“大型票务系统”中对机器恶意访问的处理——验证码
2014-05-30 14:28
337 查看
讨论请移步至:http://www.zhiliaotech.com/ideajam/idea/detail/444
相关文章:
《今天你买到票了吗?——从铁道部12306.cn网站漫谈电子商务网站的“海量事务高速处理”系统》
不能简单套用“实物电商系统”对“大型票务系统”做需求分析
“大型票务系统”和“实物电商系统”在不能提供商品(服务)时给消费者带来的影响有巨大差异
“大型票务系统”和“实物电商系统”的系统边界之间的区别与联系
“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式
“大型票务系统”和“实物电商系统”在支付方面的区别和联系
“大型票务系统”和“实物电商系统”在恶意订单方面的区别与联系
大型票务系统中用户名和密码的安全性问题
大型票务系统自身特点所引入的安全性问题
“大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异
“大型票务系统”和“实物电商系统”在接入管理方面的差异
“大型票务系统”和“实物电商系统”在和企业其他部门关系的联系和误区
“大型票务系统”和“实物电商系统”和企业其他部门的依赖关系对项目管理的影响
“大型票务系统”和“实物电商系统”的数据库选型
“大型票务系统”中地恶意访问的处理——“接入管理”部分
“大型票务系统”和“实物电商系统”都存在恶意订单的挑战,由于“大型票务系统”的特殊性,不仅有恶意订单,还有恶意访问的挑战。先说明一下,恶意访问本身并没有严格的界限,主要特征是不符合系统设计初衷的访问,这类访问通常不是使用者人工操作,而是使用技术手段,此处不分辨恶意访问的目的,仅从系统角度来看恶意访问的危害及预防。
恶意访问主要有两方面危害:
一,对系统造成压力。按照人工操作设计的系统难以承担机器访问,进而影响其他使用者访问
二,对于稀缺资源影响了人工操作的公平。人操作电脑需要一定的反应时间,而机器则快得多。当资源充足时,没有什么明显的危害,而资源稀缺时,就相当于影响了人的权益,特别是对于公共服务来说,更需要保持公平。
接下来看看相应的预防措施。预防恶意访问首先是如何分辨人的操作和机器访问,对于通过浏览器访问而言,目前主要的手段就是验证码,目前的技术手段还难以有效识别比较复杂的验证码,以此作为判断的依据。当然使用验证码也会带来其他一些影响。
一,首先验证码要有助于人工识别及输入,特别是对于广泛的用户来说,复杂的验证码就会变成智力题。因此,比较适合的验证答案是数字,英文字母有时候容易混淆,而汉字的输入效率较低
二,验证的问题目前主要有两种,一种是直接识别。另一种是问答题,对于英文字母和汉字的问答题来说,难了会变成智力测验,简单的题目会少,机器识别就容易了,因此问答题更适合数字。
三,验证的答案可能性有限时,机器就算随机碰撞或者部分识别都将大大提升命中率
基于验证码的这些情况,验证码的设计一般要取得一个平衡点,也就是人识别快、机器答对难。
联系作者:QQ 443089607 微信:huzhenghui
产品经理请加QQ群 189763636 群07期Axure7PM交互
相关文章:
《今天你买到票了吗?——从铁道部12306.cn网站漫谈电子商务网站的“海量事务高速处理”系统》
不能简单套用“实物电商系统”对“大型票务系统”做需求分析
“大型票务系统”和“实物电商系统”在不能提供商品(服务)时给消费者带来的影响有巨大差异
“大型票务系统”和“实物电商系统”的系统边界之间的区别与联系
“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式
“大型票务系统”和“实物电商系统”在支付方面的区别和联系
“大型票务系统”和“实物电商系统”在恶意订单方面的区别与联系
大型票务系统中用户名和密码的安全性问题
大型票务系统自身特点所引入的安全性问题
“大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异
“大型票务系统”和“实物电商系统”在接入管理方面的差异
“大型票务系统”和“实物电商系统”在和企业其他部门关系的联系和误区
“大型票务系统”和“实物电商系统”和企业其他部门的依赖关系对项目管理的影响
“大型票务系统”和“实物电商系统”的数据库选型
“大型票务系统”中地恶意访问的处理——“接入管理”部分
“大型票务系统”和“实物电商系统”都存在恶意订单的挑战,由于“大型票务系统”的特殊性,不仅有恶意订单,还有恶意访问的挑战。先说明一下,恶意访问本身并没有严格的界限,主要特征是不符合系统设计初衷的访问,这类访问通常不是使用者人工操作,而是使用技术手段,此处不分辨恶意访问的目的,仅从系统角度来看恶意访问的危害及预防。
恶意访问主要有两方面危害:
一,对系统造成压力。按照人工操作设计的系统难以承担机器访问,进而影响其他使用者访问
二,对于稀缺资源影响了人工操作的公平。人操作电脑需要一定的反应时间,而机器则快得多。当资源充足时,没有什么明显的危害,而资源稀缺时,就相当于影响了人的权益,特别是对于公共服务来说,更需要保持公平。
接下来看看相应的预防措施。预防恶意访问首先是如何分辨人的操作和机器访问,对于通过浏览器访问而言,目前主要的手段就是验证码,目前的技术手段还难以有效识别比较复杂的验证码,以此作为判断的依据。当然使用验证码也会带来其他一些影响。
一,首先验证码要有助于人工识别及输入,特别是对于广泛的用户来说,复杂的验证码就会变成智力题。因此,比较适合的验证答案是数字,英文字母有时候容易混淆,而汉字的输入效率较低
二,验证的问题目前主要有两种,一种是直接识别。另一种是问答题,对于英文字母和汉字的问答题来说,难了会变成智力测验,简单的题目会少,机器识别就容易了,因此问答题更适合数字。
三,验证的答案可能性有限时,机器就算随机碰撞或者部分识别都将大大提升命中率
基于验证码的这些情况,验证码的设计一般要取得一个平衡点,也就是人识别快、机器答对难。
联系作者:QQ 443089607 微信:huzhenghui
产品经理请加QQ群 189763636 群07期Axure7PM交互
相关文章推荐
- “大型票务系统”中对机器恶意訪问的处理——验证码
- “大型票务系统”中地恶意访问的处理——“接入管理”部分
- “大型票务系统”中地恶意訪问的处理——“接入管理”部分
- 这是一个秒杀系统,即大量用户抢有限的商品,先到先得 用户并发访问流量非常大,需要分布式的机器集群处理请求 系统实现使用Java
- “大型票务系统”和“实物电商系统”在恶意订单方面的区别与联系
- C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 访问频率限制功能实现、防止黑客扫描、防止恶意刷屏
- “大型票务系统”和“实物电商系统”和企业其他部门的依赖关系对项目管理的影响
- “大型票务系统”和“实物电商系统”在和企业其他部门关系的联系和误区
- 《解剖PetShop》系列之 一:系统架构设计 二:数据访问层之数据库访问设计 三:数据访问层之消息处理
- “大型票务系统”和“实物电商系统”在支付方面的区别和联系
- “大型票务系统”和“实物电商系统”按系统边界分析各种业务形式
- 大型票务系统中用户名和密码的安全性问题
- 重装系统后,局域网其他机器无法访问本机的解决-间歇博客
- 跨系统-跨数据库访问表或创建映射视图-PB访问数据库的特殊处理
- 恶意访问网站的策略处理,IP访问限制
- Asp.Net : 捕捉和记录网站中出现的所有未处理错误,抛出详细的页面来源和访问ip,调用的接口方法及异常实例(记事本日志,系统日志及数据库日志)
- “大型票务系统”和“实物电商系统”在接入管理方面的差异
- 大型票务系统性能测试浅析
- C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 主细表事务处理的标准例子
- “大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异