http://tw.news.yahoo.com/article/url/d/a/070924/2/l3cd.html
高鐵網路訂票啟用 失敗連連

聯合 更新日期:2007/09/24 16:40 記者:記者戴安瑋/台北報導

台灣高鐵網路訂票今天登場,全天候24小時提供上網訂票。一大早即有民眾上網預定26日、27日車票,卻出現「網頁過期,必須回首頁」,甚至「系統忙碌,訂位失敗,請稍後再試」的情形,而氣得大罵。台灣高鐵公司表示,會檢討改進。

鐵道迷抨擊台灣高鐵公司根本沒有進步,好不容易推出網路訂票系統,竟是狀況頻頻。鐵道專家洪致文則說,台灣高鐵網路訂票系統,是延續自動售票機系統,以致兩者出現的問題、狀況完全一樣,這樣會減少民眾使用網路訂票的意願。

操作10幾分鐘 訂不到1張票

台灣高鐵公司從今天6時起,開放網路訂票,提供民眾全天候24小時的訂票服務,其企業網站上也以斗大的橘色字體,寫著「網路訂票新登場」,吸引民眾注意、點選。但有民眾上午6時許上網訂票,想訂27日左營至台北的車票,即發現操作程序雖然簡單,但輸入過程中填錯時間,想要回到上頁更正時,竟出現「網頁過期,必須回首頁」,全部要重來一遍。

無獨有偶,上午7時許,吳先生上網要訂30日的台北至左營的車票,在操作第四道手續時,網頁竟跳開,接著出現「系統忙碌,訂位失敗,請稍後再試」。他一共試了十幾分鐘,都吃閉門羹,忍不住大罵。
他說,台灣高鐵全線通車已半年,好不容易推出了網路訂票,卻是這種水準,如何讓民眾信賴。
高鐵:會檢討 盼民眾耐心操作

台灣高鐵公司表示,民眾操作錯誤,想要回到上一頁,會出現「網頁過期,必須回首頁」,是系統在整理,民眾只要耐心等待,再按一次回上頁即可,不須再回首頁,再重新操作一次。至於出現「系統忙碌,訂位失敗,請稍後再試」,高鐵公司則說,不清楚為何會發生這種情形,將進一步了解後,檢討改進。

---------------------------------------------------------------------------------------------J漾參考說明
基本上,網站是使用CacheControl 加密連線安全性措施,
防止使用者,重複購買或是用舊資訊惡意購買。
安全性差的訂票系統會在您,點下「重新整理」後....
...妳可能又重複買了這商品.............就是避免這行為發生。

但是如果一般用戶端(client)端的cache的暫留與清除沒有做好,就會發生這種事件。
系統讓一堆人進去,有的成功有的失敗有的擠爆,想像幾千人擠進購票大廳,
但是有人買到票卻還是一直衝進去,有的還沒買被警衛當成已經買了也要衝進去,
就像每年一度的,百貨搶福袋和折扣戰。

雖然和攻擊沒有直接關係。但是網頁系統如果安全性不足,讓拜訪過濾安全性妨礙都如此容易,
可能潛藏的可攻擊因素,會變成惡意人士實施「阻斷式攻擊」的基本目的,癱瘓系統。

所以在上線前的CIA資安流程檢查,是比網頁美觀重要的多。
所謂CIA 是指Confidential (機密性)、Integrity (完整性)、Availability (可用性)
可搭配軟體流程檢查流程、與弱點檢測、阻斷式服務檢測、網頁編碼語法安全性檢查..。
在上線前,開發單位就可透過這些軟體告訴建置單位,已充分完成安全性控制的基本要求。

arrow
arrow
    全站熱搜

    jason0936 發表在 痞客邦 留言(0) 人氣()