未分類
2021 年 2 月 24 日

南瓜电影,你家充值系统有 bug

南瓜电影,你家充值系统有 bug

資深大佬 : also24 2

在张大妈看到有优惠活动,就直接注册帐号充了一下 1 元 120 天的。

然后现在我的会员有效期一直在自动增长……

注: 需要特定条件触发,正常充值应该不会触发这个 bug

南瓜电影,你家充值系统有 bug
南瓜电影,你家充值系统有 bug
南瓜电影,你家充值系统有 bug
南瓜电影,你家充值系统有 bug

大佬有話說 (37)

  • 資深大佬 : also24

    仍然在继续增长:

    南瓜电影,你家充值系统有 bug

  • 資深大佬 : haobanz

    给我来一个

  • 資深大佬 : sadfQED2

    卧槽,这 bug 牛逼

  • 資深大佬 : ghs55kai

    666

  • 資深大佬 : susanzhou

    忍不住哈哈哈哈哈

  • 資深大佬 : LinsVert

    无限回调?

  • 資深大佬 : ETiV

    等等看下 2038 年会不会崩

  • 資深大佬 : kaiki

    到 2038 年 1 月 19 日之后还涨不?

  • 資深大佬 : Jooooooooo

    充值之后回调加天数循环了啊

  • 資深大佬 : also24

    @ETiV #7
    @kaiki #8
    并没有崩,还在涨

    南瓜电影,你家充值系统有 bug

  • 資深大佬 : waler

    怎么触发呢

  • 資深大佬 : huguadao

    我只想说,处理一个人还是处理一群人,对于商家来说压力是不一样的,主

  • 資深大佬 : IvanLi127

    成熟的充值系统,会自己加时长

  • 資深大佬 : zgs1983

    这是个良心 BUG

  • 資深大佬 : newmoyupoi

    这个回滚很容易,别妄想能捞一笔了

  • 資深大佬 : chinvo

    大概是回调响应里有错,在加完日期之后返回了 http 错误,导致支付服务商的回调一直发。

    然后回调处理流程里没判断去重(或者出错的地方在写入 transaction no 之前)

  • 資深大佬 : chinvo

    所以支付响应一定要用事务、用原子操作、捕获所有异常

  • 資深大佬 : hand515

    没加幂等?

  • 資深大佬 : fiypig

    要被祭天了

  • 資深大佬 : huhexian

    我怀疑你是来薅羊毛的

  • 資深大佬 : kanganxi

    我怀疑是推广,但是找不到证据,狗头,我花了一块钱买了格会员,推广到位

  • 資深大佬 : also24

    @LinsVert #6
    @Jooooooooo #9
    @chinvo #16
    @hand515 #18
    关于这个 bug 的出现原因,确实有可能是充值付款回调多次。

    其实我原本是准备卡另一个 bug 的,很多平台对于只允许下单一次的商品,只查询了已完成的订单,没有限制进行中的订单,这样就可以通过多端同时下单,然后并发付款来达到超额购买限量商品的效果。
    我做了类似的操作,本来是想卡 4 个 1 元的 bug,然而实际效果是支付后会员时长立即增加了好几年,后续一直保持增长。

    我推测是在消化充值成功回调时校验了订单时间或 ID,此处可能默认取了最后一个未完成订单的信息,由于我实际是在一个订单未完成时候就发起了其它订单,就出现了若干订单校验失败的情况,于是没有对支付回调接口做正确回应,导致支付回调被持续重试,每一次付款回调重试时又在重蹈覆辙,继续增加时长。

    翻了一下支付宝和微信支付的文档,如果 24h22m 后到期时间不再增长,那基本可以确认是这个原因了:
    https://opensupport.alipay.com/support/helpcenter/193/201602472200#anchor__14
    https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_2_5.shtml

    目前时长的增加不是线性的,但似乎在逐渐变慢,已经在 2041 年好一阵子了,确实比较像。

    南瓜电影,你家充值系统有 bug

  • 資深大佬 : also24

    @huhexian #20
    @kanganxi #21

    我确实本来是想卡个小 bug 薅羊毛…… 只是没想到错位卡到了大 bug 南瓜电影,你家充值系统有 bug

  • 資深大佬 : JayaOcean

    @also24 #22 感谢 lz 反馈 尝试卡了同样 bug 只卡到小的 开了 10 个窗口依次支付 打算壕 5 年 其中有一个支付宝风控支付失败 换了个号后支付了剩下的 结果也到了 25 年中 过程中没有复现“若干订单校验失败的情况于是没有对支付回调接口做正确回应” 大 bug 难道修了吗 hh

  • 資深大佬 : also24

    @JayaOcean
    10 个窗口 5 年?你是不是买的 2 元的活动哦?
    我买的是 1 元的活动。

  • 資深大佬 : also24

    另:目前还在增长,到 2045 年了

    南瓜电影,你家充值系统有 bug

  • 資深大佬 : JayaOcean

    @also24 #25 买的两元的 一元活动有链接入口吗 还是说在网页版官网那个

  • 資深大佬 : also24

    @JayaOcean #27
    网页版手机 APP 都有,就正常充值会提示你有优惠的 1 元 120 天(这个活动和 2 元的是互斥的)

  • 資深大佬 : JayaOcean

    @also24 #28 嗯对 我找到了这个 的确互斥 好奇大佬怎么卡到这个自动累加 bug 的 hhh 在不同浏览器里同时登录扫码调起支付 这之后还有什么操作吗

  • 資深大佬 : also24

    @JayaOcean #29
    南瓜电影,你家充值系统有 bug 我也不知道这个 bug 是怎么卡到的啊…… 我是手机和网页都有付

  • 資深大佬 : JayaOcean

    @also24 #30 南瓜电影,你家充值系统有 bug 还是不去作了 宁介太突出了 我薅 5 年都惴惴不安 坐等后续更新

  • 資深大佬 : YLGG

    运气这么好吗~

  • 資深大佬 : also24

    @JayaOcean #31
    我也不想这样啊,薅个羊毛薅的这么耀眼,关键这也不受我控制……

  • 資深大佬 : caigou

    等个结局

  • 資深大佬 : leikou

    还在长吗?

  • 資深大佬 : ghost3281

    薅了三年 看看能不能用。。。想想自己花了 96 买了一年半的会员。。。。

  • 資深大佬 : also24

    @caigou
    @leikou
    昨天涨到 2046 年之后就不再增长了,看来确实很有可能是支付回调方面的问题。