讨论请移步:http://www.zhiliaotech.com/ideajam/idea/detail/462
相关文章:
《今天你买到票了吗?——从铁道部12306.cn网站漫谈电子商务网站的“海量事务高速处理”系统》
“大型票务系统”和“实物电商系统”在不能提供商品(服务)时给消费者带来的影响有巨大差异
“大型票务系统”和“实物电商系统”的系统边界之间的区别与联系
“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式
“大型票务系统”和“实物电商系统”在恶意订单方面的区别与联系
大型票务系统中用户名和密码的安全性问题“大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异
“大型票务系统”和“实物电商系统”在接入管理方面的差异“大型票务系统”和“实物电商系统”在和企业其他部门关系的联系和误区
使用验证码,虽然能在一定程度上避免纯机器恶意访问,但是为了避免给人工操作带来太多干扰,不适合在每个位置都放置验证码,一般仅在少数关键点放置,这样就带来了新的挑战,也就是在没有验证码的时候机器操作,在有验证码的时候人工输入。此时还可能提供辅助手段提升验证码的识别效果:
一,机器提供几种最可能的答案,让人选择二,机器调整验证码图片的尺寸、颜色,使之更易于识别
三,采取众包的方式,将验证码图片发给专门擅长打验证码的人
魔高一尺,道高一丈。在固定位置放置验证码已无法满足要求,此时就需要更加智能的识别人工操作和机器访问,然后动态的放置验证码。因此就需要对用户的方位进行全面的控制。也就是要在“接入管理”部分进一步管理用户的访问。
此时“接入管理”不仅保证用户有且仅有一处登录,同时也要管理用户的画面流转过程。
比如说用户要经过:查票表单,查票结果,订票表单,订票结果这样几个画面。其中机器可能是在不停的刷新查票结果画面。此时就要看该画面中是否提供了刷新功能,如果没有刷新功能,而是返回“查票表单”画面的话,那么刷新该画面就视为机器放问,就需要输入验证码。如果返回“查票表单”画面,再进入“查票结果”的话,就视为人工操作。
类似的可以增加监控来提升恶意访问的判断准确度,保证系统服务质量。
联系作者:QQ 443089607 微信:huzhenghui
产品经理请加QQ群 189763636 群07期Axure7PM交互