终于体会到了 12306 上变态验证码的心情

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2550 天前的主题，其中的信息可能已经有所发展或是发生改变。

大佬勿喷...

同事做了个抢会议室的功能,可以抢订后三天的会议室,每天固定时间段才能进入抢会议室的界面,进入抢会议室界面以后先用日历控件选日期,然后就可以点击按钮抢会议室

放出去被其它部门的一个测试工程师各种破,每天都把会议室占着,各部门意见都很大(电话打爆了

一开始是因为使用的日历控件获取的是本地的时间,改电脑本地时间就可以预定后很多天的会议室,后来这个问题在我的帮助下解决了,

以为可以消停了,可是......今天电话又来了,说那个工程师还是一样每天把会议室占着,然后我一想,莫不是用了点击脚本?,然后跟同事说,不如......

加验证码吧,验证码长一点,模糊一点,越变态越好......(心酸:这时候真想紧紧的抱住 12306 的开发美眉,美眉啊美眉,以后我抢火车票再也不骂你们的验证码了(苦笑:长大后我也成了你

其实我也知道验证码可以绕过去...不过想想那位工程师应该还不至于,毕竟公司电脑都是有 USB 权限的

不知道 V 友们有什么迎接挑战的绝招?

第 1 条附言 · 2017-12-01 10:21:26 +08:00

好吧,最终还是下了行政处罚,重点在于那位工程师抢了会议室没有使用,被主管部门拍照了...

会议室

验证码

美眉

工程师

20 条回复 • 2017-11-29 18:48:42 +08:00

alexsunxl

2017-11-29 10:24:06 +08:00

用现成的服务吧，　我们现在就是用钉钉的会议室功能

fzleee

2017-11-29 10:26:29 +08:00

问题的实质矛盾在于会议室不够用，开发软件不能从根本解决问题

mokeyjay

2017-11-29 10:28:23 +08:00

你那同事菜 /不上心得可以啊，服务端验证被吃了？

zpf124

2017-11-29 10:31:21 +08:00

1 这种限期的期限不应该是后台用服务器时间计算后传给客户端的么...
2 申请表单提交之后没有期限校验么...
3 这种表单可以带一个 token 用隐藏域或者 cookie 传递，刷新页面就返回新的 token 旧的自动失效。
4 你们这都内网了，肯定不用像公网服务器一样担心误封整个片区，整个网吧之类的情况，
所以记录 ip，页面给提示个本小时内该 ip 的访问次数，到达频繁刷票的阈值（比如半个小时访问超过 300 次）时，直接禁止该 ip 4 个小时内提交申请。