2094关注7035浏览

- 临时登录凭证code的作用机制到底是怎样的？直接获取微信小程序用户id的做法有什么问题呢

教程中专门阐述了这个问题，https://developers.weixin.qq.com/ebook?action=get_post_info&token=935589521&volumn=1&lang=zh_CN&book=miniprogram&docid=000cc48f96c5989b0086ddc7e56c0a#_ftn5，但是不能很好地帮助理解，特别是：

如果直接通过wx.login获取微信小程序用户id。假设现在我们有个接口，通过wx.request请求 https://test.com/getUserInfo?id=1拉取到微信小程序用户id为1在我们业务侧的个人信息，那么黑客就可以通过遍历所有的id，把整个业务侧的个人信息数据全部拉走。

这个临时身份证5分钟后会过期，如果黑客要冒充一个用户的话，那他就必须在5分钟内穷举所有的身份证id，然后去开发者服务器换取真实的用户身份。显然，黑客要付出非常大的成本才能获取到一个用户信息。

怎么遍历、穷举?是穷举openid吗？

所谓冒充一个用户是怎么冒充？

按这个意思就是5分钟之内要拿这个code去一遍又一遍地换取openid，拿什么去换？肯定是要登录一个微信小程序才能去操作啊。

比较混乱，希望有专业清晰的解答。

展开全部

收起

3回答

新浪微博

微信

关注问题我来回答

即速问答小程序开发

临时小程序登录凭证code的作用到底是什么，怎么阻止黑客的

提交回答

至过去的我

2044人对此回答表示赞同

我是未来的你，你现在是不是在年找寻小程序答案。你不要感觉诧异，给你来信原因，就是让你不在后悔。今天去学习如何推广小程序，相信......点击查看更多>

展开

2024

2024回复

分享

QQ

新浪微博

微信

发布于年
收起
Cameron小帅哥

17人对此回答表示赞同

回答题目中两个问题：

展开

17

0回复

分享

QQ

新浪微博

微信

发布于 6年前
收起
评论（0）

收起评论
Alvaro

13人对此回答表示赞同

顶一下

展开

13

0回复

分享

QQ

新浪微博

微信

发布于 6年前
收起
评论（0）

收起评论
末代恋人

2人对此回答表示赞同

通过code去后端换取用户的openid，每个用户对应每个小程序的openid是唯一的，code每五分钟更换一次，即使更换了，这个用户的openid也不会改变，这样就能保证用户的信息不被轻易窃取

展开

2

1回复

分享

QQ

新浪微博

微信

发布于 6年前
收起
评论（1）

收起评论
- Ellie3 2019-03-09 19:24
  
  我主要关心，所谓的对id的遍历、穷举是什么意思
  
  回复

相关问题

微信公众号参数二维码生成器使用？如何在微信小程序里面添加游戏微信多参数二维码怎么生成？微信订阅号渠道推广带参数二维码如何生成和统计呢？公众号生成微信渠道二维码的方法？微信公众号带参数二维码的使用？

热门问题

微信公众号如何做推送？微信日常图文推送怎么做？的鬼地方个地方个1111 微信公众平台群发消息里,为什么一天只能发一条成都帮帮普惠小微企业贷款怎么办理？如何生成公众号渠道二维码微信公众号开发之生成并扫描带参数的二维码微信公众平台怎么给关注的人群发消息

小程序功能

有没有类似有赞微店商城的无需囤货的货源？抖音小程序什么时候上线? 已有的公众号文章怎么发送到小程序用即速应用做的小程序，怎么内嵌到微信公众平台菜单栏？你是不是傻子小程序为什么那么多人都在做？

小程序吐槽

现在小程序正是企业浪潮的风口。做什么类型的小程序表较好呢？小程序代理可以做吗？抖音小程序什么时候会正式开放？你觉得小程序以后的发展怎么样？有哪些小众的、有趣的、值得推荐的小程序？有什么类似龙虾游戏资讯的小游戏推荐公众号吗？

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

按钮排序小程序按键控制小灯程序阿里云小程序socket 按座号提问小程序案桌手机找不到小程序安卓小程序图片不显示安卓手机没有小程序按键控制小灯亮灭程序按键精灵连点小程序安卓模拟器运营微信小程序安卓音乐播放器小程序免费下载按摩椅小程序按键小程序阿里云oss微信小程序打不开阿里云python微信小程序安卓增删改查小程序

部署微信小程序费用辟谣小程序不要再错过微信小程序壁纸更换小程序不要微信小程序怎么办步行记录器小程序不用服务器微信小程序不用开发支付宝小程序不需要服务器的小程序辟谣助手小程序牛奶不用开发的门店小程序别人的小程序的appid是什么编写一个点击确认弹出警告的小程序部门任务小程序步步高手机小程序不要乱开车小程序辅助

c语言小程序输出到指定端口长治所有小程序 chartjs小程序从外部的h5页面跳转到小程序 c++简单的小程序长治微信小程序多少钱长治微信小程序公司成语猜猜猜小程序关卡22答案 c语言小程序编程打印名字超强智商送娃娃问题小程序 C语言小程序,按键之后只退出了彻底删除微信小程序 c语言小程序如何运行两段程序传图识字小程序是不是收费 c语言小程序函数嵌套例子长治小程序开发

调转微信小程序url 夺冠魔方微信小程序 dedecms小程序接口读取小程序二维码数据夺冠小程序如何夺冠魔方小程序钉钉小程序开发pc搭建夺冠魔方小程序案例多抓鱼小程序调查表小程序电话号码保存小程序夺宝类小程序代驾小程序源码动画头像是什么小程序打卡小程序如何显示位置调起小程序方式

二维码下单小程序二维码进入小程序二维码菜单小程序下载二维码打卡小程序二维码识别教室的微信小程序二维码进小程序二维码点餐小程序二维码小程序点餐二元一次方程组小程序二维码扫描应用小程序二维码接入小程序二维码头像小程序二手物品交易网小程序二维码读取器微信小程序二维码打印小程序二维码抽奖小程序

凡科小程序审核不了富途股票小程序的开发实践附近小程序支持第三方吗复制到文件夹小程序复制微店小程序附近小程序照片转换word 复制小程序中的文字复制粘贴小程序富途牛牛股票小程序活跃度富途牛牛股票小程序服务号不认证能通过门店小程序吗附近优惠小程序扫一扫领卷附近优惠劵小程序富媒体小程序复杂的小程序复用资质小程序认证

国外的小程序关闭小程序会清除缓存吗国外谷歌小程序国外小程序的研究情况个人小程序转企业认证国外类似小程序关闭小程序时缓存失效过年有趣的小程序果树小程序国信小程序国外小程序现状国信通微信小程序是真的么国外对于微信小程序的看法 gps设备小程序开发过年拜年小程序国学字典的微信小程序

获取小程序二维码接口获取小程序二维码失败 h5跳转小程序获取小程序转发路径参数华为微信小程序视频无法播放获取小程序二维码后面的连接获取小程序基础库版本好玩的c++小程序获取小程序码错误码获取小程序二维码47001 获取小程序二维码48001 获取验证码后倒计时小程序获取自己小程序的版本号获取小程序页面高度获取小程序二维码返回乱码获取小程序手机高度

iphone怎么调试小程序 ipod微信没有小程序 i麦当劳小程序无限鸡翅 ipod不能用小程序 iso小程序怎么置顶 ionic导出小程序 ideaapplet小程序方块 i麦当劳小程序的新会员 it小程序 iphone微信小程序后台运行 iponex小程序适配 iponex关闭小程序 i麦当劳小程序没有鸡翅 i麦当劳小程序如何点餐 icon大小设置?小程序 Iso微信小程序怎么关闭

禁止微信使用小程序绝地求生无后坐小程序绝地求生陪玩小程序绝地求生压枪小程序军事新闻小程序绝地求生吃鸡小程序不能用了即速应用怎么查看小程序ID javabeansetproperty小程序 Java小程序动态显示爱你揺奖小程序免费下载即速应用社交立减金小程序绝地求生破军吃鸡小程序军旗版2048小程序绝地求生小程序qq群 java微信小程序接口API 绝对定位在底部小程序

可以完全写html5放入小程序吗捆绑安装的小程序如何清除宽带自动拨号小程序快站微信小程序模板昆明小程序骗局视频看ppt的小程序昆明开发小程序多少钱开发小程序id是什么意思昆明微信小程序教学匡威官方小程序昆明微信小程序价格昆明小程序加盟热线宽带测速小程序矿泉水小程序昆明有小程序被骗的吗宽行微信小程序搭建

绿箭小程序绿骆驼小程序旅游宣传小程序律师小程序免费旅游小程序模板绿色圣诞帽小程序律金汇小程序旅游小程序排行律师小程序的评论滤镜小程序保存图片律师小程序开发方案律师小程序是什么旅游小程序推荐旅游小程序市场如何律师小程序如何开发律师事务所小程序

慕课网微信小程序开发 mac地址获取小程序慕课网小程序接口请求不到 Matlab动力学矩阵小程序慕课小程序教程慕课网微信小程序入门到每天问答小程序52关满屏幕鲜花的表白小程序摩拜小程序不支持打开非业务域名麦当劳微信小程序怎么退款没有备案域名微信小程序服务器冒用别的公司小程序推广美团小程序怎么换账号麦当劳小程序点餐怎么退款美团外卖小程序怎么修改电话 macbook能开发小程序

女王新款模式小程序女王的新款小程序开发诺亚方舟小程序女孩子玩的微信小程序诺基亚小程序退款女王的新款小程序投诉电话 netbeans怎么运行applet小程序女装微信小程序农业小程序女王的新款连衣裙小程序诺怀小程序官网农业微信小程序农业小程序方案女王的新款小程序怎么退款挪车吧小程序奶茶小程序

oppo手机屏幕程序缩小 oppo手机程序有小锁欧姆龙plc亮三秒灭三秒小程序 oppo微信里有小程序吗 oppo小程序# onreachbottom不触发小程序欧拜单车小程序 oppor9咋删微信小程序 oppo怎么取消程序小锁欧姆龙小程序 oppo微信小程序没声音 oppo手机小程序删掉 oppo界面小程序 oppor9s微信有小程序吗 oppo加小程序 oppor15小程序

普陀小程序浦发小程序签到玩法浦发小程序怎么卸载 python微信小程序机器人批量提交小程序功能 php制作小程序海报拼多多微信小程序不用密码就扣费拼团小程序思路 php小程序对接ERP 苹方字体小程序浦发信用卡小程序积分 python3写一个登录小程序普通小程序怎么开通 php能做钉钉小程序ide 普乐普市小程序瀑布小程序

群相册服务小程序群小程序好玩群里的聊天小程序怎么删除群文件小程序群玩助手怎么增加位置小程序群资料小程序群组小程式程序其他组织的小程序群玩助手小程序好吗请柬小程序源码群主必备小程序群有活动小程序群统计小程序二维码群接龙小程序很难提交群接龙无法提交,怎样小程序认证求2个数值的和小程序

软件工程小程序入驻小程序需要多少钱入驻微信小程序后怎么用软件论文小程序入驻微信小程序的条件软件公司小程序如何设置微信小程序界面背景入驻小程序需要费用吗软灵通小程序软件测试小程序如何通过小程序原始ID找到账号入驻微信小程序费用如何查看小程序ID 软考题库小程序软件程序上面有一张小图片如何提取微信小程序的链接

申请一个小程序提示邮箱被占用锁屏下面有小程序索尼小应用程序下载软件手机桌面上的小程序怎么删除扫描的小程序转到微店商城版小程序和行业门店版的区别 safari小程序所有小程序示例索桥悬链线计算小程序手机上如何修改小程序索尼xz没有小应用程序所有小程序的里面的游戏数字转字符串小程序索尼xz小应用程序索尼xz1小程序索尼小程序手电筒

推销微信小程序怎么找客户 txt小程序跳转后微信小程序tabbar不显示淘宝客小程序会不会给封号拓客云店小程序拖拽式小程序推销微信小程序话术? thinkPHP小程序接口开发教程腾讯小程序公交支付乱扣费拖拽控件开发微信小程序天客通小程序收费标准腾讯小程序云上传语音403 天客通小程序同时发起5个网络请求小程序拓客软件小程序开发推荐一个小程序知乎

unlk小程序 ui设计小程序 ueditor支持小程序 unity如何实现小程序 ubuntu小程序开发 unity开发小程序 url链接跳转到小程序 UU同学小程序微电影 ui设计师怎么弄小程序 u盘恢复小程序 unitylog小程序 ui漂亮的小程序 udf小程序 util微信小程序 uvision5简单小程序 u盘小程序

vs2015的测试小程序 vs上位机小程序 vux小程序 vue改成小程序 vx猜歌小程序 vs小程序开发 vue微信小程序入门 vue小程序框架 vue和小程序对比 vs2015微信小程序 vue小程序下载 vzan小程序 vue小程序开发 vue长按识别小程序码 vx小程序车架号查查 vue和微信小程序

微信小程序买东西如何退款微信小程序下拉刷新震动怎么取消微信小程序支付用dvssl可以吗微信群的别人发的小程序怎么删微信小程序中的UUID是什么微信公众平台如何解绑小程序微信小程序怎么还美团外卖手机号微信美团小程序账号怎么退出微信小程序收款怎么给客户留言微信象棋小程序什么水平微信小程序通信打卡如何备注微信小程序美团怎么换账号微信小程序怎么关闭性能数据微信pc可以看小程序吗微信小程序可以导入jq吗微信小程序可以接外部数据库吗?

小程序如何判断字符串包含数字小程序账号怎么找回小程序如何结束css动画小程序如何让文字截断边框小程序webview渲染是什么小程序如何给src节点赋值小程序还没上线认证费用可以退吗小程序能使用外部数据库吗小打卡小程序如何修改名字小程序能引用jquery吗小程序switch怎么改变颜色小程序怎么判断是否退出小程序能用jquery吗小程序怎么局部刷新小程序怎么请求本地json文件小程序里的文字怎么复制

运行程序小化后找不到运行小程序的软件一个微信appid能绑定多少小程序原始ID能登陆小程序吗运营小程序如何赚钱运营成功小程序案例有原始ID号怎样登陆小程序运行内存一般比程序小多少运用微信小程序直销医疗类小程序资质运营小程序花钱吗运营商降级小程序用Pascal语言编写登录的小程序一个营业执照可以注册几个小程序运营商小程序运行程序缩小后就不见了

坐标计算小程序坐标转换小程序制造官方发的短信的小程序怎样在小打卡小程序上改名知道小程序的原始ID 桌面小程序会动的怎么在微信小程序改美团手机号码怎么把微信中的美团小程序解绑怎么在小程序定义二维数组桌面时钟小程序编写透明窗体怎么设置小程序刷新网页点击怎样删除微信小程序的历史记录坐地铁的小程序怎样退出微信登录的小程序坐套微信小程序多少钱怎么知道自己的小程序基础库版本