4+3+7=14 天让你出院，也是医保的潜规则，每种病都规定了最长住院期，防止过度医疗。

有献血证之后，自己或者直系亲属用血，是可以报销的（先缴费，然后凭发票、献血证去血液中心报销），直系亲属仅限父母、子女。

部分省市，现在甚至可以直接减免：
https://www.gov.cn/fuwu/2019-09/24/content_5432582.htm#:~:text=%E6%97%A0%E5%81%BF%E7%8C%AE%E8%A1%80%E8%80%85%E5%8F%8A%E5%85%B6%E4%BA%B2,%E5%87%8F%E5%85%8D%E2%80%9C%E9%9B%B6%E8%B7%91%E8%85%BF%E2%80%9D%E3%80%82

和风天气
https://www.qweather.com/

你这个需求，支付宝已经做了，现在基本每个国内卖的药的药盒上面，都有一个“放心追溯码”，你用支付宝扫一扫后，点击“添加用药助理”，就会自动添加到列表里了（会自动展示用法剂量、有效期等信息）。

它能自动获取药品的有效期、剂量等，过期药也会自动提醒，我觉得完美符合你的需求。

建议把后门改成程序漏洞，毕竟程序开发时的漏洞是无法避免的，而你如果故意留一个你知道且可以利用的漏洞，那么就算未来这个漏洞被发现了，也只会当成安全问题被修复，而不会被怀疑到开发者的身上。

毕竟 CRUD 这种后门一旦被发现，它的意图还是很明显的。

如果是程序漏洞的话，你这个漏洞不能太弱智、太明显，需要尽可能延长生命周期。

当然了，你如果因此凉了，就不要怪我了（我没做过，只是给你提供思路）

我的建议是，不要留后门这种一眼就能看出目的的东西。

假设一个前提：baidu.com 域名下任意地址存在漏洞，被人上传了一个恶意页面进行展示。

如果浏览器没有同源策略限制，那你可能由于对 baidu.com 域名的信任，在浏览 baidu.com 域名下的恶意页面时，不会察觉任何异常，而这个恶意页面上的 JS 代码就可以直接操作 weibo.com ，自动转发一堆广告内容。

如果有同源策略限制，上述情况就不会发生。

苹果自带的：Apple News+
https://www.apple.com/apple-news/

之前第一次阅读微信支付的开发文档时，我发现官方的示例程序还需要修改才能编译成功时，我也是这么震惊的。。

尝试无线连接设备数量减半，观察一两天，看看是否还会出现

@fydpfg 有一点我想说下，如果苹果家庭账号主账号绑定的是支付宝（绑定其它支付方式我未确认，不确定），加入家庭组的账号在首次购买东西时，主账号的 Apple ID 绑定的手机号会收到验证码提示，如果不能获得这个验证码，家庭成员的账号是没法支付成功的，这个策略能很好的防止这种私自加入家庭组后，直接支付的情况。

回到题主母亲遇到的这个情况，不清楚题主是不是绑定的支付宝、以及他母亲的账号是否之前支付成功过（因为家庭成员账号非首次支付的话，就不需要验证码了）。

@tuutoo 这 APP 已经被下架了，历史数据： https://www.qimai.cn/app/appstatus/appid/1658240702/country/cn

@benjaminv 你仔细看楼主的第一张图，那张图是楼主的母亲点击了这个 APP Store 下载的钓鱼 APP 后，点击界面上的登录按钮后，弹出来的（楼主母亲以为这个是登录软件的提示，但这个登录提示并不是登录软件 [注意看登录提示底部的网站] ，而是登录了 Apple ID 的管理页面），这一步是软件在自身内部嵌套了一个浏览器组件，让这个隐藏的浏览器去访问了 Apple ID 的页面从而实现的。

用户点击登录后，就成功 SSO 登录上了 Apple ID 的页面，然后钓鱼软件再弹窗提示用户输入密码，获得密码后，软件回传 cookie 和密码，利用脚本在管理页面添加了信任手机号，最终获得账号权限，再调选合适时间进行盗刷。

全程不需要获得 Apple ID 的账号或者邮箱，只需要用户点击 登录，输入密码。

你如果没看出图一是在登录 Apple ID 的管理页面，你也以为是正常登录软件的话，那你也就成功上当了。

@benjaminv 你这个流程是错的，304 楼是正确的（把 304 楼最后两步换个顺序，就是完全正确的流程），已经验证过了

@benjaminv NONONO ，没有用到录屏的东西，就是 304 楼的方式，把 304 楼最后两步换个顺序，就是答案。

@unklity 你随便输入一个 13888888888 ，然后点击继续，就会让你输入密码了