Closed zhouzhili closed 1 year ago
未支付订单的订单信息和之前下单的都一致吗?
是的,用户填的联系方式都一直,显示未支付
这是已支付的订单:
这是未支付的订单(支付时间是取的创建时间,我自己改的)
中间的联系方式180和124是我自己测试的未支付订单,只创建了一次订单,但是14分钟后,会几乎同时出现2个未支付订单
看下下单IP吧,你可能是重放攻击的受害者
看下下单IP吧,你可能是重放攻击的受害者
大佬,哪里能看到下单IP?
哎,设置的自动清除了一天前的未支付订单,数据只能看到2条了,之前的都没有,这IP大佬能看下吗,重放攻击怎么防呀
220.196.160这些前缀应该是扫描的,在重放攻击。 建议开启下单验证码
疑重放攻击的理由是这些下单的订单除 IP 地址外,下单的数据几乎一致。用相同的下单数据去重复请求。
通常来说,出现的订单为未支付订单往往不会造成过大的安全威胁(轻
安全问题)。
为确保严谨性,我于 2023-06-26T07:25:36.072Z
搭建了一个环境,使用了最新的程式码(如果你的支付驱动和程序是 GitHub 最新的话),使用了 支付宝当面付 f2f
和 支付宝企业 PC
分别测试,并未发现存在上述问题。
分别测试的情况为:
以此确保程式码并未出现有关问题。
程序版本
3.15
,使用支付宝PC当面付
支付接口,经过观察,不管是支付了的订单还是未支付的订单,大约在14分钟后,会出现2个未支付的订单。日志信息如下,请帮忙看下是什么问题呢,提前感谢了