Ben bir Web sayfasında bir Sınavı'na yapıyorum

Question

güncellenmiş senaryoyu önlemek Can, böylece soru parça aşağıdaki fonksiyonu

<script> 
    function countdown() { 
     > window.location.href="@Url.Action("TimeOver", "Answers"})"; 
     > } 
     setTimeout(function() { countdown(); }, 1000); 
</script> 

aracılığıyla başarıyla soruydu kapatır önceden azalan çalışır zamanı doldu eğer Kötü olan şey, sayfayı tekrar yenilediğinizde, zamanın bitmediği gibi arayı geri yükleyebildiğidir. Ya da, bu kaçınılmaz bir kader mi?

Answer 1

Kısa cevap - hayır, kullanıcıların kimlikleri doğrulanmadıkça.

Kimlik doğrulaması yapılıyorsa, veritabanında soruyu ilk olarak istedikleri zaman damgasını kullanmaya devam etmeniz gerekir. Tarayıcıyı önbelleğe almayı devre dışı bırakın ve sayfa yüklemesinde mevcut bir zaman damgasını kontrol edin ve yanıtın gönderildiği zamana göre kontrol edin. Genellikle daha iyi bir UX sunsa da, istemci tarafında yapılan her şey güvenilir değildir.

Kritik bir görev değilse, çerezleri ve javascript'i kullanarak bunu uygulayabilirsiniz; ancak bu, bir güç kullanıcısı tarafından kolayca atlanabilse de, yetenekli bir saldırganı yalnız bırakabilirsiniz.