"Взлом" теста на www.lab521.narod.ru/test/06/index.htm
Здесь, видимо, человек, мыла которого я не указываю, начитался моих статей о "защите" HTML и Javascript, из которых следует, что ничего там защитить нельзя... Итак:
Здравствуйте! Помогите пожалуйста! Есть тест на сайте www.lab521.narod.ru/test/06/index.htm Как можно узнать правильные ответы из текста скрипта?И мой ответ:
Тест использует скрипт
http://www.lab521.narod.ru/test/06/script.js
который, в свою очередь, берет данные с адреса
http://www.lab521.narod.ru/test/06/course.xml
Оба файла легко получить по этим URL'ам.
В последнем файле легко обнаружить секции вида
<answers title="Ответы" type="single" DB_ID="{DF3709E1-8CDD-4CCD-BD0A-4140A44BFAB4}"> <answer title="Ответ" type="false" DB_ID="{D4803DD7-C19B-497B-913D-AD9D0FE9DCA5}"> <![CDATA[<P> </P>]]> </answer> <answer title="Ответ" type="true" DB_ID="{7B64AB13-699B-4145-9A83-59B4615068FE}"> <![CDATA[<P> </P>]]> </answer> <answer title="Ответ" type="false" DB_ID="{566D12C3-AA96-4E79-B968-A38AD4A50184}"> <![CDATA[<P> </P>]]> </answer> <answer title="Ответ" type="false" DB_ID="{44BB8C82-E35D-456F-89BD-28360E3ABF3C}"> <![CDATA[<P> </P>]]> </answer> </answers>
то есть, варианты ответов помечены идентификаторами базы данных и метками true-false (истина-ложь), в данном случае видно, что правилен второй вариант ответа. Однако, разработчик теста не догадался "перемешивать" вопросы перед выводом, так что порядок записей в XML-файле и есть порядок вывода их юзверю. Всё, что мне оставалось - открыть XML-файл в WORD'е и, пользуясь Ctrl+F, быстро находить текст вопроса и первую следующую за ним секцию answers. Затем смотрим, какой из вариантов помечен словом true - и вуаля. Время "взлома" - 1 минута, ещё 5 пришлось потратить, чтобы абсолютно ничего не зная по предмету, пройти тест с результатом 100% :) Кстати, в 7-м из выданных мне вопросов баг - написано, что выбор single, а правильными помечены 1-й и 3-й варианты ответов.
02.05.2010, 15:10 [23441 просмотр]