淘客熙熙

主题:【讨论】回应对12306.cn网站的技术质疑 -- 忘情

共:💬187 🌺697 🌵3
全看树展主题 · 分页首页 上页
/ 13
下页 末页
家园 稍微搜索了一下就发现了一个买票外挂

可以自动识别注册码,付费用户可以自动买票。

余票查询时那验证码和没有有多大区别,0到9都输入一遍肯定能通过

家园 非IT专业想问问。这个说白了就是一个分流问题。

如果一个服务器只运行一个或者几个有限车次的数据库,同时留出一部分优先权高的流量给查询换乘的服务器,或者管理人员。

12306搞个认证稍微复杂点的登陆界面,防止机器人刷票。

用户登陆之后就被分流到自己想乘坐的车次服务器查询订票,最多可以分到两个或三个车次服务器,以便计划换乘,或者只能去换乘服务器。

每个人的出行方向,车次都不一样。这样就分开了。而且热门车次好预测,也更好有准备。就算热门车次服务器瘫痪了,也能起到某种分流作用。

不知道这样部署是不是需要服务器过多,成本太高不划算?

家园 作为一个挨踢屌丝男,吐糟几句。

12306的问题,复杂度太高。

1.访问量

可以预见峰值访问量比较恐怖。由于特殊性,所以这事儿没有先例可以借鉴和学习,只能摸石头过河。

2.硬件支持

这是与访问量相关联的问题。到底投多少资源来支撑应用,不好估算。

这两个问题,任何一个展开来都能写一篇厚厚的书了。

家园 这个没这么简单吧。

验证码肯定没有这么容易破解,如果是4位包含字母大小写的验证码,他的组合会是 26(大写)+26(小写)+10(数字)的4次方 种组合,没人会用这种办法去试验证码的吧?图形识别验证码肯定没有简单的解决方案。加上色彩,加上干扰的图形,识别率是很低的。

我自己是见过1000次强登陆的手机买票软件,我也很纳闷,怎么就能这样呢?验证码完全失效了吗?还是说不管结果,直接把请求抓下来,往12306发1000次?

家园 没太懂

似乎没太懂,按您的意思,那到底搞还是不搞?反正怎么都会有问题。

另外,我很想问问,在河里的,很多是在国外,也很多如我这样子凑热闹,那乘坐高铁动车的人数几何?使用系统购买票的人又有多少?

我是IT外行,插不了口,就我的实际来说几句吧,我自己使用的很少,但为我家人使用的极多,我表示在非假节日期间,这个购票系统非常好用,方便快捷,如果我可以选择的话我到希望是坐动车,对于航班晚点已深恶痛绝的说。

所以,有问题解决问题是正道。泼冷水之类还是少些的好。

家园 我是按忘情的说法来做比较

忘情原文是腾讯是1.6亿,12306是18亿。

我不知道这个18亿是18亿个请求,还是18亿个独立ip还是,18亿次登陆。

但是,ip,登陆都是不靠谱的,我就只能以为他是18亿个请求。这个请求是购票的请求还是所有的请求?如果是所有的请求都算,腾讯是完全不可能只有1.6亿的请求的,腾讯很多活动都是千万在线的级别。请求何止是十倍。这样如何能得出12306流量是腾讯十几倍的结论。如果是有效的购票请求,那我就得出一个买一张票200多次请求的结论。

家园 说点题外话

说点题外话,忍不住吐槽,这个“万人唾”的ERP,实在不明白国内如此盲目为哪般,从国企到私企,蜂拥潮涌,烧钱的狠啦。而且,并不见得有如何的效率提高,也不见有多大的管理提升,实属是财物力的浪费以及无穷尽人力的折腾。每年在N个系统的投入之高,无语,更不知这系统费用是高在哪里。

家园 这个验证登陆没这么简单吧

我是见过手机上有强刷1000次的功能,我当时就很好奇验证码的作用。

首先,验证码的识别肯定没你想象的简单,如果是大小写加数字,里面有4位数,那么你的组合是26+26+10的4次方,你要乱尝试的话得尝试一个巨大的次数才有可能吧,我相信没有人会去这样输入验证码。验证码如果用图形识别也是很复杂,肯定没有简单的解决方案。唯一的解释就是12306的验证码系统有问题,有些东西直接暴露了验证码,外挂一抓就往里面填了,或者是验证码不是每次登陆必填。

其次,如果是有人暴力重复登陆,为什么不记录下来把他踢掉?如果连这种基本的防护都没有,怎么能防止别人恶意攻击呢?

家园 系统被注入了,表结构出来了,广大程序初学者信心空前强大!

http://t.qq.com/p/t/98971038203364

原来俺们也可以开发2亿元的系统。

家园 不是登录时的验证码

如果只有登录时用验证码,一般外挂是直接显示验证码图片,手动输入,我搜索到这个软件也是这么做的。

12306在余票查询界面用了另外一套验证码,不过太简单了,答案是0到9十种可能,输入错误又不会踢下线,完全可以暴力破解。

和一个正使用这个外挂的网友交流一下,这个外挂程序似乎还能绕过余票查询步骤直接进入买票排队。

去12306试试就知道了。。。

家园 顶着钢盔说一句:12306挺好的,不用改

我前几天买票,不知道是不是赶上12306崩溃,反正没买上。然后我就走了三分钟,去售票点把票买了。我觉得这样也挺好的。

我觉得12306也不用改,就这么着了。全年大部分时候运转正常,到了峰值的时候不保证能用。你要是真想要一个可靠的服务,就走到售票点去,反正现在售票点够多了,至少在城市是够多了;你要是其实也不是那么迫切,那就碰运气。如果赶上运气不好,就骂骂12306,骂骂更健康。

家园 干嘛不干脆改成高考报志愿那样

分1,2,3志愿,当然决定录取靠的不是分数是抽签。

家园 昨天买了2次票。比较顺利。

8:30左右比较悲剧,用户数太多,不能登录。不过10点多又可以了。买了一张无座的,一张有座的。打算到站时候再退掉一张。

家园 学习google一样多上服务器,然后组成服务器机组群。

接着根据统计数据动态调整哪些机组群负责哪些车次时段的票。

不知道这样会不会好一些

家园 12306就是以自己的可能崩溃保证网点订票系统的不崩溃

整个铁路订票系统的崩溃控制就是分级的,不过是另外一种分级:

最核心级:人流车流不崩溃。绝不允许出现几百万人站在火车站前广场上走不掉的情况。

核心级:网点订票不能崩溃。不能出现网点都订不了票的情况。尽量不要出现网点前几百米的长队。

外围级:12306.

12306的作用,就是平时锦上添花,关键时刻牺牲自己保证网点订票不崩溃。当12306崩溃的时候,真有需求的会去网点买票,其他的人就让他刷12306,刷完了骂骂完了刷好了。只要这些人不跑到网点前去排队,12306的功能就胜利完成了。

全看树展主题 · 分页首页 上页
/ 13
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河