卢松松博客

铁道部购票网站可能造成另一次的密码危机

 人参与 | 时间:2012年01月06日 17:10

近来各种新闻说铁道部在线购票的网站12306.cn经常瘫痪,于是去看了一下 这个网站的前端基本架构是jQuery+Struts+CDN(即content distribution network)。 不看不知道,一看吓一跳。这花费这么多钱做出来却是这么一个烂东西。

这个CDN,是网宿科技支持的。看到下面的一个消息,是前年的。

“公司的两项主营业务CDN(内容分发加速网络)和IDC(互联网数据中心)毛利率均大幅度下降,这两块业务几乎都有同样的致命弱点,那就是尽管二者都还有 利可图,但利润率却都在迅速下滑,而且下滑速度惊人。在没有技术优势的前提下,网宿科技打出了最擅长的低价牌,然而号称要做行内龙头企业的网宿科技,在高科技旗下的低价路线,面对着不断上涨的营业成本,似乎已经走上了一条不归路。”

我想,铁道部选择和他合作应该就是冲着这个去的吧。

不过,作为一个到底还是和铁道部合作的公司,以及作为腾讯CDN平台曾经外包的公司,买股票的童鞋们,还是值得关注一下。”网宿CDN平台软件V2.0被科技部认定为国家火炬计划项目、被科技部与环保部等认定为国家重点新产品,WSA全站加速解决方案被认定为高新技术成果转化项目。“这个不能忘了。最近,网宿科技和苏宁易购网站开始合作,支持电子商务行业。

不过,对网宿科技的技术水平实在是看不下去了!!!

第一,你这个查询列车信息的querySingleAction.do,能不能不要把这些HTML也传过来呀。你用JS写能死么。

铁道部购票网站可能造成另一次的密码危机 好文分享 第1张

第二,你这个JS和CSS加载来有什么意义呀!我是要订票,不是要你好看呐。我点了一个”预定按钮“,你就给我来了33个请求,每个请求都是CSS神马的,每个都用个5秒,6秒的,能不卡么?

铁道部购票网站可能造成另一次的密码危机 好文分享 第2张

(注:该作者使用的是网站性能工具Yslow)

第三,能不能不要用iframe,这个东西,10年前就不用啦。你用了iframe,每次有个什么点击,完全都是页面全部加载,能不慢么?

这就叫旧瓶装新酒,我们采用新的东西,但是旧的那个壳子不能丢。这话说起来有点耳熟。

铁道部购票网站可能造成另一次的密码危机 好文分享 第3张

第四,原来你用了DHTMLX,用它干什么呢?是不是为了Ajax呢。发现,竟然没有!!只用了一个Grid。

人家DHTMLX都已经升级到3.0啦,你竟然还用2.0。这是什么情况。

铁道部购票网站可能造成另一次的密码危机 好文分享 第4张

第五,不用AJAX也罢了。你在登录的时候,能不能不要把我的密码漏在外面。

各种服务器上面的小爬虫,你们可以开始工作了。大家的密码一网打尽,根本不用加密哒。

User: 明文

Pass: 真的是

铁道部购票网站可能造成另一次的密码危机 好文分享 第5张

所以!这么一个烂网站,这么大的访问请求,你就是网速再好,也只能是拼人品。

相关信息:

12306网站订票详细攻略

12306网站使用明文保存密码

95105105电话订火车票攻略

来源:李泉 Stanley的日志

顶: 0踩: 0

来源:,欢迎分享,(QQ/微信:13340454)

必填

选填

选填

◎已有 50 人评论,微信:QQ13340454

1楼囧闻囧事  2015-10-25 04:22:24
还是坐汽车来的实在点
顶: 0踩: 0 回复
2楼广州seo  2013-06-03 10:23:17
真可惜,我的小站没有备案也没有很大流量
顶: 0踩: 0 回复
3楼邵宗博  2013-01-16 17:26:52
不看不知道,一看吓一跳,回去改密码去。。。。
好专业
顶: 0踩: 0 回复
4楼时光的线条  2012-01-06 19:35:24
竟然是沙发 我表示是人生第一次~
不过这个网站 我很真没打开~
顶: 0踩: 0 回复
5楼广州seo  2013-01-03 10:06:21
真可惜,我的小站没有备案也没有很大流量
顶: 0踩: 0 回复
6楼cesh1934  2012-09-22 18:55:29


薪酬管理十大硬伤

前几天和朋友喝茶聊天,这几个朋友大多为证券、银行、高科技等行业的HR专业人士,有着丰富的人力资源管理经验,但谈到企业薪酬管理优化问题时,仍不禁发出了这样的感慨。按常理,作为人人向往的"金领"行业,高薪之下应该人人满意、个个知足,在这样的公司做人力资源管理工作,特别是薪酬管理应该是一件轻松的事情才是。不曾想他们还有这样的难言苦衷。

仔细听他们道来,联想到曾经为之提供过咨询服务的其它不同行业企业的情况,经过深入分析,才发现他们各种困惑、苦恼表象的背后,是普遍存在的薪酬管理十大硬伤,很多公司或多或少、或轻或重都存在这些方面的问题。对这十大硬伤没有进行系......68
顶: 0踩: 0 回复
7楼吾爱酷牛网  2012-09-21 17:00:15
写的真好,高手
顶: 0踩: 0 回复
8楼绿豆人  2012-09-20 11:07:30
真危险 我密码简单得很呢
顶: 0踩: 0 回复
9楼门业人才网  2012-09-20 09:32:45
……我现在刷了几百次还是买不上票

顶: 0踩: 0 回复
10楼嫩娃娃  2012-09-18 16:00:39
还是坐汽车来的实在点
顶: 0踩: 0 回复
11楼济南seo  2012-09-18 14:24:37
辛亏回家不用做长途,也没有火车可以坐。
顶: 0踩: 0 回复
12楼小贝博客  2012-02-05 21:14:18
分析代码的图片里面的工具是什么工具?告知一下?
顶: 0踩: 0 回复
13楼科幻电影  2012-02-03 11:13:42
花多少钱不一定办多少事的,明白了这个理就什么也不用说了。
顶: 0踩: 0 回复
14楼地源热泵主机  2012-02-01 16:06:49
全站加速解决方案被认定为高新技术成果转化项目
顶: 0踩: 0 回复
15楼网上订票网  2012-01-20 14:02:12
应该是阻挡不了确实都是吃干饭的

顶: 0踩: 0 回复
16楼void  2012-01-18 01:02:13
问下博主截图用的工具是神马
顶: 0踩: 0 回复
17楼原创音乐  2012-01-11 16:09:12
危机真是无处不在呀。
顶: 0踩: 0 回复
18楼王尘宇  2012-01-11 15:48:48
真不应该呀!怎么能这样呢!崩溃!
顶: 0踩: 0 回复
19楼Joseph  2012-01-11 08:59:39
关于这个网站,真不知道怎么说了,两个小时一张票很正常
顶: 0踩: 0 回复
20楼苍昊博客  2012-01-09 13:19:43
这个的确需要注意
顶: 0踩: 0 回复
21楼中国纱线网  2012-01-09 05:06:28
我的网站也是经常被攻击,不过现在稍微好一些
顶: 0踩: 0 回复
22楼家纺招商网  2012-01-09 05:05:43
现在还有什么能够安全的呢?大多都是一样
顶: 0踩: 0 回复
23楼Fox  2012-01-08 17:50:18
淡定,这个敢拿出来在线用就不错了。
该网站是采用了java开发,框架用了 Struts 1.X ,服务器 JBoss Web (大概是)
但这句“前端基本架构是jQuery+Struts+CDN” ???一个了解些前端的我没理解,才疏学浅。
“能不能不要用iframe,这个东西,10年前就不用啦” ???我想写这篇文章大哥的思想还停留在 10年前,可以去查看‘豆瓣阿尔法城’或‘Google+’的代码
就不说别的了,这篇发泄下自己小情绪的文章在您这儿转载会误导其他人 :D

顶: 0踩: 0 回复
24楼袜酷  2012-01-08 10:26:53
从来不坐火车,所以偶不关心这个。
顶: 0踩: 0 回复
25楼陈哲SEM博客  2012-01-08 09:56:57
吓到我了······
顶: 0踩: 0 回复
26楼网赚  2012-01-07 21:20:50
没有办法的
顶: 0踩: 0 回复
27楼子矜  2012-01-07 16:17:11
网络购票伤不起啊
顶: 0踩: 0 回复
28楼美文美句  2012-01-07 12:23:02
这个站确实烂,毫不客气的说还没我的网站好看,但是没办法啊,人家就是牛
顶: 0踩: 0 回复
29楼南通seo  2012-01-07 11:42:40
确实挺蛋疼的。。
顶: 0踩: 0 回复
30楼编程入门  2012-01-07 11:21:48
技术对他们不是最重要的,所以他们不会那么较真。
顶: 0踩: 0 回复
31楼推广者SEO博客  2012-01-07 10:30:27
服务的产品不错!
顶: 0踩: 0 回复
32楼gleaner  2012-01-07 10:26:28
坑爹啊!政府拨了那么多的钱,全让贪官给私吞了~!
顶: 0踩: 0 回复
33楼齐鲁信息网  2012-01-07 09:33:50
我是菜鸟中的菜鸟,我现在都放弃iframe了。哎,啥也不说了。大家都懂的
顶: 0踩: 0 回复
34楼河南省郑州市装修公司  2012-01-07 09:13:31
人多手砸...........
顶: 0踩: 0 回复
35楼阿涛  2012-01-07 08:27:45
泄露吧泄露吧,反正都要世界末日了。。。
顶: 0踩: 0 回复
36楼百度已死  2012-01-07 07:09:17
我估计这几天就会被黑掉,因为黑客买票都费劲啊
顶: 0踩: 0 回复
37楼马丁靴  2012-01-07 00:43:25
顶级的国家级铁道商务站,这样不堪啊,真心希望我们的大船比这强
顶: 0踩: 0 回复
38楼猪头博客  2012-01-07 00:28:48
坑爹的网站。
顶: 0踩: 0 回复
39楼29的博客  2012-01-07 00:22:34
为什么现在啥都有密码危机呢?
顶: 0踩: 0 回复
40楼爱博博客  2012-01-06 23:09:33
300万外包给网宿,发票写3000万,你懂的~
顶: 0踩: 0 回复
41楼小猪班纳  2012-01-06 22:23:01
这个嘛。说不准的。网上订票人太多了,合理的卡一下,正常,不然电话订票的就没得订了。农民工就更没得订了。
顶: 0踩: 0 回复
42楼光的传人  2012-01-06 22:20:20
我也有这种预感!
顶: 0踩: 0 回复
43楼贾学龙博客  2012-01-06 22:12:06
让泄密来的更猛烈一些吧!!
顶: 0踩: 0 回复
44楼逸冰博客  2012-01-06 22:04:44
日,这个坑爹的,这就是联合骗国家钱的东西吧
顶: 0踩: 0 回复
45楼纯买家  2012-01-06 21:31:55
坑爹的网站,你还没办法不用
顶: 0踩: 0 回复
46楼泥博客  2012-01-06 21:23:45
早想弹一下了,终于有人发话了。弹得好!
真这个站真坑爹!不知花了多少钱。
顶: 0踩: 0 回复
47楼网站logo设计  2012-01-06 21:20:19
出钱请家技术先进的会死吖,现在很多银行也是这个诟病!
顶: 0踩: 0 回复
48楼YY  2012-01-06 21:09:25
唉。铁老大,腰杆子硬。。。
顶: 0踩: 0 回复
49楼雷森博客  2012-01-06 20:37:36
没有办法的办法

顶: 0踩: 0 回复
50楼tSt  2012-01-06 20:19:46
政府类网站啥时候不是高价格低质量???
顶: 0踩: 0 回复
51楼时光的线条  2012-01-06 19:34:42
确实都是吃干饭的

顶: 0踩: 0 回复