业务流程不正常,很多日志直接请求一个接口,包含了wx.login获取code后拿到openid成功,正常用户会有很多其他接口请求。还有就是前后端设计的md5加相应规则的加密没用,还是能准确传入正确逻辑,疑似被反编译代码,并且相关可读性太高