摘要： 背景 前不久上线了一个 campaign 项目，一个 h5，后端为php，用户可以在微信中通过网页授权的方式登录，然后用微信 openid 作为唯一标识符进行签到和抽奖的操作。 结果后期出现了很多脏数据来冒领抽奖的操作，这些脏数据的出现是因为 openid 被伪造从而顺利入库。 方法 解决问题的思路 阅读全文