以我維護的一個考試系統為例,考試系統不會做任何執行層面的事兒,雖然可以讓它執行,但是我不會這麼配置。
考試系統會搜集各種信息,比如IP、攝像頭、麥克風、顯示器信息、機器的配置等等。
後台會有預製的風險規則,對高風險考生進行識別。
比如你換了IP,我依然讓你考試,但是可能會有人工查驗考試過程,比如考試中要求你做一些特定動作(防止虛擬攝像頭),說一些特殊的數字(檢查麥克風),與歷史成績和學習情況比對(輔助判斷作弊可能性),找班長輔導員核實考試人員姓名(不會問這是xx嗎?而會問這是誰?)等等。
總之,機器是死的,最終的判斷,還是在人手裡。
只要你堂堂正正考試,不會有任何問題的。
好奇寶寶來了。 @舊夢
事實是我只維護過一次,是大學的線性代數考試系統,然後,我就做了個新的。。。。。。
之後的幾年,我都在幫理學院的老師維護我做的這套系統,換得學分*6,金錢*5000,經驗值*10000,為了開發這玩意,我的線代學的那叫一個好,手撕行列式,要不要來一個。
PS:剛才問了下老師,這套系統還在運行,希望學弟學妹們不要恨我。。。。。。。
如果你恨我的話,你順著網線來打我呀,來打我呀,打不到吧,哈哈哈哈哈哈哈。
很久以前,國家開始嘗試推行電子考試,當時效果非常不理想。
為何?當時真沒幾個學生買得起電腦,字都打不溜,怎麼考?
為了完成這個任務,學校還真找到一門課,線性代數,這門課基本都是算算行列式,求個線性無關組什麼的,只需要填數字,認識鍵盤上的數字就行了。
於是,這門課就成了欽定的電子考試試點。
理學院老師也不容易,組織學生奮鬥了整整一年,用VB開發出了考試系統,就是一個exe文件,學生下載回來就可以使用。
這個系統那是相當牛逼,功能全面:
反正是怎一個牛逼了得,學校、省里、乃至全國,拿獎拿到手軟。
一連運行了幾年,屢試不爽。
直到那年,某個學生,無意中用記事本打開了下這個程序。
一串IP和密碼映入眼帘,一試,原來是個SQL Server。
原來這個程序是直連資料庫!
繼續扒拉扒拉,在資料庫里發現了所有賬號和密碼,都是明文。
找一個老師的賬號登陸下,發現這個程序是根據賬號的不同,顯示不同的界面,如果你輸入學生賬號,就是考試做題模式,如果輸入老師賬號,就是管理模式。
一不做二不休,抓包,發現和資料庫的通訊是明文。
進而發現,原來題目的生成,分數的判斷,全是這個程序在客戶端做的。
於是,他就美美的給自己寫了個高分,深藏功與名。
你一定想問,我在哪裡。
我就是那個發現這事兒的人,我在導出分數的時候,無意中發現了一條異常的數據。
線性代數考試分為考試分和平時分,考試只佔70%,所以當天考試結束後,老師會通過管理模式,統一給所有人的分數乘以0.7,而這個學生的分數還是90多,這就說明,他的分數是在考試後寫入的。
還能怎麼辦呢?
遲到的正義不是正義,必須上報!
結局還是很美好的,老師不想鬧大,這個學生被叫到辦公室,在一眾老師的環伺下,答了一份紙質考卷,並且成功掛科了。
事情倒是結束了,考試系統怎麼辦?
鑒於實在漏洞太多,畢竟理學院人家是研究數學的,並不擅長開發個軟體。
於是我就提出了幾點建議,最終,開發出了一套,讓學弟學妹們懷疑人生的系統。
如何讓學生好好學習呢?那就從作業開始吧。
至於為什麼要做這些限制,可以參見我的另一個回答,作弊者真是太聰明了。
如果你違反了其中一項或者幾項,那麼考場上,老師就會格外關注你。
如果是平時練習,就會進入無盡模式,反正題目是隨機生成的,管夠。
越往後,矩陣和數字就越大,你就算吧,直到槍手嘔血三升,到底不起,要你賠藥費為止。
後期學弟更邪惡,加了無解題和超綱題。。。。。。
最後學弟學妹們都嚇得戰戰兢兢,出勤率、成績,那都是大增啊。
反正我畢業之前,從來不敢說這事兒是我乾的,不為別的,要命。
歡迎大家指出更多作弊的漏洞,我讓師弟們都給堵上。
也歡迎想出更多歡快有趣的懲罰方案,幫助作弊的小朋友學好線代,改邪歸正。
有什麼邪惡想法,盡情留言吧。
正常來說,類似的客戶端,不是根據IP地址來進行計算機的標識的。
我們給稅務做過cs構架的業務系統,客戶端是根據cpu,硬碟,Mac換算出一個唯一ID,然後數據上傳的時候,包含了唯一ID。因為當時沒法給客戶端固定IP,都是dhcp獲取,大大減少了業務終端的設置維護量。
還做過一個終端安全管理系統,就是在你的電腦上裝一個客戶端,然後所有的行為都可以監視和控制,也是根據唯一ID來識別電腦終端的,即使改了IP,下發的管理策略還是先尋找ID,然後根據最後提交的IP來進行通信。
內網不開dhcp
人工分配ip
另外ip變了就變了唄,也不會影響考試
伺服器是根據用戶token之類的東西識別用戶的,不是根據ip識別用戶
理論上可能出現,具體後果取決平台是直接算作弊還是交由老師人工審核決定。
解決方案,使用代理伺服器聯網進行考試,無論從哪裡的IP走同一台代理伺服器都會變成代理伺服器的IP,所以使用代理伺服器來解決IP變化問題比較合理。
平台直接裁定是非常離譜的,如果是我在沒有作弊情況下遭遇這種問題還沒法解決那麼我一定會報復平台,不能因為小概率事件冤枉任何一個人 ! 法律同理,證據不足,可以放過罪犯,但絕不應當冤枉任何一個無辜的人,遲到的正義不叫正義。
一般是不會改變的,因為你一直有對外發送或者接受數據包,運營商不會突然改變你的IP地址。
但是如果你重啟光貓或者重新撥號那就有可能會改變,注意只是有可能。
如果你說的是改變電腦網路適配器的IP地址那就更沒關係了,你電腦網路適配器的跟你跟外網的IP地址是沒有關係的隨你改,對外的IP也不會變。
然後你截圖裡的意思指的應該是如果你改變了IP那麼你的成績可能會作廢,因為你跟一開始登錄系統的IP不一樣了,完全有理由懷疑有人在其他地方幫你進行答題。
有幸參加今年廣東音樂術科統考。考場中的機子連的是區域網,token包含了姓名,開始答題時間,考號,並未採用HTTPS。
其實伺服器識別身份是通過token和cookies,就像你從WiFi切換流量但微信並不會讓你重新登陸。禁止切換IP應該是個別考試系統的限制。
考慮到隱私問題,匿了
米些了切
講道理,一片區域的人的公網ip都是一樣的,而且ip有效期絕對大於你的考試時間,所以,別怕,除非你帳號密碼泄露了