---- 请尽快修改密码12306,及其相关撞库密码。 ---- 1. 追溯历史 我记得「12306」,这应该是不是第一次了,数据库泄露。通过搜索引擎来看一下。 ?...但是12306任然甩锅,说是第三方软件导致。 ? ---- 3. 采取行动 先不管是不是撞库,还是第三方导致的。我觉得12306起码还是有所作为。才对得起这个曾经的国企!...尽管截图只有400w数据,希望大家为了保险起见,还是建议大家在12306上做到一下几个步骤。...请尽快修改密码 及时修改跟同密码的相关网站密码,防止被撞库造成二次伤害 开通手机短信认证提醒,避免被别人撞库 不要使用不明来源的抢票软件购票,尽量使用12306官方网站购票 ---- 4....扩展阅读 12306用户数据密码泄露-2014年 ----
聊到验证码,简单的看图输入型的数字验证码,英文验证码,中文验证码,都已经被爬虫工程师机灵的攻克了,孕育而生的又有需要按照图片显示的数据公式进行计算后输入结果的验证码,以及非常有名的12306魔鬼点选验证码...本篇就针对12306的点选验证码进行讲解和破解。让我们一起来学习一下。 ? 点选验证码是近代用于验证是否为人类的一种措施之一。...回到12306的验证码,验证码所显示的图片类型是完全随机的,一会是洗洁精图片,一会是黑板的图片,一会是玛雅神殿的图片,对于一般的开发者来说,不可能通过深度学习训练出一个适合12306的图片预测器,因为数据量实在是太大了...总结 在这篇文章里,我们针对“12306”魔鬼验证码进行了实验。可以看到精度还是相当高的,确实是给爬虫操作解决了大麻烦。
今天,12306数据泄露莫名其妙地被炒起来了。。。这年头想火还真是简单。12306数据泄露传言是来自一个公众号,说暗网中贩卖12306数据。。。 ?...可信度分析 标题是泄露60W账户+410万联系人,从数据量来讲,这明显不是12306官方平台发生的数据泄露,因为实在太少了。12306好几亿人在用,这是常识,既然有能力脱裤,还不脱完???说不过去。...确实有一些测试数据,是真实的,那既然这些数据不可能是来自12306平台,那会来自哪里呢?...主要的途径不难想象: 旧数据 + 撞库+ 第三方抢票平台 旧数据 三四年之前12306平台登录机制过于简单,导致黑产进行“撞库”攻击,撞出来几十万条数据。...撞库 现在的12306的登录机制,挺变态了。直接去撞12306,然后识别恶心的验证码,说实话这种撞库,不是不可能,但是投入很大,和产出不成正比,黑产应该会理性一点。
12306系统特点 跟淘宝天猫等相比,业务简单(卖票)。 流量极大。 动态库存。 12306系统难点 目前 12306 最大的难点,在于库存扣减。...锁范围膨胀,事务就会被拉大,线程数可能迅速被占满,导致数据库可能成为性能瓶颈,并且接口性能也会有所下降。...扣减库存数据库选用的是 Sybase(收费,关系型数据库),相比查询的流量,扣减库存的流量是完全可以承载的。...db-engines.com 这个网站可以对比主流数据库之间的差异 扣减库存之后再同步至 GemFire,然后在 GemFire 里进行动态计算,整个 GemFire 承载的是查询的流量。...通过余票表提升查询性能 这里余票表就相当于是数据库中的视图。 如果要去查询一个车次中某一个类型的余票还有多少,还需要去对座位表进行计算,这个消耗是比较大的 ,因此通过余票表来加快对于余票的查询。
bor.maximize_window() # bor.execute_script("document.body.style.zoom='0.8'") #打开登录界面 bor.get('https://kyfw.12306...code_img.location 这一个代码既可以得到他的位置也可以直接通过他进行截屏处理,真的是太nice,就像下边一样 那么接下来的填写数据也就是顺理成章的事情了,简直不要太简单 就是最后12306
因为12306怎么可能允许你一直爬它呢 开发工具准备: 开发工具:PyCharm 内置模块:sys,time,datetime,os,json,re 第三方模块:PyQt5,pyqt5-tools,requests...通过正则表达式匹配处理相应的字符串 import os #判断某个路径下的某个文件 import requests #处理网络请求 def get_selling_time(): url='https://www.12306...time.text') #调用写入方法 def get_station(): #发送请求获取所有车站名称,通过输入的站名称转化查询地址的参数 url='https://kyfw.12306....cn/mormhweb/logFiles/error.html 也就是上面说的错误页面,就说明12306爬虫失败,你的ip应该被锁住了。....cn/index/otn/index12306/queryScSname' #表单参数,station参数为需要搜索车站的英文缩写 form_data={ "station_telecode":station
12306 抢票,极限并发带来的思考 虽然现在大多数情况下都能订到票,但是放票瞬间即无票的场景,相信大家都深有体会。...尤其是春节期间,大家不仅使用 12306,还会考虑“智行”和其他的抢票软件,全国上下几亿人在这段时间都在抢票。...“12306 服务”承受着这个世界上任何秒杀系统都无法超越的 QPS,上百万的并发再正常不过了!...但是这样也会产生一些问题: 在极限并发情况下,任何一个内存操作的细节都至关影响性能,尤其像创建订单这种逻辑,一般都需要存储到磁盘数据库的,对数据库的压力是可想而知的。...也不能避免并发操作数据库磁盘 IO。 预扣库存 ? 从上边两种方案的考虑,我们可以得出结论:只要创建订单,就要频繁操作数据库 IO。
git clone https://github.com/pjialin/py12306 cd py12306 && pip install -r requirements.txt cp env.py.example...如果运行时出现网络错误的提示 修改下面的配置: # 网络错误问题临时解决方案 # 以IE为例,网页登陆12306 网站: https://kyfw.12306.cn/otn/resources/login.html...CACHE_RAIL_ID_ENABLED = 1 RAIL_EXPIRATION = 'xxx' #浏览12306 网站中的Cache的RAIL_EXPIRATION 值 RAIL_DEVICEID...= 'xxx' #浏览12306 网站中的Cache的RAIL_DEVICEID 值 最后,如果有其他问题和需求请查看项目主页:https://github.com/pjialin/py12306[1...] 参考资料 [1] https://github.com/pjialin/py12306: https://github.com/pjialin/py12306
-(这个暂且不太想考虑了...有些不安全)) 依赖库 验证码目前可以本地识别,需要下载模型,放于项目根目录 git clone https://github.com/testerSunshine/12306model.git...# 依赖模型 自托管云打码服务器搭建:12306_code_server version: "3" services: code_12306: image: yinaoxiong/12306...3.有必要时请更新你的PIP pip3 install --upgrade pip 安装Docker与Docker-compose 部署12306_code_serveryml文件在上面 git clone...登录网页版12306官网 网址旁边有个锁子 点击锁子>点击Cookie>点击12306.cn 在12306.cn的Cookie项下面找到RAIL_EXPIRATION和RAIL_DEVICEID 把值复制进去...直接百度♀️ Token 打开12306.cn 打开开发者工具(F12) 点击Network选项->过滤请求类型选择XHR 登录12306,然后返回到开发者工具 找到uamauthclient -
12306系统架构优化 coolshell陈皓优化方案 原文:http://coolshell.cn/articles/6470.html 一、业务复杂度比对 (1)qq业务模型:只访问自己的数据 (2...秒杀业务模型:秒杀能够只接受前N个请求,后续请求直接返回 (3)奥运会售票业务模型:注册+抽奖,非先来先抢,可以事后线下处理 (4)电子商务业务模型:c2c只需关注自己的库存 结论:库存是b2c的噩梦,12306...12306的业务特点是,突然放票,大家去抢。几十分钟内,马上几千万的访问量,非常恐怖(据说高峰访问是10亿PV,集中在早上8点到10点)。...结论:高并发下数据一致性是12306的痛点 三、前端优化 (1)负载均衡:DNS+CDN; (2)减少页面链接数:减少浏览器http并发连接,合并js,合并css,合并图标 (3)减少页面大小:带宽有限
一直都用浏览器抢票,那个验证码自动识别的准确率和效率真心不敢恭维! 实在没办法,这几天只能抢临客了,想起了之前听同事说过在某宝可以买到什么抢票神器,于是去某宝搜...
下单 进入下单界面了 https://kyfw.12306.cn/otn/confirmPassenger/initDc ?...还有一个请求https://kyfw.12306.cn/otn/confirmPassenger/getPassengerDTOs ?...选乘客票种提交 https://kyfw.12306.cn/otn/confirmPassenger/checkOrderInfo ? 看看参数,头晕吗?...https://kyfw.12306.cn/otn/confirmPassenger/confirmSingleForQueue ?...orderId有值了,在下一个请求中用到了 https://kyfw.12306.cn/otn/confirmPassenger/resultOrderForDcQueue ?
然而,你有没有想过12306的抢票算法是怎么实现的呢? 没有吧,想过,还是没有头绪? 今天,我们就来曝光让人又爱又恨的12306是如何实现抢票的。...OK,这只是位图的一个很简单的用法,位图还有很多高级的用法,比如统计活跃用户数、限流、权限控制等,当然,还有我们今天要曝光的12306抢票算法。...12306抢票算法 我们知道,一列火车,有很多个座位,可以到很多站,以北京到广州的一列火车G67为例: G67次列车一共有18个站,有的人可能到武汉就下车了,有的人可能到长沙下车,还有的人可能从武汉上车从衡山西下车...后记 本节,我们一起重温了位运算的操作,并学习了如何使用位图实现12306的抢票算法,关于位图,其实还有很多用途,比如,各种统计、限流、权限控制等。
因为要使用muduo库,需要先安装个boost。 boost的安装按照这篇教程就好:C++搭建集群聊天室(一):安装boost库 问题不大,不过可能会花费半...
从12306网站暴露出来的种种影响正常购票的现象,诸多网友在互联网上纷纷提出了自己的看法,从前端的网页优化到服务器架构、数据库优化、缓存设置、负载均衡以及整体架构提出了诸多的意见和建议,以改进和解决12306...面对海量的并发,之所以引发12306“爆机”的重要因素之一在于,在开始售票前后一段时间内,不断的查询数据库和刷新操作使得12306难以应付。...这其中谁对谁错,我们无法评判,但值得注意的是,视频流跟类似12306的高性能高并发系统还是有一定的差别,在开始售票后,多人的并发操作必然会引发数据库的频繁读写,几乎是每秒都有变化,而缓存层的数据跟数据库一旦不一致...并且,这与淘宝的秒杀活动在本质上也是有所不同,12306购票系统包含了很多查询操作,查时间,查座位,查铺位,一个车次不行,又查另一个车次,其伴随着大量的查询操作,下单的时候需要对数据库操作。...而目前的传统做法是用一大堆好机器来做数据库集群和应用服务器集群,把用J2EE架构做出来的功能部署在应用服务器集群上,而把大部分压力都放在数据库上。
文章目录 项目设计图 Ubuntu 上 MySQL安装 MySQL的一些简单管理: 数据库设计 VScode 连接 Ubuntu Ubuntu 配置 github 项目设计图 这个版本预计会在双十一之前完成...shutdown 三、重启 1、使用 service 启动:service mysqld restart 2、使用 mysqld 脚本启动:/etc/inint.d/mysqld restart ---- 数据库设计...安装完MySQL,自然就开始设计数据库了。
最近这几天,学习了一下python,对于爬虫比较感兴趣,就做了一个简单的爬虫项目,因为快过年了么,要买回家的火车票,所以呢,通过分析12306网站,写了一个爬虫,现在,就将代码贴出来,分析的过程就不详细的介绍了...30 31 def setStation(from_station,to_station,queryDate,purpose_codes): 32 url = 'https://kyfw.12306
12306 抢票,极限并发带来的思考 虽然现在大多数情况下都能订到票,但是放票瞬间即无票的场景,相信大家都深有体会。...尤其是春节期间,大家不仅使用 12306,还会考虑“智行”和其他的抢票软件,全国上下几亿人在这段时间都在抢票。...“12306 服务”承受着这个世界上任何秒杀系统都无法超越的 QPS,上百万的并发再正常不过了!...笔者专门研究了一下“12306”的服务端架构,学习到了其系统设计上很多亮点,在这里和大家分享一下并模拟一个例子:如何在 100 万人同时抢 1 万张火车票时,系统提供正常、稳定的服务。...也不能避免并发操作数据库磁盘 IO。 预扣库存 ? 从上边两种方案的考虑,我们可以得出结论:只要创建订单,就要频繁操作数据库 IO。
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36', 'Host':'www.12306....cn', 'Referer':'http://www.12306.cn/opn/lcxxcx/init' } request.install_opener...\n网址: http://www.12306.cn/opn/lcxxcx/init') msg['Subject'] = '有票啦!'...(2位)') date = input() date = year + month + date if leixing == 0: geturl = 'http://www.12306...queryDate='+date+'&from_station='+qidian+'&to_station='+ zhongdian else: geturl = 'http://www.12306
但是这样也会产生一些问题: 在极限并发情况下,任何一个内存操作的细节都至关影响性能,尤其像创建订单这种逻辑,一般都需要存储到磁盘数据库的,对数据库的压力是可想而知的。...也不能避免并发操作数据库磁盘 IO。 预扣库存 ? 从上边两种方案的考虑,我们可以得出结论:只要创建订单,就要频繁操作数据库 IO。...这样就避免了对数据库频繁的 IO 操作,只在内存中做运算,极大的提高了单机抗并发的能力。...虽然 Redis 内存数据库抗并发能力非常高,请求依然会走一次网络 IO,其实抢票过程中对 Redis 的请求次数是本地库存和 Buffer 库存的总量。...我们实现了高并发抢票的核心逻辑,可以说系统设计的非常的巧妙,巧妙的避开了对 DB 数据库 IO 的操作。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
