作者BORAIN (EDWWW)
看板MobilePay
标题[闲聊] pi拍钱包支付密码bug
时间Wed Aug 29 00:40:38 2018
偶然发现pi钱包支付密码随便乱输入,只要输入三次一定可以进入支付条码页面,也不用管密码是对是错
这应该算是很大的bug吧?密码等於虚设
肉身测试两支手机都是这样
1只iOS
一只android
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.52.163.48
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobilePay/M.1535474442.A.D37.html
1F:→ jasome: android 没有这回事 故意输入好几次错误都无法进入. 08/29 00:44
2F:推 now99: android昨天有更新,写个版本号比较好比较 08/29 00:46
3F:推 kris0408: android更新到最新,实测随便狂按就可以进了... 08/29 00:48
4F:→ carlos5978: 这也太夸张了吧............. 08/29 00:49
5F:推 bignoob: QA没测到 打屁屁 08/29 00:53
6F:→ kinkids: 好夸张,可以投诉金管会,这家第三方支付的资安管控也太 08/29 00:54
7F:→ kinkids: 烂了吧,昨(8/28)日更新版本2次,这个支付密码的Bug被人 08/29 00:55
8F:→ kinkids: 爆料,看来只有手机锁能防止第三人乱TRY密码盗刷,先暂时 08/29 00:56
9F:推 HMKRL: android最新真的有 好烂... 08/29 00:57
10F:→ kinkids: 撑过这个黑暗期,总不可能连手机上锁也能被乱KEY密码解开 08/29 00:57
11F:推 HTConeplus: 这个Bug有点大... 08/29 01:29
12F:推 zero11995: 这个真的扯... 08/29 01:31
13F:推 Qweilun: 希望快加指纹 08/29 01:33
14F:推 wargods8402: 没这个问题 android 08/29 02:06
15F:推 peter700: iOS版也试得出来... 08/29 02:09
16F:推 jin062900: PChome真的废到笑… 难怪被虾皮打趴 08/29 02:09
17F:推 tdj3: 我测试一下也是 08/29 02:20
18F:→ kouta: 第一次看到自己国家的企业被中资打趴这麽高兴的 08/29 02:20
19F:→ tdj3: 很严重的bug,pchome真的没人才了? 08/29 02:21
20F:推 kimchimars: 不能指纹辨识真的慢,也没有付款捷径 08/29 02:22
21F:推 thatsocool: 我之忘记密码的时候有随便按过,可是支付都失败QQ 08/29 02:22
22F:→ thatsocool: 後来拿到卡改密码就没失败了,不知道是不是这问题 08/29 02:23
23F:推 rsps1008: 我是没有固定3次 有时候可以有时候不能… 08/29 03:21
24F:→ rsps1008: 但我记得之前就这样了,输入错的一样会显示,但是那时候 08/29 03:21
25F:→ rsps1008: 用黑松如果密码错是不能付款的 08/29 03:22
26F:→ rsps1008: 只是现在变成偶尔会显示密码错误了 08/29 03:22
27F:推 lianpig5566: 还没改版前的会说 在付款时才会验证密码 08/29 03:25
28F:推 p014737ray: 刚刚测试四个0也可以... 08/29 03:45
29F:推 relio: 密码乱试会进去,但是支付会失败。 08/29 04:54
30F:→ LinuxKernel: 废到笑XD 08/29 07:40
31F:→ andy62210: 三次後进入的条码 根本刷不过啊 。 08/29 07:42
32F:推 HTConeplus: 不是刷不刷得过 而是根本就不应该进去... 08/29 08:10
33F:→ sa881803: 重点是不该进去条码里面啊..要不然会让人多联想 08/29 08:30
34F:推 jeff101234: 还没更新 safe 08/29 08:44
35F:推 sogo628: 真的有这个问题 08/29 08:49
36F:嘘 amenamen: 4个5直接登入成功 08/29 09:03
37F:推 MixBear: 消费者蛮多根本不管你是什麽资,优惠多就用 08/29 09:09
38F:推 yeh0416: 太可怕了 赶紧把首刷礼用掉删掉APP 08/29 11:01
41F:→ Sheng98: 我的凌晨有更新到如截图版本 (Android), 密码输入好几次 08/29 11:10
42F:→ Sheng98: 错误的未进去条码画面 08/29 11:10
43F:推 Sheng98: 不过按很多次错误就会有一次跑进去支付条码, 但没刷过就 08/29 11:13
44F:→ Sheng98: 不知道是否能刷 08/29 11:13
45F:→ indyhsu: 刷不过的,之前忘记密码乱打可以进去,但刷不过 08/29 11:16
46F:→ Goog1e: 太好笑了 08/29 11:29
47F:推 MixBear: 最近动作变多是好事,但这好像有点囧 08/29 11:31
48F:推 cuttleufish: 我不用pi钱包的 08/29 11:36
49F:→ cuttleufish: 看来这家的行动钱包不能用 08/29 11:41
50F:推 mike0608: 这是跟钱有关的行业的低级错误吧…真不应该 08/29 17:54
51F:推 lookers: 不能刷~ 08/29 18:17
52F:推 evilisnear: 产生条码但刷不过的 08/29 18:24
53F:→ Goog1e: 看了官方的说明 觉得可以接受 这样反而比较安全 08/29 19:58
54F:→ Sheng98: 所以别人乱 try 不小心 try 出支付条码 (不管密码正不正 08/29 20:00
55F:→ Sheng98: 确) 拿去刷就有一半的机率刷不过 (另一半是可能刚好输入 08/29 20:01
56F:→ Sheng98: 正确密码通过後再拿去刷就刷过了) 08/29 20:01
57F:→ kyleJ: 楼上的听起来像彩券只有中奖与不中奖两种,所以中奖率是50 09/19 17:40
58F:→ kyleJ: %的理论 09/19 17:40