记录一下很奇怪的bug-或者说业务逻辑漏洞

1、白名单和活动开始时间的计算逻辑不一致，导致白名单用户可多次参加活动

项目：三方支付

BUG描述：三方支付后台需要支持折扣功能和白名单进行折扣功能的测试，折扣活动时间分为2段，白名单测试时间，活动开始时间，活动结束时间，在白名单测试内只能白名单用户才能享受折扣，活动开始后非白名单用户也能享受折扣。因为时间是分为2段（白名单-结束，活动开始-结束）开发在开发的时候设置折扣活动计算的统计区间设置是活动开始→结束开始计算，导致在白名单→活动开始的时间段内是单独的次数计算逻辑，白名单用户可以享受两次（白名单-活动开始，活动开始-结束）2次优惠。

实际预期：普通用户&白名单用户，在一次活动下享受的折扣使用次数是一样的

2、订单被不合理的取消导致商户损失手续费

项目：角色交易

BUG描述：用户用来购买角色的支付商户，使用的是支付宝第三方的商户，整体购买流程是从角色交易商城内下单并且会生成内部订单号，后续会跳转到支付宝内支付，如果在支付宝内支付的时候回到角色交易项目内取消订单，并去支付宝支付，支付宝付款的时候校验第三方订单号不存在了，该笔订单会支付失败，但是支付宝除的异步流程是先支付成功后，检测到没订单号后退款，会多收款商户1%的手续费，导致的流程bug.

实际预期：用户取消后不在支付宝商户下单，并退款，减去流程，减少手续费的损失。

3、前端内存泄漏，进程未自动关闭，在无token页面轮询，错误提示登录失效

项目：三方支付

BUG描述：登录网页支付商城，并且创建支付宝扫码支付订单后，前端会不断去轮询二维码状态（1s/3s），如果在关闭二维码弹窗的时候，轮询进程未成功发送，会导致清除轮询定时器失败，关闭弹窗后任然在轮询这个接口，切换页面到首页后，无法获取到token，请求会一直发送失败，报登录失效的错误，原来轮询时间是3s,请求在700ms内完成，触发网速极差，不然不会触发，更改为1s轮询后，网络较差的情况下大概率触发这个bug

实际预期：关闭支付宝扫码弹窗后，直接停止轮询

游戏测试与玩家斗智斗勇的bug

1、限购商品奖励太丰富玩家想绕过限购多次下单获得道具

场景描述：xxx游戏内会在你获得一个珍惜道具的时候弹出一个礼包只能购买一次，玩家通过接口抓取curl来重复下单获取支付链接后统一进行支付

解决方法：游戏测修复限购限制，某些礼包只能在特殊的时间段购买一次，因为通过三方支付触发的订单如果游戏侧不进行限购限制，只要支付成功就会进行发货

2、占便宜的倒计时奖励和账号玩家想通过脚本下单抢购

场景描述：玩家通过游戏侧提供的平台发掘一些低估值的账号，在公示期结束之后通过下单脚本去锁单，然后高价卖出套利，脱离了本身公示期设计是为了让账号具有更多曝光的目的

解决方案：首先限制下单接口的调用频率，在账号级别对用户的异常行为做监控，如果每秒触发10次以上锁定商品的接口触发风控提示，并对玩家进行封禁。