不懂就问, 12306 的 bypass 软件的自动支付功能是什么原理

不懂就问, 12306 bypass 软件的自动支付功能是什么原理

我的疑问是为什么只需要支付宝账号和支付密码, 而不需要支付宝登录密码, 就可以自动支付

一般地, 支付密码是六位纯数字, 不担心数字密码碰撞吗, 假如用别人的支付宝购票付款成功多可怕

NeroKamin

2023-01-06 10:31:43 +08:00

我理解安全方面的防护和限制应该是支付宝侧在做吧，bypass 只是用支付宝账户和支付密码模拟支付的过程

Xusually

2023-01-06 10:33:29 +08:00

OP 没用过支付宝网页支付？
试试看就知道了本身就只需要支付密码。

hkyshefavor

2023-01-06 10:39:41 +08:00

用支付宝捐赠 1 分钱，你就知道手机网页支付只要支付密码

aisibi

2023-01-06 10:41:03 +08:00

多谢楼上几位大佬科普. 目前来看确实是支付宝官方的网页接口, 仅需支付宝账号和支付密码即可支付. 然后 bypass 模拟提交数据到支付宝网页版.

同时也找到相似提问, 答案也同上面的说法类似. https://v2ex.com/t/598642#r_7864574

不过总感觉这个接口是自己意料之外的. 主要感觉六位数字密码真的好容易被密码碰撞, 感觉这个支付的口子开得好大

november

2023-01-06 10:57:19 +08:00

支付密码是可以自己设的吧，不局限于 6 位纯数字。我的密码就超过 10 位了。

cslive

2023-01-06 11:06:55 +08:00

网页上的支付密码不是你手机上设置的 6 位数字，这个可以设置的很复杂，用于网页淘宝付款的时候要求输入支付密码

agagega

2023-01-06 11:13:44 +08:00

支付宝网页版直接进支付界面的时候，不用输登录密码，前后输两次支付密码就行，这个 feature 起码十年了。那会支付密码还没有限制只能为 6 位数字，各种符号都可以，后来突发奇想才改得跟银行卡密码一样。

lixiang2017

2023-01-06 12:09:24 +08:00

问一个别的。现在 12306 官方提供候补车票的功能，bypass 还有各种刷票网站基本没用了吧？

chotow

2023-01-06 12:32:59 +08:00

@lixiang2017 #13 软件抢候补比手动快，然后就是挂机捡漏

Ocean810975

2023-01-06 12:52:56 +08:00

@lixiang2017 放票的一瞬间软件买票还是比手动快很多的，而且候补越早得票概率越大，不过感觉这两年除了春运倒是没啥需要抢票的时候了，基本上开车前都能有空余的票。

lovelylain

2023-01-06 13:23:23 +08:00

op 可以卸载支付宝 APP ，然后其他 app 例如抖音下单选支付宝支付，就清楚了

ONEBOYS

2023-01-06 15:50:39 +08:00

@hhjswf 楼主说的不是敢不敢给密码的问题，而是说别有用心的人如果收集了几万几十万个支付宝账号，然后每个通过密码碰撞进行支付的风险度问题。如果每个支付宝账号密码（ 6 位数字）一天可以试错 5 次，那每天刷 100 万个支付宝账号，概率上就有 5 个是能成功的。如果支付宝没有其他防御机制，这种风险还是相当大的。

wangxiaoaer

2023-01-06 16:02:04 +08:00

@ONEBOYS #17 阿里是吃素的？还每天 100 万个，章口就来啊😁

magic3584

2023-01-06 16:30:48 +08:00

@lixiang2017 #13
还是有用的，最起码可以同时候补多个（前两年关注了）

eason1874

2023-01-06 16:33:12 +08:00

放心吧，碰撞不了，跟银行卡一样，连续几次错误就触发风控了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/906932

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.