注册 登录
主题 : 求助,我的iOS内购似乎被破解了
级别: 新手上路
UID: 514873
精华: 0
发帖: 42
可可豆: 78 CB
威望: 78 点
在线时间: 394(时)
注册时间: 2015-10-17
最后登录: 2018-11-20
0 楼:  发表于: 2018-07-10 10:14    发自: Web Page
来源于 一般提问 分类

求助,我的iOS内购似乎被破解了   

昨天晚上我查看数据的时候,发现有个人在4秒内用内购购买了我App某项服务96次,关键是我是需要后台服务器验证票据才能购买成功的,然而这96次购买全都验证成功了...
所以我想,我这个内购是不是被破解了啊
有没有什么好的方法可以避免的嘛
我现在想到的方法是在验证的时候查询同一账号下内购的购买时间是否在3秒内
关键词: iOS 内购 破解
级别: 圣骑士

状态: 连续签到 - [209天]
UID: 595558
精华: 0
发帖: 625
可可豆: 2178 CB
威望: 1775 点
在线时间: 664(时)
注册时间: 2016-10-29
最后登录: 2018-11-21
1 楼:  发表于: 2018-07-10 10:44    发自: Web Page
不可能吧,后台把数据发给苹果那边验单的时候只有第一次是通过的,相同数据第二次都验证不过
if(life){
coding++;
}
级别: 新手上路
UID: 514873
精华: 0
发帖: 42
可可豆: 78 CB
威望: 78 点
在线时间: 394(时)
注册时间: 2015-10-17
最后登录: 2018-11-20
2 楼:  发表于: 2018-07-10 10:48    发自: Web Page
回 1楼(懒人惰情) 的帖子
不是相同数据,他生成了96个不同的票据,然后被验证通过了,如果不是在有50多条数据是在一秒内被验证,全部96条在4秒内被验证,我也想相信这是真实的购买数据,毕竟这也是万把块钱啊
级别: 圣骑士

状态: 连续签到 - [209天]
UID: 595558
精华: 0
发帖: 625
可可豆: 2178 CB
威望: 1775 点
在线时间: 664(时)
注册时间: 2016-10-29
最后登录: 2018-11-21
3 楼:  发表于: 2018-07-10 10:55    发自: Web Page
不同票据的话应该是真的,这个应该没办法解决吧,总不能他付款了不给他东西吧,如果他又退款了只能当烂账处理了,只能说他退款的话封他号
if(life){
coding++;
}
级别: 新手上路
UID: 514873
精华: 0
发帖: 42
可可豆: 78 CB
威望: 78 点
在线时间: 394(时)
注册时间: 2015-10-17
最后登录: 2018-11-20
4 楼:  发表于: 2018-07-10 10:59    发自: Web Page
回 3楼(懒人惰情) 的帖子
我也只能认了,就是觉得这不太可能。。。
从发起购买到验证成功,一次购买最快也要几秒钟时间,怎么可能同一用户在几秒内完成96次购买,而且我还是做了多端登录验证的,同一账号无法同时在多个设备登录
级别: 新手上路
状态: 连续签到 - [5天]
UID: 503192
精华: 0
发帖: 25
可可豆: 51 CB
威望: 40 点
在线时间: 935(时)
注册时间: 2015-09-06
最后登录: 2018-10-19
5 楼:  发表于: 2018-07-10 11:20    发自: Web Page
持续关注中,楼主有后续记得更新哈
级别: 骑士

状态: 连续签到 - [287天]
UID: 504066
精华: 0
发帖: 198
可可豆: 1821 CB
威望: 1296 点
在线时间: 990(时)
注册时间: 2015-09-08
最后登录: 2018-11-21
6 楼:  发表于: 2018-07-10 15:53    发自: Web Page
围观中
级别: 骑士
UID: 623940
精华: 0
发帖: 231
可可豆: 401 CB
威望: 401 点
在线时间: 134(时)
注册时间: 2017-09-19
最后登录: 2018-11-21
7 楼:  发表于: 2018-07-10 17:32    发自: Web Page
是不是逻辑出问题了?
票据验证是客户端传递给服务端,然后服务端再去验证这个票据是真伪对吗?

票据数据可以查出来不代表就是真实购买,你还要配合购买的ID是否与自己的内购ID一致
级别: 新手上路
UID: 623575
精华: 0
发帖: 2
可可豆: 2 CB
威望: 2 点
在线时间: 8(时)
注册时间: 2017-09-13
最后登录: 2018-08-01
8 楼:  发表于: 2018-07-13 10:51    发自: Web Page
回 楼主(无毛旱魃) 的帖子
这个肯定是逻辑没处理好,难道应用内没有自己的订单号吗?不能只看票据验证啊。
级别: 新手上路
UID: 514873
精华: 0
发帖: 42
可可豆: 78 CB
威望: 78 点
在线时间: 394(时)
注册时间: 2015-10-17
最后登录: 2018-11-20
9 楼:  发表于: 2018-07-13 12:59    发自: Web Page
回 8楼(ByeByeSky) 的帖子
有订单号的,我处理的逻辑是:
1、App请求服务器生成订单号并返回
2、IAP支付成功,App上传订单号和票据
3、服务器操作数据库更新数据

本站内容均为本站转发,已尽可能注明出处。因未能核实来源或转发内容图片有权利瑕疵的,请及时联系本站,本站会第一时间进行修改或删除。 QQ : 3442093904

描述
快速回复

关注本帖(如果有新回复会站内信通知您)

发帖、回帖都会得到可观的积分奖励。查看论坛积分规则

按"Ctrl+Enter"直接提交
    顶部