昨天一个客户联系我,说之前给他做的一个商城网站被人投诉了。这个客户做的是一个农副产品类的商城网站,主要用来售卖他们当地的一些土特产,上边偶尔也会放一些关于农副产品类的学习资料。详细询问情况之后才知道,原来是有个客户在他们网站上下了一个订单,是通过微信支付的,因为没有获取到下载地址,于是投诉到了微信支付那边,说他的网站是骗子网站,购买东西后没有得到商品。

11212.jpg

这个客户购买的是一个虚拟商品,资源被存储在百度网盘里了,因为百度目前监管比较严,有些资源可能会因为带有一些敏感字而被屏蔽,导致网盘分享链接失效。所以我这个客户也在他们自己的商城网站上,针对个别虚拟资源做了特别说明,专门在醒目的位置留了联系方式,提醒用户,如果购买商品后出现任何问题都可以随时联系客服处理。结果,也不知道那个用户是没看到这条通知,还是说看到了懒得去联系客服,直接就投诉了。

网站无法找到客户联系方式

对网站支付接口稍微了解过的朋友应该知道,不管是支付宝还是微信,他们对网站接入的支付功能监管是非常严格的,一旦发生投诉,那就一定要重视且慎重处理了,一般都要在3天内处理完成,否则就可能面临支付接口被限制使用的情况。因此,接到这个投诉后,我这个客户也有点焦急,想要尽快的联系对方说明缘由,将对方购买的商品发送过去。但这个时候问题出来了。他在后台找了半天,也没有找到这个用户的联系方式,联系不上对方了,所以才又找到了我。

关于网站的用户登录问题

在这里需要先说明一个情况,就是网站的用户登录问题。要知道,但凡一个商城网站,用户想要购买东西,首先是需要注册账号并登录之后才能购买的。客户这个网站,我给他设置的有两种注册和登录方式,一种是通过邮箱登录,一种是通过qq快捷登录。

问题就出在这个qq快捷登录上。我登录他的网站后台发现,那个用户登录时用的就是qq互联登录。这个东西的优点在于,用户在注册账号时可以不用手动输入一大堆邮箱、验证码等信息,可以直接调用已经登录的qq号码直接登录,非常方便快捷。缺点在于,一旦使用了qq快捷登录,网站所有者是获取不到这个用户的qq号码信息的!

用户通过qq互联登录后,数据库里只能获取到这样一个格式的qq ID:

网站使用qq、微信快捷登录的弊端,获取不到用户的真实联系方式! 建站方向 网站安全 好文分享 第2张

这个看似是一个转换编码后的qq号码,其实不是的,它只是qq互联平台的一个openid。如果你想通过这个id去逆向获取到对方的真实号码,对不起,那是不可能的。因为这个东西的核心密码掌握在腾讯那里!并且,这个问题在微信快捷登录上表现的更加明显。如果用户用微信快捷登录的话,同一个用户,在不同的小程序、公众号上,这个openid还都不一样!这可就踩了大坑了。。。

自己网站的注册用户,结果出现问题了,自己却联系不上,无法接受啊。如果对方是用的邮箱注册的,最起码还能通过邮件联系一下,现在这种情况该怎么办呢?

关于投诉,微信官方给出了两种解决办法,一种是直接退款,一种是协商处理。现在这情况貌似只能退款处理了。

不过在准备退款的时候,我在退款页面看到了一个“投诉处理”的按钮,点击进去后发现是一个留言窗口,貌似是用来跟发起投诉的用户沟通使用的,于是赶紧编辑了一条事情原委的信息附带上联系方式发送过去了。没想到,仅仅过了5分钟,微信上果然收到了一个好友申请,看了下昵称,正是发起投诉那个用户。到此,这次的投诉危机算是圆满解除了,客户也很满意。

如何去优化规避这类问题

但是我却不是很满意,因为这次事件让我发现了新的漏洞,也产生了一些新的改进方案,如下:

1、但凡牵涉到用户登录类的网站制作,在使用qq、微信、微博等第三方平台的快捷登录功能时,一定要再额外添加一条邮箱验证信息,或者在用户登录后弹窗提示对方,强制绑定邮箱,并通过*tp方式进行验证码确认,以保证此邮箱的真实性。

2、有条件的,建议登录方式首选手机号码+验证码登录,有一些有专门的短信业务,价格也不贵,一个验证码价格0.039元/条,目前最便宜的国内套餐是50元1000个验证码,还是挺划算的。

鉴于以上情况,下一步,我考虑对客户的网站进行下升级改造,毕竟现在的客户联系方式真的太宝贵了,特别是那些注册用户的,基本上都是潜在客户,如果掌握不到自己手中就太可惜了。