[請益] 如何確保使用者確實在剛好5分鐘作答

作者freebug (Freebug)

看板PHP

標題[請益] 如何確保使用者確實在剛好5分鐘作答

時間Sat Jan 28 20:32:17 2023

我最近在開發一個「線上測驗」的網頁前端配合後端PHP 線上測驗的系統要剛好在5分鐘讓使用者作答不能提早交卷也不能遲交雖然我可以用前端的JavaScript 計時器計時不過這樣只能防君子不能防小人不法人士還是可以透過開發者工具偽造請求繞過網頁的計時器所以這問題勢必要用後端來解決我起初的想法是在後端開始出題時先用session記錄當時的timestamp 然後之後當伺服器後端接收到任一請求時，檢查收到時的timestamp跟當初session記錄的 timestamp相減是否剛好為5分鐘不過這樣又會有另外一個問題因為網路傳遞請求一定會有延遲而每次的延遲時間都不同（也會根據使用者網路情況有所差異）所以不管前端後端好像都無解？各位有什麼想法嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.12.25.127 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1674909139.A.28B.html

推 bency: 把時間存在 db 勒？ 01/28 21:33

推 LPH66: 我會覺得你這個前後端都要做, 前端做為正好 5 分鐘的介面 01/28 23:31

→ LPH66: 後端 PHP 則檢查是否時間正確 01/28 23:31

→ LPH66: 不過網路延遲這個無解, 你只能容許某個程度的誤差 01/28 23:32

→ LPH66: (例如容許超過半秒到一秒等) 01/28 23:32

推 Isaea: 開始測驗先存時間結束在判斷？ 02/06 22:40

推 okgogogo: 以前學校的是個程式，鎖死還不能跳出程式，避免你上網 02/09 13:35

→ okgogogo: 查 02/09 13:35

推 keoy7am: 永遠不能相信前端，必須後端解決，以下思路供參考。推薦 02/21 01:04

→ keoy7am: 使用websocket. OnConnected時enqueue 到答卷列表中（如 02/21 01:04

→ keoy7am: 測試id 、userId、時間戳等），是否透過websocket執行 02/21 01:04

→ keoy7am: 交卷邏輯或僅做計時服務就看規劃，倘若使用量大我會將這 02/21 01:04

→ keoy7am: 做單一計時服務，交卷則透過使用測驗id 、使用者id 取得 02/21 01:04

→ keoy7am: 是否超時，時間永遠是該計時服務的時程故不用考慮對時。 02/21 01:04