|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : vitus@ice.ru 2:5020/400 27 Jun 2001 14:39:23
To : Alexander Wolf
Subject : Re: Hаписание тестов
--------------------------------------------------------------------------------
Alexander Wolf <wmaster@bspu.secna.ru> wrote:
AW>vitus@ice.ru пишет:
>> Еше стоит позаботиться о том, чтобы передать в виде скрытого поля
>> некоторый unique id, который позволит определить время заполнения теста.
>> Эти ID должны генериться случайным образом на сервере при выдаче формы,
>> хранится, например в dbm и уничтожаться по таймауту. Ответ, пришедший
>> без корректного ID (т.е. такого, который есть в базе) считается
>> недействительным.
AW>Вот отностительно уникального АйДи не совсем понятно, для чего он нужен.
Потому что без него определить, когда данный конкретный пользователь
скачал форму и начал отвечать, невозможно. Писать явный timestamp в
hidden поле? Can be easily forged. Конечно, мы не очень благосклонны
к пользователю, включая время от момента выдачи формы до момента ее
прихода к пользователю, и от момента нажатия submit до момента прихода
результатов на сервер, в то время, которое он потратил на ответ.
Hо ежели у нас время, отведенное на ответ, порядка полчаса, то это не
роляет.
Если у тебя тесты не лимитированы по времени, тогда можно и без него
обойтись. Собственно поэтому там и стоит "стоит позаботиться"
Да, а вот чего нельзя делать категорически, так это хранить форму с
тестами в статическом HTML. Ее надо генерировать тем же скриптом и из
тех же данных, которые используются для проверки ответов. Иначе
при модификации тестов или добавлении новых, ты с неизбежностью
запутаешься.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
--- ifmail v.2.15dev5
* Origin: FT-center (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
