首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

大四毕设, 在线答题系统...Bug 还很多

  •  
  •   tionsin · 87 天前 · 6705 次点击
    这是一个创建于 87 天前的主题,其中的信息可能已经有所发展或是发生改变。


    http://js.neio.me/

    欢迎玩耍,有什么问题,可以留言...我还在开发;

    第 1 条附言  ·  86 天前
    ![https://i.bmp.ovh/imgs/2019/01/612bae95c22c0b78.png]( https://i.bmp.ovh/imgs/2019/01/612bae95c22c0b78.png)

    两位裁判请坐下...我现在研究下,校验放到后端..在加一个 node 的后端...
    第 2 条附言  ·  86 天前

    update(忽略上面那条): https://i.bmp.ovh/imgs/2019/01/612bae95c22c0b78.png

    两位裁判请坐下...我现在研究下,校验放到后端..在加一个 node 的后端...

    第 3 条附言  ·  86 天前

    受宠若惊,辣鸡毕设这么多的注册用户,我已经哭了...

    第 4 条附言  ·  86 天前
    ---

    update: 已经快 300 注册用户了,我想问问你们觉得网站卡么....还有大佬们手下留情...我的控制台看着都害怕...疯狂报错..
    第 5 条附言  ·  86 天前
    update: 改了一个 bug 重启了下;
    第 6 条附言  ·  86 天前
    不知谁用脚本在注册...我暂时关闭了服务器.. :)
    第 7 条附言  ·  86 天前
    update: 大佬,不要在创建没用的小号了,数据我已经清除了...谢谢;
    第 8 条附言  ·  85 天前
    代码出现严重 bug...所有用户的密码都重置成 123456 了... 非常抱歉~
    84 回复  |  直到 2019-01-25 20:10:49 +08:00
        1
    tionsin   87 天前
    我看到好多小伙伴注册了..但是没有人答题;答题只需要把结果 return 出来就行了;
        2
    jackchao7432   87 天前
    看到要注册直接关了...
        3
    tionsin   87 天前
    @jackchao7432 登录注册还是要做的啊..每一个功能都要用上用户字段...
        4
    amumu666   87 天前
    我做的图书管理系统
        5
    nekoneko   87 天前
    alert(1),直接崩溃
        6
    ShuoHui   87 天前 via iPhone
    当时做了个 MD 风格的新闻客户端
        7
    tionsin   87 天前
    @nekoneko alert(1) 已修复... 感谢
        8
    tionsin   87 天前
    厉害厉害
        9
    tionsin   87 天前
    @amumu666 管理系统太多了..
        10
    tionsin   86 天前
    @ShuoHui 厉害厉害..
        11
    ShuoHui   86 天前 via iPhone
    @tionsin 我还觉得你的厉害……
        12
    M4ster   86 天前
    提交结果时,校验仅在客户端进行,服务端没有做。
        13
    maichael   86 天前
    不做压缩混淆? console 不去掉?
        14
    tionsin   86 天前
    @M4ster 后端用 java 写的, 没法解析一些 es6 语法
        15
    daxiongz   86 天前
    登录页 控制台打开 一堆红色报错打印
        16
    tionsin   86 天前
    @maichael 我还在开发,console 是给我自己看的..
        17
    geshansuiyue   86 天前
    非法字符是什么鬼
        18
    maichael   86 天前
    @tionsin #16 在开发环境打,不要在“生产”环境打,这不是个好习惯。
        19
    tionsin   86 天前
    @geshansuiyue 在做字符过滤...这样下去..我怕是要再加一个校验端了...
        20
    haozi23333   86 天前
    ![22CE28AF-BA74-4385-B95F-7E8D26369A1C.png]( https://img.topools.com/images/2019/01/24/22CE28AF-BA74-4385-B95F-7E8D26369A1C.png)

    = = 非法字符什么鬼
        21
    tionsin   86 天前
    @maichael 我没有生产环境...我现在只是开了一个 frp 给大家演示看而已
        22
    M4ster   86 天前
    @tionsin #14 对 Java 不是很熟悉,但似乎也有现成的库可以调 JS V8 engine。
    例如 https://github.com/eclipsesource/J2V8
        23
    tionsin   86 天前
    @M4ster 试过了,中间出现诸多问题,比如解析代码段需要提前知道代码段返回的类型,是 number,string,还是数组 etc...
        24
    tionsin   86 天前
    [哈哈哈](![]( https://i.bmp.ovh/imgs/2019/01/836aa94bf539a965.png)) 这一届网友很优秀
        26
    Variazioni   86 天前
    大四能做成这样厉害了啊。。。
    预计毕业月薪 20k 起步。。
        27
    tionsin   86 天前
    @Variazioni 实不相瞒..实习工资 2k
        28
    nekoneko   86 天前
    这种功能,一般不都是跑沙盒吗,可以参考参考 leetcode 的设计。。。你这个感觉会被人搞崩溃的。。
        29
    goodryb   86 天前   ♥ 1
    一上来就要手机号码,学啥不好学这个,18638389438 已注册
        30
    holicli   86 天前
    twiceAsOld(55,30) = 5
    这个应该诗歌 bug 吧
        31
    HansCathy   86 天前
    JS 不精通 注册了下 简单写了一些 没发现问题
        32
    tionsin   86 天前
    @holicli 没错,你题目看清楚...
        33
    tionsin   86 天前
    @HansCathy 没发现问题,是最恐怖的
        34
    Jackliu   86 天前
    JavaScript
        35
    youngxhui   86 天前 via Android
    我也是在线答题系统,不过不是这样子,而是考试,还要处理简单题这种主观题
        36
    kingcos   86 天前 via iPhone
    当年做的,老师就看了五分钟,论文却改了好久
        37
    carlosevo   86 天前   ♥ 1
    还要手机号,不如我吧身份证号给你好不好
        38
    tionsin   86 天前
    @carlosevo 只要手机号格式...不用真实号码;
        39
    Yiki   86 天前
    同大四,当初找不到 java 实习跑去写前端了- -。
        40
    tionsin   86 天前
    @Yiki 快乐前端...
        41
    jason19659   86 天前
    真 tm 开心啊。。return answer 是万能的吗。。
        42
    tionsin   86 天前
    @jason19659 嗯,前端校验问题太多了...
        43
    jason19659   86 天前
    @tionsin #40 不只是前端,你后端也没用校验
        44
    tionsin   86 天前
    @jason19659 我校验就是写前端的,后端没写,因为后端是 java 太受限了
        45
    jason19659   86 天前
    @tionsin #42 ScriptEngine 了解一下
        46
    a62527776a   86 天前
    sourcemap 不关 源码会暴露的哦
        47
    tionsin   86 天前
    @jason19659 了解过了,还有 j2v8 都试过了,还是不好实现,所以索性放前端...
        48
    tionsin   86 天前
    @a62527776a 感谢提醒
        49
    jzmws   86 天前
    id 不要在页面上显示 ,它只是一个隐藏的属性
        50
    tionsin   86 天前
    @jzmws 路由跳转..传参需要..
        51
    freakxx   86 天前   ♥ 2
    后端感觉还有很多地方可以再加强考虑下,
    比如接口安全性

    http://js.neio.me/api/jointeam
    {"teamName":"1","mobile":"15000000000"}

    这样能直接操作别人

    http://js.neio.me/api/getComment
    评论要筛选一遍
        52
    yuann72   86 天前
    http://js.neio.me/api/rank
    这个接口返回的是所有能排的上榜单的用户么, 我答了几题怎么不上榜单

    还有你这总榜下面的"加载更多"的实现逻辑很强. 先加载整个榜单, 再用 CSS 隐藏调底部的用户, 只显示前几个, 每点一次按钮就多显示几个用户...
        53
    tionsin   86 天前
    @freakxx 了解,感谢提出的 bug.
        54
    tionsin   86 天前
    @yuann72 这个接口是所有的团队的排名,个人排名暂时还没开发...后端接口写了,前端还没有实现;
        55
    freakxx   86 天前
    http://js.neio.me/api/leaveComment

    {"comment":"1","zone":"16868a4b-efe1-403c-9c98-d4c7e6471d11","toUserId":"","fromMobile":"15000000000"}


    这个也是,
    感觉对 auth 理解有些偏差
        56
    tionsin   86 天前
    @freakxx 我应该都用 token 去做的...
        57
    alexmy   86 天前
    后端 node 考虑下 egg 什么的,或者直接用基于 egg 的同构框架 alibaba/beidou 弄一个。egg 下有超级多的插件供使用,非常方便开发。
        58
    tionsin   86 天前
    @alexmy 其实 node 就写过一点点..学一下再写...
        59
    freakxx   86 天前
    @tionsin

    回答问题也会被刷。。。然后好像被我测炸了,你看下
        60
    tionsin   86 天前
    @freakxx 是问题被你回答完了吧..
        61
    carlosevo   86 天前 via iPhone
    @tionsin Sorry, 反应过度了
        62
    tionsin   86 天前
    @carlosevo 什么反应过度了...
        63
    af463419014   86 天前
    @carlosevo 要真实号码就要验证短信,发短信还的成本可不小,还要防止短信接口被刷
    这一套下来,就算楼主想做,也要花不少精力
        64
    tionsin   86 天前
    @af463419014 我没做手机号检测..只是一个正则...
        65
    Feiox   86 天前
    欢迎来到 V2DoS
        66
    DAPTX4869   86 天前
    同是大四。。。毕设差距真 TM 大。。。
        67
    2423458891   86 天前
    打不开了
        68
    tionsin   86 天前
    @2423458891 打得开啊
        69
    aitaii   86 天前 via iPhone
    跳转到 baiduto.me 了?
        70
    tionsin   86 天前
    @aitaii 因为手机端不适配,所以直接过滤掉了...请用 PC 打开..
        71
    pusidun   86 天前
    这是放上来压力测试吗
        72
    alexmy   85 天前
    @pusidun 前两天不是有一个放压力测试工具的吗,试试(一脸邪恶)。
        73
    maypu   85 天前
    打不开了…… frp ……
        74
    tionsin   85 天前
    @pusidun 不是啊...给大家玩玩, 还找出这么多 bug....
        75
    tionsin   85 天前
    @maypu 开了...
        76
    wolfworks   85 天前
    试着随便 (故意)写了个死循环直接崩了
        77
    tionsin   85 天前
    @wolfworks 因为现在代码运行逻辑还都在前端..我在想办法转到后端执行..
        78
    jeffry   85 天前
    密码需要加验证,比如我随便拿个已经注册的账号就直接绕开密码进去了
        79
    tionsin   85 天前
    @jeffry 后端验证密码了...
        80
    jeffry   85 天前
    @tionsin 没有转义'号吧,我都能直接 SQL 注入绕过密码
        81
    jeffry   85 天前   ♥ 1
    @tionsin admin' or 1=1/*随便拿个账号密码用这个试试
        82
    tionsin   85 天前
    不是...问题是..我发现真的什么密码都可以..我先 debug 看看有啥问题...先关站了..
        83
    tionsin   85 天前
    @jeffry 非常感谢,帮我发现的这个 bug,忙了半天发现注册登录逻辑没错,就是传参有问题,现在已经修复了...因为加盐了,所以所有用户的密码都重置成 123456 了... 非常抱歉~
        84
    CodeDeer   85 天前
    [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+(![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]]+[+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]])() 填入这个 崩
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2173 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 39ms · UTC 02:44 · PVG 10:44 · LAX 19:44 · JFK 22:44
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1