程序员神助攻，极客时间官方现重大Bug和漏洞

一大早上起来，被群里网友吵翻天了。原因是他们发现了极客时间官方的一个重大 Bug 和漏洞！

这个大 Bug，导致他们可以利用官方的签到送极客币这个功能，反复的进行签到。每签到一次，可以获得 0.8 到 3 元现金！

有人利用这个功能，一小时刷了上千元。

目前，官方还未公布利用漏洞签到的是否会回退。也有网友表示，这是一次成功的营销。庆幸的是，还好极客时间上充值的现金不能进行提现。如果能进行提现，那后果估计比现在还严重！

如果不是营销，估计这次又要“杀一个程序员祭天”了。

实际上，在今天早上 6 点多的时候，我还进行了签到。这个漏洞一直被少数人进行了利用，直到官方发现后，紧急下线了该功能。

目前签到领取极客币的功能，再次上线的时间未知。不过，从这次漏洞可以看出，极客时间要走的路还有很多。程序员也应该注意到，所有功能都需要进行二次验证。

其实，很多程序和原理中都强调了，二次验证的重要性。比如，一些二阶段协议，分布式事务等，都提现了多次验证，校验的重要行。

极客时间 – 签到有礼：https://promo.geekbang.org/activity/v2/checkin，所有通过这个接口进行签到的功能，都需要先在前端验证一次，并在后端再次验证。而且还需要判断是否已经进行过签到了。

经过这一次洗礼，我相信极客时间会越来越成功！期待签到功能的再次上线！

： » 程序员神助攻，极客时间官方现重大Bug和漏洞