讨论请移步至：

相关文章：

“大型票务系统”和“实物电商系统”都存在恶意订单的挑战，因为“大型票务系统”的特殊性，不仅有恶意订单，还有恶意訪问的挑战。先说明一下，恶意訪问本身并没有严格的界限，主要特征是不符合系统设计初衷的訪问，这类訪问通常不是使用者人工操作，而是使用技术手段，此处不分辨恶意訪问的目的，仅从系统角度来看恶意訪问的危害及预防。

恶意訪问主要有双方面危害：

一，对系统造成压力。依照人工操作设计的系统难以承担机器訪问，进而影响其它使用者訪问

二，对于稀缺资源影响了人工操作的公平。人操作电脑须要一定的反应时间，而机器则快得多。当资源充足时，没有什么明显的危害，而资源稀缺时，就相当于影响了人的权益，特别是对于公共服务来说，更须要保持公平。

接下来看看对应的预防措施。预防恶意訪问首先是怎样分辨人的操作和机器訪问，对于通过浏览器訪问而言，眼下基本的手段就是验证码，眼下的技术手段还难以有效识别比較复杂的验证码，以此作为推断的根据。当然使用验证码也会带来其它一些影响。

一，首先验证码要有助于人工识别及输入，特别是对于广泛的用户来说，复杂的验证码就会变成智力题。因此，比較适合的验证答案是数字，英文字母有时候easy混淆，而汉字的输入效率较低

二，验证的问题眼下主要有两种，一种是直接识别。还有一种是问答题，对于英文字母和汉字的问答题来说，难了会变成智力測验，简单的题目会少，机器识别就easy了，因此问答题更适合数字。

三，验证的答案可能性有限时，机器就算随机碰撞或者部分识别都将大大提升命中率

基于验证码的这些情况，验证码的设计一般要取得一个平衡点，也就是人识别快、机器答对难。

联系作者：QQ 443089607 微信：huzhenghui

产品经理请加QQ群 189763636 群07期Axure7PM交互