今天看啥
热点:

作者李楠,资深网站工程师,创新工场摩卡图项目 CTO,拥有多年网站开发经验


 

域名


访问铁路服务中心网站必须完整的输入 www.12306.cn 而12306.cn 域名并没有做相应的解析或跳转。
既然 12306.cn 被外界多次提到,那么网站管理人员理应为 12306.cn 做域名解析或跳转。

 

页面


网站最重要的“购票”功能被放到了并不醒目的页面中部左栏,不仅是购票功能,大多数重要的功能都被安置在这里。


网站还大量出现毫无意义的图标图片。写实风格的图标与像素风格的图标混搭使得整体感觉不舒服;对用户非常非常之重要的“唯一授权声明”却以最小号的文字配以模糊的轮廓出现在 flash 动画里。


交互性


订票是一件复杂的事情,这就要求一定要把复杂的事情简单化。


但整个购票注册系统却不乐观,比如注册必须要填写的“电子邮箱”相信对于外出务工的农民工朋友来说就是个门槛;整个 12306 网站及其下属的订票系统在源代码上可优化的空间也很大,比如压缩合并 js css html 甚至图片文件,减少毫无意义的图片修饰。

 

建议开发者采用 JSON 类型的数据通信来节约带宽及系统开销,这样也能大大增加整体系统的吞吐量,或许哪怕 1KB 的努力就可以让亿万个归心似箭的游子少一秒等待。


安全


经过对整个系统的试用发现,至少两个原本需要加密的内容目前却采用明文存储,分别是用于语音查询的密码和忘记密码问题的答案。


为重要敏感字段进行加密存储将意味着即使系统本身的开发者或者黑客截取到系统中存储的数据也不能轻易的获取敏感信息。


还有订票系统中多个用于 AJAX 的接口目前没有访问控制,这也无形之中给一些居心不良的专业人员以可乘之机。

 

小资料


前车之鉴:奥运会网上购票宕机


2007年10月,北京奥运会网上购票出现宕机故障,当时也是因为瞬间访问量过大,用户购票申请无法提交,网站一时瘫痪。据了解,奥运票务系统每小时能处理3万张门票的销售,以及承担每小时100万次以上的网上浏览量。但由于订票人数超出预期,出现故障。 

作者李楠,资深网站工程师,创新工场摩卡图项目 CTO,拥有多年网站开发经验


 

域名


访问铁路服务中心网站必须完整的输入 www.12306.cn 而12306.cn 域名并没有做相应的解析或跳转。
既然 12306.cn 被外界多次提到,那么网站管理人员理应为 12306.cn 做域名解析或跳转。

 

页面


网站最重要的“购票”功能被放到了并不醒目的页面中部左栏,不仅是购票功能,大多数重要的功能都被安置在这里。


网站还大量出现毫无意义的图标图片。写实风格的图标与像素风格的图标混搭使得整体感觉不舒服;对用户非常非常之重要的“唯一授权声明”却以最小号的文字配以模糊的轮廓出现在 flash 动画里。


交互性


订票是一件复杂的事情,这就要求一定要把复杂的事情简单化。


但整个购票注册系统却不乐观,比如注册必须要填写的“电子邮箱”相信对于外出务工的农民工朋友来说就是个门槛;整个 12306 网站及其下属的订票系统在源代码上可优化的空间也很大,比如压缩合并 js css html 甚至图片文件,减少毫无意义的图片修饰。

 

建议开发者采用 JSON 类型的数据通信来节约带宽及系统开销,这样也能大大增加整体系统的吞吐量,或许哪怕 1KB 的努力就可以让亿万个归心似箭的游子少一秒等待。


安全


经过对整个系统的试用发现,至少两个原本需要加密的内容目前却采用明文存储,分别是用于语音查询的密码和忘记密码问题的答案。


为重要敏感字段进行加密存储将意味着即使系统本身的开发者或者黑客截取到系统中存储的数据也不能轻易的获取敏感信息。


还有订票系统中多个用于 AJAX 的接口目前没有访问控制,这也无形之中给一些居心不良的专业人员以可乘之机。

 

小资料


前车之鉴:奥运会网上购票宕机


2007年10月,北京奥运会网上购票出现宕机故障,当时也是因为瞬间访问量过大,用户购票申请无法提交,网站一时瘫痪。据了解,奥运票务系统每小时能处理3万张门票的销售,以及承担每小时100万次以上的网上浏览量。但由于订票人数超出预期,出现故障。 

www.bkjia.comtruehttp://www.bkjia.com/remen/remen_106194.htmlTechArticle作者李楠,资深网站工程师,创新工场摩卡图项目 CTO,拥有多年网站开发经验 域名 访问铁路服务中心网站必须完整的输入 www.12306.cn 而1...

相关文章

    暂无相关文章
相关搜索:
相关频道:

帮客评论

视觉看点