讨论请移步：http://www.zhiliaotech.com/ideajam/idea/detail/462

相关文章：

《今天你买到票了吗？——从铁道部12306.cn站点漫谈电子商务站点的“海量事务快速处理”系统》

不能简单套用“实物电商系统”对“大型票务系统”做需求分析

“大型票务系统”和“实物电商系统”在不能提供商品（服务）时给消费者带来的影响有巨大差异

“大型票务系统”和“实物电商系统”的系统边界之间的差别与联系

“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式

“大型票务系统”和“实物电商系统”在支付方面的差别和联系

“大型票务系统”和“实物电商系统”在恶意订单方面的差别与联系

大型票务系统中username和password的安全性问题

大型票务系统自身特点所引入的安全性问题

“大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异

“大型票务系统”和“实物电商系统”在接入管理方面的差异

“大型票务系统”和“实物电商系统”在和企业其它部门关系的联系和误区

“大型票务系统”和“实物电商系统”和企业其它部门的依赖关系对项目管理的影响

“大型票务系统”和“实物电商系统”的数据库选型

“大型票务系统”中对机器恶意訪问的处理——验证码

使用验证码。尽管能在一定程度上避免纯机器恶意訪问，可是为了避免给人工操作带来太多干扰。不适合在每一个位置都放置验证码，一般仅在少数关键点放置，这样就带来了新的挑战，也就是在没有验证码的时候机器操作，在有验证码的时候人工输入。此时还可能提供辅助手段提升验证码的识别效果：

一，机器提供几种最可能的答案。让人选择
二。机器调整验证码图片的尺寸、颜色。使之更易于识别
三，採取众包的方式。将验证码图片发给专门擅长打验证码的人
魔高一尺，道高一丈。

在固定位置放置验证码已无法满足要求，此时就须要更加智能的识别人工操作和机器訪问。然后动态的放置验证码。因此就须要对用户的方位进行全面的控制。也就是要在“接入管理”部分进一步管理用户的訪问。
此时“接入管理”不仅保证用户有且仅有一处登录，同一时候也要管理用户的画面流转过程。
比方说用户要经过：查票表单，查票结果。订票表单，订票结果这样几个画面。当中机器可能是在不停的刷新查票结果画面。

此时就要看该画面中是否提供了刷新功能，假设没有刷新功能，而是返回“查票表单”画面的话，那么刷新该画面就视为机器放问，就须要输入验证码。假设返回“查票表单”画面，再进入“查票结果”的话，就视为人工操作。

类似的能够添加监控来提升恶意訪问的推断精确度，保证系统服务质量。

联系作者：QQ 443089607 微信：huzhenghui
产品经理请加QQ群 189763636 群07期Axure7PM交互