9月18日凌晨消息,铁道部唯一的官方订票网站12306.cn周日完成了新一轮升级,但是多位用户反映,升级后用户购票可能会被强制排队,由于系统存在多处漏洞,排队后购买失败的概率很大。
家住北京亚运村的刘许已经是第三次从12306购票了。经过了春节、五一长假的“磨练”,他已经对购票流程相当熟悉,早早的开始关注购票信息。不过,这一次他可能要失望了。
当他好不容易完成所有订票流程后,系统提示订单已经提交,但是需要30分钟时间排队处理。在等待了漫长的30分钟后,系统却显示订单处理失败,需要重新提交。
用户提交订单后会被强制进入排队系统
刘许皱起眉头反复尝试提交订单,但是等待了多个30分钟后,每一次都被提示处理失败。
给暗箱操作留下空间
据官方介绍,排队系统是12306上周日升级后新加入的功能,目的是为了减轻网站的瞬时压力,只在用户订购部分热门线路时才会被激活。不过这个功能上线后,效率低下引发大量网友吐槽,截至17日晚,相关微博结果超过100万条。
“用户订票的时候需要在队列中排队,时间不等,而且倒计时完成后还会重新倒计时,12306的处理方式很流氓。”网友@飙攻城狮说,这种方式好比风景区的厕所不够多,不去新增厕所,而是挂上牌子说厕所每人限上一次。
此外,还有多位网友反映排队计时不准。“刚刚显示排队20分钟,现在又说要排队25分钟。”网友@小艾_江边表示,之前买票,系统有多少余票都可以实时看到,能不能买到也能马上知道,但是现在只能傻等排队倒计时完成。
小艾认为,现在的订票系统是一个黑洞,用户不知道有多少票,也不知道能不能买到,这样设置讲给内部的暗箱操作和腐败留下空间。
12306的客服人员在与新浪科技交流时承认排队系统确实存在漏洞,用户体验不佳。他表示将向有关负责人反映这个问题,但是并未给出解决的时间表。这位客服人员建议拨打95105105进行电话订票。不过,新浪科技多次拨打95105105均未接通。
12306域名存在劫持风险
事实上,12306官方订票网站存在漏洞并非首次。来自第三方安全问题反馈平台乌云的报告称,12306网站重要业务系统控制不严,加上一些管理不善,导致IT系统可以被攻入,12306.cn的域名可能会被劫持。
发现这则漏洞的人员介绍说,12306.cn域名的持有人为刘刚,邮箱为liugang@sinorail.com,而在中铁信息工程集团办公平台首页则赫然写着默认密码为123,该人员使用刘刚的邮箱和默认密码顺利登入了办公平台。
通过系统漏洞可以轻易进入中铁信息工程集团内部办公系统,查看到所有人员的信息。
由于“刘刚”是系统管理员,属于高权限用户,使用他的账号可以轻易找到这家公司全部人员信息、财务信息,并可以进行删除、修改等操作。目前,中铁信息工程集团已经确认该漏洞的存在。
除此之外,12306还曾被发现存在邮局漏洞、SQL注入漏洞、敏感文件泄露等多项漏洞。
一位安全专家分析说,12306网站从一开始就没有把安全性作为核心需求,从设计阶段就已经漏洞百出,同时代码质量和用户体验都与主流互联网公司相去甚远,还停留在上个世纪的水平。
狙击网络代购谋求独享网购渠道
虽然12306体验不佳,铁道部门却并不想与他人分食网购火车票的大蛋糕。
今年3月,京东商城、携程网、天猫等相继通过与铁友网或代售点合作的方式,开展火车票网购。其中京东商城是代购形式为旅客提供网上购票服务,每张火车票收取5元服务费以及每件20-35元不等的快递费,其合作方铁友网具有线下实体代售点运营执照。
4月初,铁道部发布公告,强调铁道部门没有授权或委托任何其他网站开展火车票发售及代购业务,并称国家规定售票除了5元服务费,不能加收任何其他费用。京东商城等网购火车票服务被全面叫停。
随后,一场整顿火车票代售点与电商网合作的行动随之展开。据《中国经营报》报道,铁道部要求各个代售点不得自行开办网上售票业务,不得以各种方式与其他网站合作或联营;售票时必须查验乘车人身份证件原件或复印件,不得通过报号等方式。
中国旅游研究院院长戴斌在新浪微博表示,“禁止第三方网站销售火车票是典型政府主导并保护封闭式垄断,不利国民旅游福祉和产业发展。”
携程网CEO范敏则转发上述微博,并评论道:“推动市场良性竞争是政府的天职,放开高铁票务有利铁老大改善民生形象,机票早已市场化,高铁为何不可放开?”
引用来自“WineSum”的评论
123,原来进系统办公都喜欢滑动解锁
引用来自“resory”的评论
不肯花錢請高手去弄啊。矮。
理论上应该可以做10分钟的数据库缓存
这尼玛能承载的用户是N亿吧
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
引用来自“ephinn”的评论
引用来自“Tom&Joy”的评论
这是用什么语言做的?千万不要是php,python,ruby中的一种,不然这三个社区的成员估计会群欧这些作者
引用来自“liefdiy”的评论
引用来自“resory”的评论
不肯花錢請高手去弄啊。矮。
引用来自“resory”的评论
不肯花錢請高手去弄啊。矮。
引用来自“anliytu”的评论
引用来自“zcfox”的评论
引用来自“anliytu”的评论
引用来自“zcfox”的评论
引用来自“anliytu”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
你非得把所有的东西混在一起,不慢才怪。
另外举个例子:有站点A B C D E F G,车次1从A到E,车次2从C到F,有人想从A到D,有人想从D到F,有人想从C到E,查询需要以类12306的方式显示余票数。请简单论述查询与买票,后台以分布式方案如何做到比集中式快。
技术方面感觉没共同语言,一开始就说过订票各线路完全分离了,各个车次定各个车次的,互不影响,查询参照现在各大查询网站的方案,再加一个异步更新有没有票的数据项即可。
不再讨论了,可能我水平太次,没法达到您的高超的技术水平,再继续讨论下去只会浪费时间。
引用来自“zcfox”的评论
引用来自“anliytu”的评论
引用来自“zcfox”的评论
引用来自“anliytu”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
你非得把所有的东西混在一起,不慢才怪。
另外举个例子:有站点A B C D E F G,车次1从A到E,车次2从C到F,有人想从A到D,有人想从D到F,有人想从C到E,查询需要以类12306的方式显示余票数。请简单论述查询与买票,后台以分布式方案如何做到比集中式快。
技术方面感觉没共同语言,一开始就说过订票各线路完全分离了,各个车次定各个车次的,互不影响,查询参照现在各大查询网站的方案,再加一个异步更新有没有票的数据项即可。
不再讨论了,可能我水平太次,没法达到您的高超的技术水平,再继续讨论下去只会浪费时间。
引用来自“zcfox”的评论
引用来自“anliytu”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
你非得把所有的东西混在一起,不慢才怪。
引用来自“ylmotol7”的评论
引用来自“ephinn”的评论
引用来自“ylmotol7”的评论
引用来自“ephinn”的评论
引用来自“ylmotol7”的评论
引用来自“ephinn”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
弱弱的问一句,你懂底层架构和优化的区别吗?
引用来自“ephinn”的评论
引用来自“ylmotol7”的评论
引用来自“ephinn”的评论
引用来自“ylmotol7”的评论
引用来自“ephinn”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
弱弱的问一句,你懂底层架构和优化的区别吗?
引用来自“ylmotol7”的评论
引用来自“ephinn”的评论
引用来自“ylmotol7”的评论
引用来自“ephinn”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
弱弱的问一句,你懂底层架构和优化的区别吗?
引用来自“ephinn”的评论
引用来自“ylmotol7”的评论
引用来自“ephinn”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
弱弱的问一句,你懂底层架构和优化的区别吗?
引用来自“Tom&Joy”的评论
这是用什么语言做的?千万不要是php,python,ruby中的一种,不然这三个社区的成员估计会群欧这些作者
引用来自“ephinn”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
引用来自“falcon7758”的评论
引用来自“pckingchrrity”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
压力不来自这方面...
能节省1个字节 ,干嘛要浪费一个字节。你这心态 写什么代码
引用来自“anliytu”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
引用来自“宏哥”的评论
引用来自“一千年前的人”的评论
引用来自“name=天天”的评论
在国企的都知道国企软件是怎么出来,基本都是刚毕业的大学生或者中科院教授带领的各种博士硕士等做出来的。
引用来自“pckingchrrity”的评论
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
压力不来自这方面...
能节省1个字节 ,干嘛要浪费一个字节。你这心态 写什么代码
引用来自“sleeping_ant”的评论
引用来自“name=天天”的评论
在国企的都知道国企软件是怎么出来,基本都是刚毕业的大学生或者中科院教授带领的各种博士硕士等做出来的。
引用来自“Tom&Joy”的评论
这是用什么语言做的?千万不要是php,python,ruby中的一种,不然这三个社区的成员估计会群欧这些作者
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
引用来自“mickelfeng”的评论
12306 一个神奇的网站
引用来自“name=天天”的评论
在国企的都知道国企软件是怎么出来,基本都是刚毕业的大学生或者中科院教授带领的各种博士硕士等做出来的。
引用来自“二子”的评论
引用来自“resory”的评论
不肯花錢請高手去弄啊。矮。
引用来自“resory”的评论
不肯花錢請高手去弄啊。矮。
引用来自“晏雨涵”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
引用来自“HO-HO”的评论
做个完善的api,用户体验什么的让别人去做好了
引用来自“resory”的评论
不肯花錢請高手去弄啊。矮。
引用来自“mickelfeng”的评论
12306 一个神奇的网站
看到新闻来吐槽下
这得多稀烂才能做出来啊
引用来自“name=天天”的评论
在国企的都知道国企软件是怎么出来,基本都是刚毕业的大学生或者中科院教授带领的各种博士硕士等做出来的。
引用来自“好大一条鱼”的评论
开发这个系统的程序员是我们业内的耻辱.
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
压力不来自这方面...
能节省1个字节 ,干嘛要浪费一个字节。你这心态 写什么代码
引用来自“皮总”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
引用来自“寻梦”的评论
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
引用来自“ylmotol7”的评论
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
还有坑爹的验证码
引用来自“WineSum”的评论
123,原来进系统办公都喜欢滑动解锁
买不着,难道还得找黄牛?
引用来自“resory”的评论
不肯花錢請高手去弄啊。矮。
引用来自“皮总”的评论
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
引用来自“pckingchrrity”的评论
去年 订票的时候看了一眼。真是恶心呐,他们直接从后台拼好 div class发到前台上,跪了。。。
引用来自“leo108”的评论
引用来自“resory”的评论
不肯花錢請高手去弄啊。矮。
引用来自“WineSum”的评论
123,原来进系统办公都喜欢滑动解锁
引用来自“resory”的评论
不肯花錢請高手去弄啊。矮。