首页 > 代码库 > “大型票务系统”中地恶意訪问的处理——“接入管理”部分
“大型票务系统”中地恶意訪问的处理——“接入管理”部分
讨论请移步:http://www.zhiliaotech.com/ideajam/idea/detail/462
相关文章:
《今天你买到票了吗?——从铁道部12306.cn站点漫谈电子商务站点的“海量事务快速处理”系统》
不能简单套用“实物电商系统”对“大型票务系统”做需求分析
“大型票务系统”和“实物电商系统”在不能提供商品(服务)时给消费者带来的影响有巨大差异
“大型票务系统”和“实物电商系统”的系统边界之间的差别与联系
“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式
“大型票务系统”和“实物电商系统”在支付方面的差别和联系
“大型票务系统”和“实物电商系统”在恶意订单方面的差别与联系
大型票务系统中username和password的安全性问题大型票务系统自身特点所引入的安全性问题
“大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异
“大型票务系统”和“实物电商系统”在接入管理方面的差异“大型票务系统”和“实物电商系统”在和企业其它部门关系的联系和误区
“大型票务系统”和“实物电商系统”的数据库选型
“大型票务系统”中对机器恶意訪问的处理——验证码
使用验证码。尽管能在一定程度上避免纯机器恶意訪问,可是为了避免给人工操作带来太多干扰。不适合在每一个位置都放置验证码,一般仅在少数关键点放置,这样就带来了新的挑战,也就是在没有验证码的时候机器操作,在有验证码的时候人工输入。此时还可能提供辅助手段提升验证码的识别效果:
一,机器提供几种最可能的答案。让人选择二。机器调整验证码图片的尺寸、颜色。使之更易于识别
三,採取众包的方式。将验证码图片发给专门擅长打验证码的人
魔高一尺,道高一丈。
在固定位置放置验证码已无法满足要求,此时就须要更加智能的识别人工操作和机器訪问。然后动态的放置验证码。因此就须要对用户的方位进行全面的控制。也就是要在“接入管理”部分进一步管理用户的訪问。
此时“接入管理”不仅保证用户有且仅有一处登录,同一时候也要管理用户的画面流转过程。
比方说用户要经过:查票表单,查票结果。订票表单,订票结果这样几个画面。当中机器可能是在不停的刷新查票结果画面。
此时就要看该画面中是否提供了刷新功能,假设没有刷新功能,而是返回“查票表单”画面的话,那么刷新该画面就视为机器放问,就须要输入验证码。假设返回“查票表单”画面,再进入“查票结果”的话,就视为人工操作。
类似的能够添加监控来提升恶意訪问的推断精确度,保证系统服务质量。
联系作者:QQ 443089607 微信:huzhenghui
产品经理请加QQ群 189763636 群07期Axure7PM交互
“大型票务系统”中地恶意訪问的处理——“接入管理”部分