胡争辉

胡争辉

“大型票务系统”中地恶意访问的处理——“接入管理”部分

讨论请移步:http://www.zhiliaotech.com/ideajam/idea/detail/462 使用验证码,虽然能在一定程度上避免纯机器恶意访问,但是为了避免给人工操作带来太多干扰,不适合在每个位置都放置验证码,一般仅在少数关键点放置,这样就带来了新的挑战,也就是在没有验证...

2014-05-30 15:21:56

阅读数:2608

评论数:0

“大型票务系统”中对机器恶意访问的处理——验证码

“大型票务系统”和“实物电商系统”都存在恶意订单的挑战,由于“大型票务系统”的特殊性,不仅有恶意订单,还有恶意访问的挑战。先说明一下,恶意访问本身并没有严格的界限,主要特征是不符合系统设计初衷的访问,这类访问通常不是使用者人工操作,而是使用技术手段,此处不分辨恶意访问的目的,仅从系统角度来看恶意访...

2014-05-30 14:28:15

阅读数:2324

评论数:0

“大型票务系统”和“实物电商系统”的数据库选型

数据库选型(或者说是结构化数据的持久化存储选型)是几乎所有信息系统都需要考虑的问题。一个信息系统从小到大的发展过程中,在不同的发展阶段所需要的数据库也不同。 当信息系统处于规模较小的初级阶段时,一般是按照应用的特征选择数据库。如果是CMS、Web 1.0、Web 2.0等对数据库服务质量要求较低...

2014-05-30 13:27:44

阅读数:2525

评论数:0

“大型票务系统”和“实物电商系统”和企业其他部门的依赖关系对项目管理的影响

如前所述,“大型票务系统”和“实物电商系统”中的OA系统和企业其他部门有较强的依赖关系,而静态内容、CMS、Web 1.0、Web 2.0几种应用形态和企业其他部门的关系较弱,不同类型的应用形态对项目管理有着不同的影响。 比如说最近很热门的概念“灰度发布”,简单的说就是对于新版本或新功能,先挑一...

2014-05-30 12:09:34

阅读数:1851

评论数:0

“大型票务系统”和“实物电商系统”在和企业其他部门关系的联系和误区

“大型票务系统”和“实物电商系统”从应用的特点上看属于OA系统,和经常见到的静态内容、CMS、Web 1.0、Web 2.0不同。这一点也体现在和企业其他部门的关系上。 静态内容、CMS、Web 1.0、Web 2.0这几类应用在企业中和企业其他部门之间的关系缺乏很强的关联。而OA系统类型的应用...

2014-05-30 10:54:26

阅读数:3631

评论数:2

“大型票务系统”和“实物电商系统”在接入管理方面的差异

大型票务系统从应用特点角度看,和经常见到的静态内容、CMS(内容管理系统,例如新闻类)、Web 1.0(基于内容的互动,例如论坛、博客)、Web 2.0(基于人的互动,例如SNS、微博)不同,用户在参与一个较复杂的流程,属于OA系统。大型票务系统从使用者角度看,和传统意义上的OA系统也不同。传统意...

2014-05-30 09:36:35

阅读数:7330

评论数:6

“大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异

实物电商系统中的库存是单品SKU的件数。SKU是指库存量单位。定义为:对一种商品而言,当其品牌、型号、配置、等级、花色、包装容量、单位、生产日期、保质期、用途、价格、产地等属性与其他商品存在不同时,可称为一个单品。SKU的概念比较复杂,可以简单的理解为可独立销售的无差别的商品。对于实物电商系统来说...

2014-05-29 22:58:05

阅读数:2719

评论数:0

大型票务系统自身特点所引入的安全性问题

一,大型票务系统中没有UGC(用户创造内容),因此这方面的安全性算不上重点,但是应分离票务系统和其他的UGC功能,例如旅客留言功能。 二,大型票务系统不会是WEB服务器直接访问数据库,而是WEB服务器访问应用服务器,应用服务器再访问数据库,因此SQL注入的风险不大。但是应用服务器应对WEB服务器...

2014-05-29 22:03:47

阅读数:2035

评论数:0

大型票务系统中用户名和密码的安全性问题

讨论安全性,首先要看要预防哪些不安全,也就是隐患点。 先说各种系统中都会涉及的用户名和密码的安全性问题。 一,浏览器的安全隐患。目前的处理方式主要是采用专门的密码输入控件 二,密码传输隐患。可以采用HTTPS协议,或者在传输时对密码进行加密,最好的不可逆加密 三,服务器端的安全隐患。主要是...

2014-05-29 21:39:48

阅读数:2219

评论数:0

“大型票务系统”和“实物电商系统”在恶意订单方面的区别与联系

首先说恶意订单并不存在一个严格的标准,正如网络上常见的DDoS攻击一样,如果是TCP阻塞式的攻击,可以有明确的判断标准;如果是单一IP短时发送大量访问请求,明显超过普通用户的操作速度,可以有明确的判断标准;但是大量的不同的IP访问网站就很难判断是否算是DDoS攻击。恶意订单也是如此,因此接下来针对...

2014-05-29 20:10:03

阅读数:2268

评论数:0

“大型票务系统”和“实物电商系统”在支付方面的区别和联系

按照前面的业务分析,会发现不同的业务形式所需要的支付流程也不同,先看“实物电商系统“,在不同业务形式中包括这样几种支付方式: 1,网购直接刷卡付费,然后发货 2,快递和自提点,先验货,然后现场刷卡付费,最后取走 3,快递和自提点,先验货,然后现场支付现金,最后取走 4,自提柜不支持验货,只...

2014-05-29 19:45:40

阅读数:4905

评论数:0

“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式

在讨论了系统边界后,可知“实物电商系统”应将“商品销售”和“物流运输”分别管理。类似的“大型票务系统”应将“票务管理”和“票务销售”分别分析。接下来看看各种具体的业务形式按照系统边界的分析情况。先看“实物电商系统”的各种具体的业务形式:一,自营快递支持货到付款,付款方式支持现金和刷卡二,自提点支持...

2014-05-29 19:38:02

阅读数:2195

评论数:0

“大型票务系统”和“实物电商系统”的系统边界之间的区别与联系

系统边界是任何一个系统中都需要优先考虑的问题,通过定义一个系统的系统边界,可以将需求的分成三类: 1,系统内需求,要做 2,系统外需求,不做 3,系统边界需求,需要综合考虑做不做 清晰的系统边界有助于快速分辨需求。先以“实物电商系统”为例,实物销售就会涉及到物流,物流可以分成三类:1,甲方...

2014-05-29 19:34:50

阅读数:2022

评论数:0

“大型票务系统”和“实物电商系统”在不能提供商品(服务)时给消费者带来的影响有巨大差异

先说“实物电商系统”,最常见的情况就是超售,也就是卖出商品数量超过库存商品数量,这种情况在集中促销期间特别突出。目前电商网站对于超售的处理方式只能是退订单或者延期发货。下面看看在“大型票务系统”中能否采取类似的方式处理。一,超售后退票。在运输集中期,同一时段、同一目的地的客票会同时发售,如果超售后...

2014-05-29 19:31:24

阅读数:2203

评论数:0

不能简单套用“实物电商系统”对“大型票务系统”做需求分析

首先,“大型票务系统”销售的不是“实物”,常见的“非实物”销售包括:一,电子类,各种充值。主要特点是即时到货二,服务类。主要特点是先付费、后服务从这个角度看,“大型票务系统”不属于电子类,属于服务类。其次常见的服务类包括:一,替代成本低,主要是各种生活服务,比如说,我买了团购,但是到饭店的时候发现...

2014-05-29 19:27:17

阅读数:2475

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭