无认证怎么保证信息唯一?
我在做一个在线考试系统,目前提供的考试方式有:口令、用户自定义收集信息项、口令+自定义信息、账号四种。
除了账号其他三种都是不需要认证的,也就无法确定每次参考的人员是谁、总共参加了几次,因为我的系统是提供了限制考试次数的,所以我目前的做法是非账号参考的三种方式在用户提交了信息,会生成一个uuid,前端保存在localStorage里,然后请求带上这个uuid,根据这个查看此用户参加了多少次考试,是否已经考试完成等等操作,但是这样很不安全啊,如果用户清楚了浏览器缓存,那就没办法了,想了一圈好像都没有什么绝对的方法,这个是不是无解啊?
===========================================
补充:我不追求100%,只要能过滤哪些大部分普通用户就可以
回答:
无解
再说你一个在线考试系统,不知道考生是谁就可以考试,是不是有点离谱?
回答:
XD
你的逻辑都不严谨,【无法确定每次参考的人员是谁】怎么可能实现对考试次数的限制,需求方先理顺逻辑再说。
回答:
确实,对于无需认证的考试方式,难以避免使用者通过清除浏览器缓存的方式重复参加考试或者通过其他方式进行欺诈操作。但是可以采取以下一些措施来增强安全性:
- 使用浏览器指纹技术,根据浏览器的唯一标识来识别用户,从而避免使用者通过更换浏览器或清除浏览器缓存来进行欺诈操作。
- 限制参加考试的时间和次数。可以通过IP地址、Cookie等手段来控制参加考试的次数和时间,从而避免同一用户在短时间内重复参加考试。
- 将参加考试的记录保存到服务器端,避免使用者通过清除浏览器缓存来重复参加考试。可以使用数据库或者其他服务器端技术来保存参考记录,以便后续查询和验证。
- 在口令或者自定义信息等方式下,可以采用短信、邮件等方式将考试链接发送给用户,增加考试的唯一性和安全性。
回答:
看了几遍才搞清楚你问的是什么。你问的其实是如何将一个用户的多次考试关联起来。
简单的做法就是微信扫码,即将这个登录机制交给外部平台来做。用户扫码登录后进入考试中心,考试中心页面上输入考试口令,就马上进入考场。
以上是 无认证怎么保证信息唯一? 的全部内容, 来源链接: utcz.com/p/933971.html
