主题:【讨论】回应对12306.cn网站的技术质疑 -- 忘情
共:💬187 🌺697 🌵3 新:
我是见过手机上有强刷1000次的功能,我当时就很好奇验证码的作用。
首先,验证码的识别肯定没你想象的简单,如果是大小写加数字,里面有4位数,那么你的组合是26+26+10的4次方,你要乱尝试的话得尝试一个巨大的次数才有可能吧,我相信没有人会去这样输入验证码。验证码如果用图形识别也是很复杂,肯定没有简单的解决方案。唯一的解释就是12306的验证码系统有问题,有些东西直接暴露了验证码,外挂一抓就往里面填了,或者是验证码不是每次登陆必填。
其次,如果是有人暴力重复登陆,为什么不记录下来把他踢掉?如果连这种基本的防护都没有,怎么能防止别人恶意攻击呢?
- 相关回复 上下关系8
🙂我是按忘情的说法来做比较 1 食指刃 字408 2012-09-27 03:48:48
🙂你忘了考虑用程序刷票的了 ymud 字105 2012-09-26 11:16:27
🙂稍微搜索了一下就发现了一个买票外挂 ymud 字104 2012-09-26 12:32:14
🙂说的都是小网站或理论上的问题 1 金书 字176 2012-09-25 10:50:49
🙂整个儿订票系统的体系架构有问题 2 黄河清 字254 2012-09-25 09:15:01
