如果你是铁道部,只从技术上考虑,你会如何对付各种刷票插件??

paullbm 2013-01-30 11:00:44
事实证明,用行政手段搞约谈,不仅被自己人骂(新华社),也被全国老百姓骂,还被一些网络公司笑话。造成这些原因,最大的一点就是因为这个项目花了超级多的钱。

接下来言归正传:
大家都知道,很多刷票插件为了用户使用方便都会在铁道部的页面中注入自己的DOM元素,那么根据这一点,铁道部完全可以把这些DOM元素枚举出来,然后随机判断,只要有其中任何一个或两个或多个存在,就直接拒绝服务,然后干脆来个【请别用刷票插件】之类的警告。

在和同事讨论这个问题的时候,有同事居然说这会增加铁道部的访问量,会多一次请求,怕服务器吃不消。
其实我想说的是,这完全是多虑了。因为枚举和随机检查,是跟随登录操作和查询车票的操作进行的。但凡想买票的人,首先必须登录,然后必须进行查询操作。

在下不才,以菜鸟的角度考虑一下对付刷票插件的技术手段,以期抛砖引玉。
...全文
88978 106 打赏 收藏 转发到动态 举报
写回复
用AI写文章
106 条回复
切换为时间正序
请发表友善的回复…
发表回复
zlr1004 2013-02-07
  • 打赏
  • 举报
回复
每个人 都有票 就不会出现这样问题了 技术是为了方便我们的 而不是为了其他
c_o_o_l_u_l_u 2013-02-07
  • 打赏
  • 举报
回复
引用 105 楼 senliu1506 的回复:
引用 38 楼 c_o_o_l_u_l_u 的回复:我是铁道部才不会做这个网站,还不如多造几个火车,加大运力 运力大了国家赚了,网站做了自己赚了,看来你很单纯啊
怪不得,原来你跟他们一样黑,你不是来解问题的,你是来制造问题的
Cfan 2013-02-07
  • 打赏
  • 举报
回复
引用 38 楼 c_o_o_l_u_l_u 的回复:
我是铁道部才不会做这个网站,还不如多造几个火车,加大运力
运力大了国家赚了,网站做了自己赚了,看来你很单纯啊
Intboy 2013-02-05
  • 打赏
  • 举报
回复
我个人觉得楼主肯定是出来要解决方案的,过几天12306肯定就不能用插件了……
Planet X 2013-02-05
  • 打赏
  • 举报
回复
成立网络信息安全技术部 招聘刷票人才 研发反刷票软件, 应对网络安全。
hfwoaiwfy 2013-02-05
  • 打赏
  • 举报
回复
看来这不仅仅是一个技术问题啊
果果_123 2013-02-05
  • 打赏
  • 举报
回复
引用 56 楼 TheStroll 的回复:
在产品的层面上 不管如何杜绝都是治标不治本的 都能买到票的情况下 白痴才会绞尽脑汁来刷票是不是


要是人人有票 那就什么问题都解决了。。。
果果_123 2013-02-05
  • 打赏
  • 举报
回复
t_y_j 2013-02-05
  • 打赏
  • 举报
回复
可以从业务上改善,每次刷票不管成功与否都把钱预付。如果一个星期没有订购成功在返还。看看刷票的人有多少现金去刷。
nj_dobetter 2013-02-05
  • 打赏
  • 举报
回复
在服务器上限制请求刷新的时间频率,比如大于60秒才允许下一次请求,这个就相对好一点。但是也不能从根本上解决问题,因为用户体验变差了。
雨中的看客 2013-02-05
  • 打赏
  • 举报
回复
关键操作步骤的时候搞点复杂的验证码,比如说:12306这个网站花了多少钱、房哥房嫂当前的最高纪录是多少之类的。 像这类有可能百度都查不到答案的问题,看它神马刷票神器能搞定!
assiwe 2013-02-04
  • 打赏
  • 举报
回复
只要把交款放在刷票之前, 然后后台记录你单位时间内刷新次数,等到火车站的时候,刷票的全都禁止换票就可以了.
byourfan 2013-02-04
  • 打赏
  • 举报
回复
我会自己开发一个刷票插件,呵呵.
younglly 2013-02-04
  • 打赏
  • 举报
回复
引用 74 楼 yktd26 的回复:
防CSRF attacks方法中除了captcha,还有个方法就是在form中隐藏token, token由服务器用form生成时间和自己定义的密匙以某种加密算法生成,这样既不需要让正常用户每次都输入captcha中的内容,也同时限制用户端访问频率,每次post服务器端第一件事对比token,如果不成立则退出
最没用的提议!生成的token是完全可以取得的,没用!
leon460 2013-02-04
  • 打赏
  • 举报
回复
我觉得以上都不是大问题,最大的问题是:这个狗屁项目为什么会花掉那么多的钱做成这样子。
  • 打赏
  • 举报
回复
引用 45 楼 ticmy 的回复:
12306的架构比较复杂,基本售票系统是SYBASE,网络订单数据库是ORACLE。 最初性能低下的原因不在数据库,而在安全网闸。 原来一个网闸处理全国业务成了瓶颈,将来每个局一个网闸和一个出口带宽,有望缓解。 铁科研那帮人搞了这么多年的大并发处理,经验还是有的。能想的办法都想了。 关键是SYBASE不给力,换ORACLE难了,全是存储过程,移植到ORACLE,前……
倔强的土豆 2013-02-04
  • 打赏
  • 举报
回复
不拼插件,就得拼网速,有何区别?总有人买不到票,技术顶球用。
a410787073 2013-02-04
  • 打赏
  • 举报
回复
1。 退票扣50%的钱。避免乱买票 2。 仅支持IE。让这些插件起不了作用 3。 从放票到提交订单时间不能低于10秒。否则全部封号 4。 提交订单验证码要发送到手机上面。然后在根据手机验证码填写。扣钱扣用户的。防止恶意提交 还有啥。
zhengluu 2013-02-04
  • 打赏
  • 举报
回复
最終的解決辦法是春節期間放假一個月,大家都不用搶票了,也不存在刷票的問題了
yktd26 2013-02-04
  • 打赏
  • 举报
回复
引用 86 楼 younglly 的回复:
引用 74 楼 yktd26 的回复:防CSRF attacks方法中除了captcha,还有个方法就是在form中隐藏token, token由服务器用form生成时间和自己定义的密匙以某种加密算法生成,这样既不需要让正常用户每次都输入captcha中的内容,也同时限制用户端访问频率,每次post服务器端第一件事对比token,如果不成立则退出最没用的提议!生成的to……
取得了又如何?隐藏起来只是因为这个token没有必要被正常用户看到,并不是为了不让刷票程序看不到,重要的是加密和后台提交时的比对,只要加密算法不泄漏,加密密匙不泄漏,即便取得了现有的token值,也只能规定时间后才能提交,而且无法计算出其他的值
加载更多回复(86)

81,090

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧