“大型票务系统”中地恶意訪问的处理——“接入管理”部分

讨论请移步:http://www.zhiliaotech.com/ideajam/idea/detail/462

相关文章:

《今天你买到票了吗?——从铁道部12306.cn站点漫谈电子商务站点的“海量事务快速处理”系统》

不能简单套用“实物电商系统”对“大型票务系统”做需求分析

“大型票务系统”和“实物电商系统”在不能提供商品(服务)时给消费者带来的影响有巨大差异

“大型票务系统”和“实物电商系统”的系统边界之间的差别与联系

“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式

“大型票务系统”和“实物电商系统”在支付方面的差别和联系

“大型票务系统”和“实物电商系统”在恶意订单方面的差别与联系

大型票务系统中username和password的安全性问题

大型票务系统自身特点所引入的安全性问题

“大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异

“大型票务系统”和“实物电商系统”在接入管理方面的差异

“大型票务系统”和“实物电商系统”在和企业其它部门关系的联系和误区

“大型票务系统”和“实物电商系统”和企业其它部门的依赖关系对项目管理的影响

“大型票务系统”和“实物电商系统”的数据库选型

“大型票务系统”中对机器恶意訪问的处理——验证码

使用验证码。尽管能在一定程度上避免纯机器恶意訪问,可是为了避免给人工操作带来太多干扰。不适合在每一个位置都放置验证码,一般仅在少数关键点放置,这样就带来了新的挑战,也就是在没有验证码的时候机器操作,在有验证码的时候人工输入。此时还可能提供辅助手段提升验证码的识别效果:

一,机器提供几种最可能的答案。让人选择

二。机器调整验证码图片的尺寸、颜色。使之更易于识别

三,採取众包的方式。将验证码图片发给专门擅长打验证码的人

魔高一尺,道高一丈。

在固定位置放置验证码已无法满足要求,此时就须要更加智能的识别人工操作和机器訪问。然后动态的放置验证码。因此就须要对用户的方位进行全面的控制。也就是要在“接入管理”部分进一步管理用户的訪问。

此时“接入管理”不仅保证用户有且仅有一处登录,同一时候也要管理用户的画面流转过程。

比方说用户要经过:查票表单,查票结果。订票表单,订票结果这样几个画面。当中机器可能是在不停的刷新查票结果画面。

此时就要看该画面中是否提供了刷新功能,假设没有刷新功能,而是返回“查票表单”画面的话,那么刷新该画面就视为机器放问,就须要输入验证码。假设返回“查票表单”画面,再进入“查票结果”的话,就视为人工操作。

类似的能够添加监控来提升恶意訪问的推断精确度,保证系统服务质量。

联系作者:QQ 443089607 微信:huzhenghui

产品经理请加QQ群 189763636 群07期Axure7PM交互

时间: 2024-11-10 11:04:58

“大型票务系统”中地恶意訪问的处理——“接入管理”部分的相关文章

“大型票务系统”和“实物电商系统”的数据库选型

讨论请移步至:http://www.zhiliaotech.com/ideajam/idea/detail/423 相关文章: <今天你买到票了吗?--从铁道部12306.cn站点漫谈电子商务站点的"海量事务快速处理"系统> 不能简单套用"实物电商系统"对"大型票务系统"做需求分析 "大型票务系统"和"实物电商系统"在不能提供商品(服务)时给消费者带来的影响有巨大差异 "大型票务系统&

“大型票务系统”和“实物电商系统”在接入管理方面的差异

讨论请移步:http://blog.csdn.net/hu_zhenghui/article/details/27584047 相关文章: <今天你买到票了吗?--从铁道部12306.cn站点漫谈电子商务站点的"海量事务快速处理"系统> 不能简单套用"实物电商系统"对"大型票务系统"做需求分析 "大型票务系统"和"实物电商系统"在不能提供商品(服务)时给消费者带来的影响有巨大差异 "大

“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式

讨论请移步至:http://www.zhiliaotech.com/ideajam/idea/detail/191 相关文章: <今天你买到票了吗?--从铁道部12306.cn站点漫谈电子商务站点的"海量事务快速处理"系统> 不能简单套用"实物电商系统"对"大型票务系统"做需求分析 "大型票务系统"和"实物电商系统"在不能提供商品(服务)时给消费者带来的影响有巨大差异 "大型票务系统&

“大型票务系统”和“实物电商系统”的系统边界之间的差别与联系

讨论请移步至:http://www.zhiliaotech.com/ideajam/idea/detail/118 相关文章: <今天你买到票了吗?--从铁道部12306.cn站点漫谈电子商务站点的"海量事务快速处理"系统> 不能简单套用"实物电商系统"对"大型票务系统"做需求分析 "大型票务系统"和"实物电商系统"在不能提供商品(服务)时给消费者带来的影响有巨大差异 "大型票务系统&

“大型票务系统”和“实物电商系统”和企业其它部门的依赖关系对项目管理的影响

讨论请移步至:http://www.zhiliaotech.com/ideajam/idea/detail/408 相关文章: <今天你买到票了吗?--从铁道部12306.cn站点漫谈电子商务站点的"海量事务快速处理"系统> 不能简单套用"实物电商系统"对"大型票务系统"做需求分析 "大型票务系统"和"实物电商系统"在不能提供商品(服务)时给消费者带来的影响有巨大差异 "大型票务系统&

让devstack中的vm訪问外网

devstack默认会建立一个Public网络,地址为172.24.4.0/24,可是这个网络并非运营商分配给我们的网络.所以仅仅能通过nat的方式让devstack建立的虚拟机訪问外网. br-ex和br-phy都不须要绑定到不论什么的物理网卡,全部网络都是内部的. 想让vm通过Public訪问外部网络,须要运行例如以下命令: ifconfig br-ex 172.24.4.1/24 iptables -t nat -I POSTROUTING -s 172.24.4.0/24 -j MASQ

nodejs中使用monk訪问mongodb

mongodb 安装mongodb 我认为还是用mannual install靠谱一点儿:http://docs.mongodb.org/manual/tutorial/install-mongodb-on-os-x/ 启动mongodb $ mongod 连接mogodb $ mongo mongo> use monk-app mongo> db.products.insert({"name":"apple juice", "descript

java中訪问修饰符

较之c++ 中 public,proctected, private 三种訪问控制, java多了默认訪问控制. java中四种訪问控制权限 简单描写叙述为一下四句: 1)private 仅本类可见 (同c++) 2)默认 对本包可见/包内訪问 (c++没有) 3)protected 对本包和全部子类可见 (c++中没有本包概念.较 默认訪问 能够被在其它包下的子类訪问) 4)public 对全部类可见 (同c++) 当中1)4)与c++同样,对2)3)做简单測试 3)protected 对本包

Android 訪问权限清单

Android权限设置 概述 权限 说明 訪问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES 读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION 通过WiFi或移动基站的方式获取用户错略的经纬度信息.定位精度大概误差在30~1500米 获取精确位置 android.permission.ACCESS_FINE_LOCATION 通过GPS芯片接收卫星