近来听了新闻频道中关于12306的漏洞报道。其实在以前的工作中有的漏洞早发现了,也上报了,不知为什么要等到新闻报道后才重视。
这里有个小小的建议,我想能很大程度上堵住10分钟抢1000多张这个漏洞。比如一个账户每次可以定5张票,在确认定5张票后,我们可以通过发手机动态验证码(动态码不能马上就发,可以在30秒内随机的发),只有通过手机动态验证码后,才能买下,这样就可以避免这个漏洞了,小小建议,如果你觉得可行,请赞下,让12306为真正需要买票的人服务,谢谢。
2023-09-28 13:10:46
近来听了新闻频道中关于12306的漏洞报道。其实在以前的工作中有的漏洞早发现了,也上报了,不知为什么要等到新闻报道后才重视。
这里有个小小的建议,我想能很大程度上堵住10分钟抢1000多张这个漏洞。比如一个账户每次可以定5张票,在确认定5张票后,我们可以通过发手机动态验证码(动态码不能马上就发,可以在30秒内随机的发),只有通过手机动态验证码后,才能买下,这样就可以避免这个漏洞了,小小建议,如果你觉得可行,请赞下,让12306为真正需要买票的人服务,谢谢。