寫在前面的話:

寫本文只想引起足夠重視,不管是開發還是用戶;

關于本文提到問題也提交給京東官方,希望他們能重視.

同時也希望看到本文的用戶多一個心眼

希望大家都不要達到以下的全部假設;

---------------------------

以下測試完成于2015-09-08日;

測試條件與步驟:
一手機,android系統，號碼已綁定京東賬戶，手機有京東app，n天前已經登錄過未退出,即使最后使用也強制結束過app，那么打開會自動登錄的,假設你沒有設定密碼鎖(測試了下沒有找到京東app有啟動屏鎖?); 或不管你從手機的微信或是手機上的qq的工作群或是任意一點信息點,找到這個手機用戶的全名,那么你只需要提供手機收到驗證碼和曾經收過貨的命名(這個手機用戶除非沒有買過東西?);即可拿到京東登錄密碼;
見圖



那么,你下載京東app吧,使用手機號+新密碼即可登錄;
京東錢包曾經綁定過信用卡(這里只測試錢包支付,不再測試其它支付方式)，本手機無需安裝錢包app；購買東西，支付時使用京東app中的錢包支付（注意不是微信，也不是快捷支付），輸入手機號，收到發來驗證碼，輸入，確認，提示支付成功，整個流程不需要任何密碼，只要一個手機號碼即可,如果你的app是一啟動就自動登錄的。
ok,這里沒有再測試其它支付方式的支付流程設定是否足夠;
下面看看你可能遇到的問題:

比如那天手機被人偷/搶/掉了,得到的人可以怎么利用，拿到別人手機，得到號碼,從手機中猜到全名，輸入到京東取回密碼；如果這個手機已經安裝京東app，且登錄，取密碼步驟可以省略，那么隨便下單試試能不能就憑手上的手機就買單吧,可以,那么你運氣足夠好!
發現京東的這些設定很容易就可能因為手機掉到別人手中,可能就會出現損失的情況;

曾經還發現過京東快捷支付輸入錯誤的卡年月日和3位驗證碼也能支付成功,一直維持n久不見改進;從此趕緊,用完立刻刪除卡; 由此可以推斷它很難確保它的支付環節是足夠強健的;
就像招商銀行atm機重要操作都需要驗證,比如每輪取錢或是查詢,你還能多少放心棄卡而去;但是對于某些銀行atm機,一次密碼驗證,無限次操作,你敢棄卡而去嗎?

總結

以上是生活随笔為你收集整理的京东支付逻辑存在不安全因素的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。