V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
0xef
V2EX  ›  问与答

有糯米的人么?你们的糯米券密码是不是存在泄露的可能?

  •  
  •   0xef · 2014-12-28 12:01:52 +08:00 · 3485 次点击
    这是一个创建于 3648 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是这样的,我几个月前糯米购买了一个糯米券。后来我有提前一天预约商家,但是因为第二天来台风还是什么的,所以实际上我没去。后来我也没再去

    而我每次都是到现场才报密码的,所以密码也肯定没有给商家

    我直到今天登陆糯米后台想给那个卷退款,但是发现居然是已使用状态

    密码券居然能被商家使用,这个我很诧异。我想到这几种可能:

    1. 商家可以查看未使用的密码卷列表
    2. 商家即使没拿到密码,也能标注某批卷为已使用
    3. 糯米的系统存在 Bug,导致某个情况下未使用的卷被标注为使用
    4. 因为糯米后台不是 SSL,导致某个中间人拿走了


    另外这个事情我已经打电话给糯米客户处理了,一开始居然让我联系商家。这个很离谱,因为我从来没透露过密码给商家。但是我还是尝试联系了下,但是电话不通。于是再次致电糯米,强烈要求糯米自己跟商家协调处理,糯米这才说叫其他同事跟进处理
    5 条回复    2014-12-30 16:42:27 +08:00
    Mizzi
        1
    Mizzi  
       2014-12-28 12:19:56 +08:00
    我上次购买的美团券也是一样的,明显没有使用,却说使用,商家让找美团,美团让找商家,说调使用监控也说没有,最后还是说你用了,查不出来只有不了了之,没有任何办法
    laoyuan
        2
    laoyuan  
       2014-12-28 13:34:11 +08:00
    很明显商家不需要验证密码,密码仅仅是为了验证用户
    cxe2v
        3
    cxe2v  
       2014-12-29 08:58:23 +08:00
    所以最好到现场了再买券嘛
    0xef
        4
    0xef  
    OP
       2014-12-30 10:19:01 +08:00
    @laoyuan

    这样的话对客户就太不安全了吧?商家随时可以把我买的卷直接标注为已使用,然后钱就进入商家的口袋了。大型连锁商家或许没什么,但是小型商家比较容易消失,虽然最后都能找到他们,但是也太浪费时间了
    julyclyde
        5
    julyclyde  
       2014-12-30 16:42:27 +08:00
    @0xef 商家界面里并没有输入客户电话号码的地方啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1152 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:35 · PVG 02:35 · LAX 10:35 · JFK 13:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.