大型票务系统自身特点所引入的安全性问题

最新推荐文章于 2019-08-11 19:10:01 发布
最新推荐文章于 2019-08-11 19:10:01 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 系统分析
本文为博主(@胡争辉)原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/hu_zhenghui/article/details/27578045
版权

讨论请移步至:http://www.zhiliaotech.com/ideajam/idea/detail/317

相关文章:

《今天你买到票了吗?——从铁道部12306.cn网站漫谈电子商务网站的“海量事务高速处理”系统》

不能简单套用“实物电商系统”对“大型票务系统”做需求分析

“大型票务系统”和“实物电商系统”在不能提供商品(服务)时给消费者带来的影响有巨大差异

“大型票务系统”和“实物电商系统”的系统边界之间的区别与联系

“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式

“大型票务系统”和“实物电商系统”在支付方面的区别和联系

“大型票务系统”和“实物电商系统”在恶意订单方面的区别与联系

大型票务系统中用户名和密码的安全性问题

“大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异

“大型票务系统”和“实物电商系统”在接入管理方面的差异

“大型票务系统”和“实物电商系统”在和企业其他部门关系的联系和误区

“大型票务系统”和“实物电商系统”和企业其他部门的依赖关系对项目管理的影响

“大型票务系统”和“实物电商系统”的数据库选型

“大型票务系统”中对机器恶意访问的处理——验证码

“大型票务系统”中地恶意访问的处理——“接入管理”部分

一,大型票务系统中没有UGC(用户创造内容),因此这方面的安全性算不上重点,但是应分离票务系统和其他的UGC功能,例如旅客留言功能。

二,大型票务系统不会是WEB服务器直接访问数据库,而是WEB服务器访问应用服务器,应用服务器再访问数据库,因此SQL注入的风险不大。但是应用服务器应对WEB服务器的请示进行充分的较验,避免通过WEB服务器攻击应用服务器。

三,大型票务系统中不同角色的权限控制不仅在应用中控制,同时在部署上也进行控制,例如代售点的电脑访问票务系统,不仅要用户名和密码验证,进一步应该在设备上加以控制,也就是只有这台电脑能访问。

四,大型票务系统中分成票务管理和票务销售之后,要有相应的审计机制。比如说卖了一张票后,还要进一步较验票务销售中的票价是否符合票务管理中的票价,避免票务销售部分出现缺陷或者被攻击导致票价和支付不一致。

联系作者:QQ 443089607 微信:huzhenghui
产品经理请加QQ群 189763636 群07期Axure7PM交互

胡争辉
关注
专栏目录
microservices-ticketing:使用微服务构建的票务应用
04-04
“microservices-ticketing”项目是一个很好的学习和实践微服务架构的实例,它揭示了如何利用 TypeScript 的优势来构建安全、可靠且可扩展的票务系统。通过理解并应用这些设计原则和技术,开发者可以更好地应对大型...
票务:微服务的存在
02-24
在IT行业中,微服务架构是一种...总的来说,票务系统的微服务设计体现了现代软件开发的趋势,通过模块化和解耦实现高可用和可扩展性。而TypeScript的引入则增强了代码的稳定性和可维护性,使得开发过程更加高效和专业。
大型票务系统中用户名和密码的安全性问题
胡争辉
05-29 2892
讨论安全性,首先要看要预防哪些不安全,也就是隐患点。 先说各种系统中都会涉及的用户名和密码的安全性问题。 一,浏览器的安全隐患。目前的处理方式主要是采用专门的密码输入控件 二,密码传输隐患。可以采用HTTPS协议,或者在传输时对密码进行加密,最好的不可逆加密 三,服务器端的安全隐患。主要是经常见到的被攻击爆库 除了通常的攻击爆库隐患外,对于用户名和密码的安全还应遵循如下几个要求:一,验权
hdwiki 学习笔记 01
weixin_30814329的博客
07-04 101
一、href =“”里的参数写法 <!--{if $hotname[url]}-->{$hotname[url]} <!--{else}-->index.php?doc-innerlink-{eval echo urlencode($hotname[name])} <!--{/if}--> 二、 转载于:https://www.cnb...
TTMS剧院票务管理系统(xupt)
李兆龙的博客
08-11 3134
虽然课设已经过去很久 但还是想来说说这个第一次写的比较大的程序,整体难度其实并不高,就是项目进行到后期时多文件之间的联系做要花费些时间 首先来说说我们团队实现了哪些功能 项目手册上功能实现全部 ...
大型票务系统 和 实物电商系统 在接入管理方面的差异
gdfjhc的博客
02-11 169
大型票务系统 和 实物电商系统 在接入管理方面的差异
企业信息系统开发中的过程挖掘与一致性
International Journal of Information Management Data Insights 3(2023)100141企业信息管理系统开发过程一致性Elia Kouzari,Lazaros Sotiriadis,Ioannis Stamelos塞萨洛尼基亚里士多德大学,信息学院,塞...
基于Java影院管理系统源码.zip
最新发布
05-28
- **Java后端**:作为主要开发语言,Java以其稳定性和跨平台特性成为开发大型应用的首选。系统可能使用Spring Boot框架,它简化了Spring的配置,提供了自动配置和起步依赖等功能。 - **数据库管理**:MySQL可能是...
使用HDWIKI创建团队知识库
u011866558的博客
03-08 460
待补充
《今天你买到票了吗?——从铁道部12306.cn网站漫谈电子商务网站的“海量事务高速处理”系统
热门推荐
胡争辉
01-08 6万+
《今天你买到票了吗?——从铁道部12306.cn网站漫谈电子商务网站的“海量事务高速处理”系统》 首发地址: http://bbs.hpx-party.org/thread-8488-1-1.html 。一万四千字电子商务网站干货贴,贯穿产品、研发、运维三大领域,没有耐心读完的读者慎入,另外,本文不是教你如何订到车票的。 宁夏卫视《第一财经》《首席评论》2012年1月12日《被“网
大型票务系统”和“实物电商系统”在接入管理方面的差异
胡争辉
05-30 7923
大型票务系统从应用特点角度看,和经常见到的静态内容、CMS(内容管理系统,例如新闻类)、Web 1.0(基于内容的互动,例如论坛、博客)、Web 2.0(基于人的互动,例如SNS、微博)不同,用户在参与一个较复杂的流程,属于OA系统大型票务系统从使用者角度看,和传统意义上的OA系统也不同。传统意义上的OA系统主要面向组织内部人员使用,例如自营售票窗口,或者是有合作关系的多个组织中的人员使用,例如
大型票务系统”和“实物电商系统”在支付方面的区别和联系
胡争辉
05-29 5563
按照前面的业务分析,会发现不同的业务形式所需要的支付流程也不同,先看“实物电商系统“,在不同业务形式中包括这样几种支付方式: 1,网购直接刷卡付费,然后发货 2,快递和自提点,先验货,然后现场刷卡付费,最后取走 3,快递和自提点,先验货,然后现场支付现金,最后取走 4,自提柜不支持验货,只能现场刷卡后开柜门取走 因此支付方面应当支持: 1,用户通过桌面浏览器按订单金额刷卡付费,通过手机
大型票务系统”和“实物电商系统”在和企业其他部门关系的联系和误区
胡争辉
05-30 4223
大型票务系统”和“实物电商系统”从应用的特点上看属于OA系统,和经常见到的静态内容、CMS、Web 1.0、Web 2.0不同。这一点也体现在和企业其他部门的关系上。 静态内容、CMS、Web 1.0、Web 2.0这几类应用在企业中和企业其他部门之间的关系缺乏很强的关联。而OA系统类型的应用和企业其他部门有较大的关联,对于“实物电商系统”来说需要实际的物流运输部门,对于“大型票务系统”来说需
大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异
胡争辉
05-29 3507
实物电商系统中的库存是单品SKU的件数。SKU是指库存量单位。定义为:对一种商品而言,当其品牌、型号、配置、等级、花色、包装容量、单位、生产日期、保质期、用途、价格、产地等属性与其他商品存在不同时,可称为一个单品。SKU的概念比较复杂,可以简单的理解为可独立销售的无差别的商品。对于实物电商系统来说,单品不等同于商品,例如一种商品有多个批次,就是多个商品。因此在实物电商系统中商品的库存等于所有对应单
大型票务系统”和“实物电商系统”的数据库选型
胡争辉
05-30 3151
数据库选型(或者说是结构化数据的持久化存储选型)是几乎所有信息系统都需要考虑的问题。一个信息系统从小到大的发展过程中,在不同的发展阶段所需要的数据库也不同。 当信息系统处于规模较小的初级阶段时,一般是按照应用的特征选择数据库。如果是CMS、Web 1.0、Web 2.0等对数据库服务质量要求较低的应用,可以选择以MariaSQL(MySQL被收购后,由社区开发的新版本)为代表的开源免费数据库。如
不能简单套用“实物电商系统”对“大型票务系统”做需求分析
胡争辉
05-29 3059
首先,“大型票务系统”销售的不是“实物”,常见的“非实物”销售包括:一,电子类,各种充值。主要特点是即时到货二,服务类。主要特点是先付费、后服务从这个角度看,“大型票务系统”不属于电子类,属于服务类。其次常见的服务类包括:一,替代成本低,主要是各种生活服务,比如说,我买了团购,但是到饭店的时候发现没位置,这时我可以去其他饭店作为替代,这种替代的成本较低。二,替代成本高,主要是交通票务。比如说我买了
大型票务系统”中地恶意访问的处理——“接入管理”部分
胡争辉
05-30 3059
讨论请移步:http://www.zhiliaotech.com/ideajam/idea/detail/462 使用验证码,虽然能在一定程度上避免纯机器恶意访问,但是为了避免给人工操作带来太多干扰,不适合在每个位置都放置验证码,一般仅在少数关键点放置,这样就带来了新的挑战,也就是在没有验证码的时候机器操作,在有验证码的时候人工输入。此时还可能提供辅助手段提升验证码的识别效果: 一,机器提
构建稳定高效的票务系统架构
"票务系统架构设计案例分析,涵盖了项目背景、需求分析、系统架构设计以及小结,重点关注系统的稳定性和高效响应,强调了安全性、易用性、可用性和可测试性的非功能需求。" 在票务系统架构设计案例中,项目背景主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值