大佬勿喷...
同事做了个抢会议室的功能,可以抢订后三天的会议室,每天固定时间段才能进入抢会议室的界面,进入抢会议室界面以后先用日历控件选日期,然后就可以点击按钮抢会议室
放出去被其它部门的一个测试工程师各种破,每天都把会议室占着,各部门意见都很大(电话打爆了
一开始是因为使用的日历控件获取的是本地的时间,改电脑本地时间就可以预定后很多天的会议室,后来这个问题在我的帮助下解决了,
以为可以消停了,可是......今天电话又来了,说那个工程师还是一样每天把会议室占着,然后我一想,莫不是用了点击脚本?,然后跟同事说,不如......
加验证码吧,验证码长一点,模糊一点,越变态越好......(心酸:这时候真想紧紧的抱住 12306 的开发美眉,美眉啊美眉,以后我抢火车票再也不骂你们的验证码了(苦笑:长大后我也成了你
其实我也知道验证码可以绕过去...不过想想那位工程师应该还不至于,毕竟公司电脑都是有 USB 权限的
不知道 V 友们有什么迎接挑战的绝招?
1
alexsunxl 2017-11-29 10:24:06 +08:00
用现成的服务吧, 我们现在就是用钉钉的会议室功能
|
2
fzleee 2017-11-29 10:26:29 +08:00 1
问题的实质矛盾在于会议室不够用,开发软件不能从根本解决问题
|
3
mokeyjay 2017-11-29 10:28:23 +08:00 1
你那同事 菜 /不上心 得可以啊,服务端验证被吃了?
|
4
zpf124 2017-11-29 10:31:21 +08:00
1 这种限期的期限不应该是后台用服务器时间计算后传给客户端的么...
2 申请表单提交之后没有期限校验么... 3 这种表单可以带一个 token 用隐藏域或者 cookie 传递,刷新页面就返回新的 token 旧的自动失效。 4 你们这都内网了,肯定不用像公网服务器一样担心误封整个片区,整个网吧之类的情况, 所以记录 ip,页面给提示个本小时内该 ip 的访问次数,到达频繁刷票的阈值(比如半个小时访问超过 300 次)时,直接禁止该 ip 4 个小时内提交申请。 |
6
zangbob 2017-11-29 10:33:33 +08:00
你为什么想抱 12306 的开发美眉?美眉是你想抱就能抱的吗?
净想好事儿。。 |
7
zpf124 2017-11-29 10:33:57 +08:00
另外 后端都没有校验... 这是真的菜...
|
9
zhs227 2017-11-29 10:35:11 +08:00
找老板,下一条行政规定,脚本抢会议室发现一律开除,然后干掉一个,就没有第二个了。
|
10
zpf124 2017-11-29 10:36:46 +08:00
|
11
goodryb 2017-11-29 10:40:38 +08:00
技术不行就用制度来保证,参考月饼事件
|
12
juneszh 2017-11-29 10:42:07 +08:00
没有解决问题 1,反而制造了问题 2,还引起了问题 34567
|
13
zjuster 2017-11-29 10:44:46 +08:00
你们这是一个内部工具,如果不变现,不需要考虑这么复杂的功能。
应该用制度搞定。 |
14
SourceMan 2017-11-29 10:48:30 +08:00
行政命令能解决的事非得用技术来防范
|
15
haddy 2017-11-29 10:56:01 +08:00
使用账户系统。按部门、团队分配账户,不允许自助注册。然后每个账户在一定时间内的申请次数有限制,超过一定次数,优先级调低。比如说,优先级高的可以提前 5 天申请,而优先级低的只能提前 1 天申请,甚至不能申请。
|
16
phy25 2017-11-29 10:59:14 +08:00 via Android
然而 12306 的验证码是第三方的: http://www.touclick.com/
|
17
mohoumk2 2017-11-29 11:01:48 +08:00 via Android
不应该是 其他部门的测试工程师 的锅吗?一个人占着会议室
|
18
lion9527 2017-11-29 11:20:27 +08:00 via iPhone
验证码做的烂跟能否解决问题是两码事
|
19
feng1234 2017-11-29 11:23:40 +08:00
干嘛一定要技术解决,直接让人事预定好了,每个部门需要的时候就去说一下
|
20
w0nglend 2017-11-29 18:48:42 +08:00
所以你是 Q 厂的?
|