没弄明白?难道票还可以任意改上面的人名么?
首先,身份证没有进行验证,进行验证的步骤是在取票的时候进行的,录入的时候是不进行验证的。
同时开真正的账号和屯票的账号,屯票的放票,再用真正的去抢。
抢到票的时候不进行支付,在45分钟内如果没有买家,则放回重新抢票。
貌似是因为12306的身份证验证系统并没有跟公安系统的身份验证系统联网,就可以先伪造一大部分身份证号先购票,然后只要有买家需要买票了,就可以退一张票,退完立马用他们的抢票软件再把这张刚退完的票抢回来,然后输入正确购票者的身份证号,如果45分钟之类抢到的票没人买,就先抛出,再用抢票软件来抢回来
个人觉得,就是12306的身份证验证系统跟公安系统联网了,黄牛估计还是能搞到一大批有效的身份证号来抢票,毕竟有利可图,科学技术是第一生产力,利益则是推动科技的生产力
诶,一票难求啊,从上海回家的票没抢到,本想等到45分之后看有没有没支付的流出来,大概等到30分钟之后忽然想起来我可以从起点站买票(回我家的车路过上海的),点进去特么还有2张,果断买了。Ps:号称挺好抢票的360离线抢票我特么开了3个好都没抢到~~~
算了,你们都这么说这些技术性问题,我来说个亲身经历.
去年2月,从阜阳上火车. 旁边有一家人出去打工,票是连着的.买了5张票.最后,老父亲不去了,退掉了一张.省下4个座几乎在一起.还有我和另外一个人,一共6个在一起.
然后,上车了之后,大家一起喷买票难.有一个人说他难死了,还是买的黄牛贵了50才上来.说着还把票拿出来了.这一家人看到了这票,很是震惊.因为这张票就是他们老爹本该已经退掉的那张. 身份证号和名字错不了,就是他父亲的.
具体怎么个玩儿法我没理解.但是这个人是工作人员领进火车站的.就这么多了.
18楼 @tinyfool 所谓的流程改造,感觉就是异步(比如12306晚上11点到早上7点睡觉的那八个小时)与公安部做姓名身份证号的验证。
现状是身份证号码可以随机生成,具体的算法 12楼 有现成的。号码与人名的对应关系,除了身份证上,就只有公安部有。
黄牛拿着随机生成的身份证号码(其中也许有真实有效的身份证号码,但是既然是随机生成的,与姓名正好匹配上的可能性相当小)去12306把票给预订了,一直拖着不付款(也就没了退票手续费一说)。。。至少放票开始的前四十五分钟是这样的。。。
说到底还是12306没有把姓名/身份证号码这对信息拿到公安部去做验证。实时的验证公安部就算给得了接口或许也扛不住这么大的量,所以最开始就提到了异步。。。
事后(春运结束后)还可以做个统计,订票行为异常的身份证号码单独筛选出来,对其所在的12306帐号,登录IP段等信息进行整理。
别吐槽了,12306这种网站谁做谁死,多大的技术大牛也白扯
我们都是玩技术的,12306这种网站可预见的他绝对不是用普通民用级服务器就可以搞定的,估计要小型机或者中型机,更有可能是分布式大型机做服务器的。比如16路或者32路分布式,每路1T+的内存,所有数据全部内存化。这种并发量不可能做硬盘IO的,那样的话死都不知道怎么死的。
不要拿12306和电商网站比,他是分布存储的,12306是全网实时存储的,每卖出一张票都要让全网都实时知道,网站,电话,火车站窗口,代售点全都要实时同步,票不能卖重了。
别说双11什么的,那是一天的量,12306几乎所有的交易并发都出现在放票后几秒钟之内!!
总之问题还是僧多粥少狼多肉少,每年必须也必然有人买不到票,搞不好几年之后就开始摇号买火车票了~!