假开源吗? https://weread.111965.xyz 是什么服务? 这个项目强依赖这个接口? #11

eightHundreds · 2024-03-01T12:26:55Z

eightHundreds · 2024-03-01T12:28:35Z

我发现它似乎把用户的token也转发到这个服务了.

eightHundreds · 2024-03-01T12:42:39Z

我发现它似乎把用户的token也转发到这个服务了.

你应该声明这个风险

cooderl · 2024-03-01T12:57:45Z

token是从这个服务生成的，只做请求转发。
绝大部分代码都开源了，为了避免争议，我改一下描述，加上风险声明。
感谢提醒。

jtsang4 · 2024-03-02T12:38:23Z

@cooderl 这个服务后续可以改成自己部署吗？否则还是有点担心数据不安全

phith0n · 2024-03-02T14:45:15Z

为了确保本项目的持久运行，某些接口请求将通过weread.111965.xyz进行转发。请放心，该转发服务不会保存任何数据。

不懂为什么要做一个转发服务器，用户token为啥会走这个服务器？关于token这一点风险，能不能写到描述里？

eightHundreds · 2024-03-02T14:54:23Z

我的小号，今天第一次用微信读书。但是却显示昨天有登录过

eightHundreds · 2024-03-02T15:13:13Z

我大概能猜到作者的实现方案，微信官方完全可以通过限制单台手机登录的微信号数量来解决这个漏洞。

或者简单D一下你的服务，就凉了

LakeishaKowalczyk · 2024-03-05T06:35:19Z

@eightHundreds
意思是 https://weread.111965.xyz 这个服务器会自行使用登录过的微信账号，用所有人的微信号分流？

即然开源能不能不要搞讳莫如深那一套

eightHundreds · 2024-03-05T14:57:00Z

@eightHundreds 意思是 https://weread.111965.xyz 这个服务器会自行使用登录过的微信账号，用所有人的微信号分流？

即然开源能不能不要搞讳莫如深那一套

理论上他是能做到的

eightHundreds changed the title ~~https://weread.111965.xyz 是什么服务? 这个项目强依赖这个接口?~~ 假开源吗? https://weread.111965.xyz 是什么服务? 这个项目强依赖这个接口? Mar 1, 2024

cooderl closed this as completed Mar 1, 2024

Provide feedback