我的 APP 好像被攻击了。。。

2017-05-17 10:05:47 +08:00

MADAOoo

iOS 的 IAP 是不是有什么坑 =。=

我的 APP 昨晚到现在多了 291 名用户，后台显示累计付款几十万了 itunesconnect 后台里的销售记录是 0 元查了下收款凭证都是 Fake...

求问这个怎么破ಠ_ಠ

3625 次点击

所在节点

11 条回复

MADAOoo

2017-05-17 10:06:06 +08:00

大佬们快来...

auhah

2017-05-17 10:09:36 +08:00

好像越狱的设备可以做到。。。

具体怎么样还是看大佬们吧

MADAOoo

2017-05-17 10:11:43 +08:00

@auhah 吓尿了…… 不知道会有什么后果

MADAOoo

2017-05-17 10:12:30 +08:00

关键还是不知道他们目的是什么全国各地的都有=。=
难道是什么黑产兼职群？

expkzb

2017-05-17 10:12:40 +08:00

你是不是验证流程不对？说出来听听

wdd2007

2017-05-17 10:14:24 +08:00

说明你的 App 内购付款验证没做好啊

MADAOoo

2017-05-17 10:26:38 +08:00

@expkzb 稍等，我问问 iOS 开发者

MADAOoo

2017-05-17 10:36:17 +08:00

@expkzb 流程：app 发起购买->向 iTunes 请求->返回商品信息->app 确认购买->再向 iTunes 请求->返回 app 验证购买是否成功->app 购买成功，向服务器验证，增加时长

expkzb

2017-05-17 13:09:06 +08:00

@MADAOoo 首先，验证收据的过程最好放在服务器端。其次，你是如何得知收据是伪造的？既然能判断是伪造的，为什么还要发放商品呢？

ribenren

2017-05-19 09:37:43 +08:00

几十万

Mitt

2017-05-19 15:45:40 +08:00

@MADAOoo 既然收款凭证是无效的，那问题就出在最后一步 “服务器验证” 根本没有验证凭证。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.