IT爱好者博客

铁道部购票网站可能造成另一次的密码危机

作者：IT爱好者 发布于：2012-1-9 16:36 Monday 分类：互联网络

近来各种新闻说铁道部在线购票的网站12306.cn经常瘫痪，于是去看了一下 这个网站的前端基本架构是jQuery+Struts+CDN(即content distribution network)。 不看不知道，一看吓一跳。这花费这么多钱做出来却是这么一个烂东西。

这个CDN，是网宿科技支持的。看到下面的一个消息，是前年的。

“公司的两项主营业务CDN(内容分发加速网络)和IDC(互联网数据中心)毛利率均大幅度下降，这两块业务几乎都有同样的致命弱点，那就是尽管二者都还有 利可图，但利润率却都在迅速下滑，而且下滑速度惊人。在没有技术优势的前提下，网宿科技打出了最擅长的低价牌，然而号称要做行内龙头企业的网宿科技，在高科技旗下的低价路线，面对着不断上涨的营业成本，似乎已经走上了一条不归路。”

我想，铁道部选择和他合作应该就是冲着这个去的吧。

不过，作为一个到底还是和铁道部合作的公司，以及作为腾讯CDN平台曾经外包的公司，买股票的童鞋们，还是值得关注一下。”网宿CDN平台软件V2.0被科技部认定为国家火炬计划项目、被科技部与环保部等认定为国家重点新产品，WSA全站加速解决方案被认定为高新技术成果转化项目。“这个不能忘了。最近，网宿科技和苏宁易购网站开始合作，支持电子商务行业。

不过，对网宿科技的技术水平实在是看不下去了！！！

第一，你这个查询列车信息的querySingleAction.do，能不能不要把这些HTML也传过来呀。你用JS写能死么。

第二，你这个JS和CSS加载来有什么意义呀！我是要订票，不是要你好看呐。我点了一个”预定按钮“，你就给我来了33个请求，每个请求都是CSS神马的，每个都用个5秒，6秒的，能不卡么？

(注：该作者使用的是网站性能工具Yslow)

第三，能不能不要用iframe，这个东西，10年前就不用啦。你用了iframe，每次有个什么点击，完全都是页面全部加载，能不慢么？

这就叫旧瓶装新酒，我们采用新的东西，但是旧的那个壳子不能丢。这话说起来有点耳熟。

第四，原来你用了DHTMLX，用它干什么呢？是不是为了Ajax呢。发现，竟然没有！！只用了一个Grid。

人家DHTMLX都已经升级到3.0啦，你竟然还用2.0。这是什么情况。

第五，不用AJAX也罢了。你在登录的时候，能不能不要把我的密码漏在外面。

各种服务器上面的小爬虫，你们可以开始工作了。大家的密码一网打尽，根本不用加密哒。

User: 明文

Pass: 真的是

所以！这么一个烂网站，这么大的访问请求，你就是网速再好，也只能是拼人品。

来源：李泉 Stanley的日志

标签: 12306 网上订火车票

评论：