换分区
  4. Linux笔记-centos7替换yum及编译安装mydumper
  5. --设备丢失故障表.
  6. 都昌信息袁永福:利用电子病历赋能框架,为健康医疗大数据打好基础【电子病历和健康医疗大数据系列】...
  7. Word文档转PDF后文件变小、图片不清晰解决办法
  8. Typora使用技巧之插入图片及图片上传
  9. (毕业设计资料)基于单片机万用表量程手动自动电阻电流电压设计
  10. 深入理解Guava的异步回调模式
  11. MAT分析器中的shallow and retained heap详解
  12. 【Sentieon】基因测序数据NGS二级分析加速软件模块介绍
  13. 用什么工具可以查询App日活量
  14. vector BLF 文件读写
  15. 怀旧服野外pvp最多的服务器,魔兽世界怀旧服韩服开始合服拯救鬼服 野外PVP精彩了...
  16. 各大网商店铺历史价格分析原理
  17. Matlab:查找要使用的函数
  18. markdown基本语法 【未修改完成!】
  19. DIV设置 float以后使下一个DIV另起一行的方法
  20. 单体架构(Monolith)与微服务架构(MicroService)

热门文章

  1. CodeForces703D Mishka and Interesting sum(树状数组)
  2. python整数类型的输出格式_Python整数类型(int)详解
  3. 芯鼎盛LED恒流驱动芯片TX6128设计的DC-DC开关电源降压恒流DEMO说明
  4. Revisiting Local Descriptor based Image-to-Class Measure for Few-shot Learning阅读笔记
  5. linux出现bash什么意思,linux中bash是什么
  6. kettle | error working with XUL definition
  7. 数据库实体、关系(一对一实现方式、一对多实现方式、多对多实现方式)
  8. Web前端工程师学习路线
  9. leetcode 741. 摘樱桃
  10. 程序员提高工作效率的方法