首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tionsin
V2EX  ›  程序员

大四毕设, 在线答题系统...Bug 还很多

  •  
  •   tionsin · 363 天前 · 7538 次点击
    这是一个创建于 363 天前的主题,其中的信息可能已经有所发展或是发生改变。


    http://js.neio.me/

    欢迎玩耍,有什么问题,可以留言...我还在开发;

    第 1 条附言  ·  363 天前
    ![https://i.bmp.ovh/imgs/2019/01/612bae95c22c0b78.png]( https://i.bmp.ovh/imgs/2019/01/612bae95c22c0b78.png)

    两位裁判请坐下...我现在研究下,校验放到后端..在加一个 node 的后端...
    第 2 条附言  ·  363 天前

    update(忽略上面那条): https://i.bmp.ovh/imgs/2019/01/612bae95c22c0b78.png

    两位裁判请坐下...我现在研究下,校验放到后端..在加一个 node 的后端...

    第 3 条附言  ·  363 天前

    受宠若惊,辣鸡毕设这么多的注册用户,我已经哭了...

    第 4 条附言  ·  363 天前
    ---

    update: 已经快 300 注册用户了,我想问问你们觉得网站卡么....还有大佬们手下留情...我的控制台看着都害怕...疯狂报错..
    第 5 条附言  ·  363 天前
    update: 改了一个 bug 重启了下;
    第 6 条附言  ·  363 天前
    不知谁用脚本在注册...我暂时关闭了服务器.. :)
    第 7 条附言  ·  363 天前
    update: 大佬,不要在创建没用的小号了,数据我已经清除了...谢谢;
    第 8 条附言  ·  362 天前
    代码出现严重 bug...所有用户的密码都重置成 123456 了... 非常抱歉~
    84 回复  |  直到 2019-01-25 20:10:49 +08:00
    tionsin
        1
    tionsin   363 天前
    我看到好多小伙伴注册了..但是没有人答题;答题只需要把结果 return 出来就行了;
    jackchao7432
        2
    jackchao7432   363 天前
    看到要注册直接关了...
    tionsin
        3
    tionsin   363 天前
    @jackchao7432 登录注册还是要做的啊..每一个功能都要用上用户字段...
    amumu666
        4
    amumu666   363 天前
    我做的图书管理系统
    nekoneko
        5
    nekoneko   363 天前
    alert(1),直接崩溃
    ShuoHui
        6
    ShuoHui   363 天前 via iPhone
    当时做了个 MD 风格的新闻客户端
    tionsin
        7
    tionsin   363 天前
    @nekoneko alert(1) 已修复... 感谢
    tionsin
        8
    tionsin   363 天前
    厉害厉害
    tionsin
        9
    tionsin   363 天前
    @amumu666 管理系统太多了..
    tionsin
        10
    tionsin   363 天前
    @ShuoHui 厉害厉害..
    ShuoHui
        11
    ShuoHui   363 天前 via iPhone
    @tionsin 我还觉得你的厉害……
    M4ster
        12
    M4ster   363 天前
    提交结果时,校验仅在客户端进行,服务端没有做。
    maichael
        13
    maichael   363 天前
    不做压缩混淆? console 不去掉?
    tionsin
        14
    tionsin   363 天前
    @M4ster 后端用 java 写的, 没法解析一些 es6 语法
    daxiongz
        15
    daxiongz   363 天前
    登录页 控制台打开 一堆红色报错打印
    tionsin
        16
    tionsin   363 天前
    @maichael 我还在开发,console 是给我自己看的..
    geshansuiyue
        17
    geshansuiyue   363 天前
    非法字符是什么鬼
    maichael
        18
    maichael   363 天前
    @tionsin #16 在开发环境打,不要在“生产”环境打,这不是个好习惯。
    tionsin
        19
    tionsin   363 天前
    @geshansuiyue 在做字符过滤...这样下去..我怕是要再加一个校验端了...
    haozi23333
        20
    haozi23333   363 天前
    ![22CE28AF-BA74-4385-B95F-7E8D26369A1C.png]( https://img.topools.com/images/2019/01/24/22CE28AF-BA74-4385-B95F-7E8D26369A1C.png)

    = = 非法字符什么鬼
    tionsin
        21
    tionsin   363 天前
    @maichael 我没有生产环境...我现在只是开了一个 frp 给大家演示看而已
    M4ster
        22
    M4ster   363 天前
    @tionsin #14 对 Java 不是很熟悉,但似乎也有现成的库可以调 JS V8 engine。
    例如 https://github.com/eclipsesource/J2V8
    tionsin
        23
    tionsin   363 天前
    @M4ster 试过了,中间出现诸多问题,比如解析代码段需要提前知道代码段返回的类型,是 number,string,还是数组 etc...
    tionsin
        24
    tionsin   363 天前
    [哈哈哈](![]( https://i.bmp.ovh/imgs/2019/01/836aa94bf539a965.png)) 这一届网友很优秀
    Variazioni
        26
    Variazioni   363 天前
    大四能做成这样厉害了啊。。。
    预计毕业月薪 20k 起步。。
    tionsin
        27
    tionsin   363 天前
    @Variazioni 实不相瞒..实习工资 2k
    nekoneko
        28
    nekoneko   363 天前
    这种功能,一般不都是跑沙盒吗,可以参考参考 leetcode 的设计。。。你这个感觉会被人搞崩溃的。。
    goodryb
        29
    goodryb   363 天前   ♥ 1
    一上来就要手机号码,学啥不好学这个,18638389438 已注册
    holicli
        30
    holicli   363 天前
    twiceAsOld(55,30) = 5
    这个应该诗歌 bug 吧
    HansCathy
        31
    HansCathy   363 天前
    JS 不精通 注册了下 简单写了一些 没发现问题
    tionsin
        32
    tionsin   363 天前
    @holicli 没错,你题目看清楚...
    tionsin
        33
    tionsin   363 天前
    @HansCathy 没发现问题,是最恐怖的
    Jackliu
        34
    Jackliu   363 天前
    JavaScript
    youngxhui
        35
    youngxhui   363 天前 via Android
    我也是在线答题系统,不过不是这样子,而是考试,还要处理简单题这种主观题
    kingcos
        36
    kingcos   363 天前 via iPhone
    当年做的,老师就看了五分钟,论文却改了好久
    carlosevo
        37
    carlosevo   363 天前   ♥ 1
    还要手机号,不如我吧身份证号给你好不好
    tionsin
        38
    tionsin   363 天前
    @carlosevo 只要手机号格式...不用真实号码;
    Yiki
        39
    Yiki   363 天前
    同大四,当初找不到 java 实习跑去写前端了- -。
    tionsin
        40
    tionsin   363 天前
    @Yiki 快乐前端...
    jason19659
        41
    jason19659   363 天前
    真 tm 开心啊。。return answer 是万能的吗。。
    tionsin
        42
    tionsin   363 天前
    @jason19659 嗯,前端校验问题太多了...
    jason19659
        43
    jason19659   363 天前
    @tionsin #40 不只是前端,你后端也没用校验
    tionsin
        44
    tionsin   363 天前
    @jason19659 我校验就是写前端的,后端没写,因为后端是 java 太受限了
    jason19659
        45
    jason19659   363 天前
    @tionsin #42 ScriptEngine 了解一下
    a62527776a
        46
    a62527776a   363 天前
    sourcemap 不关 源码会暴露的哦
    tionsin
        47
    tionsin   363 天前
    @jason19659 了解过了,还有 j2v8 都试过了,还是不好实现,所以索性放前端...
    tionsin
        48
    tionsin   363 天前
    @a62527776a 感谢提醒
    jzmws
        49
    jzmws   363 天前
    id 不要在页面上显示 ,它只是一个隐藏的属性
    tionsin
        50
    tionsin   363 天前
    @jzmws 路由跳转..传参需要..
    freakxx
        51
    freakxx   363 天前   ♥ 2
    后端感觉还有很多地方可以再加强考虑下,
    比如接口安全性

    http://js.neio.me/api/jointeam
    {"teamName":"1","mobile":"15000000000"}

    这样能直接操作别人

    http://js.neio.me/api/getComment
    评论要筛选一遍
    yuann72
        52
    yuann72   363 天前
    http://js.neio.me/api/rank
    这个接口返回的是所有能排的上榜单的用户么, 我答了几题怎么不上榜单

    还有你这总榜下面的"加载更多"的实现逻辑很强. 先加载整个榜单, 再用 CSS 隐藏调底部的用户, 只显示前几个, 每点一次按钮就多显示几个用户...
    tionsin
        53
    tionsin   363 天前
    @freakxx 了解,感谢提出的 bug.
    tionsin
        54
    tionsin   363 天前
    @yuann72 这个接口是所有的团队的排名,个人排名暂时还没开发...后端接口写了,前端还没有实现;
    freakxx
        55
    freakxx   363 天前
    http://js.neio.me/api/leaveComment

    {"comment":"1","zone":"16868a4b-efe1-403c-9c98-d4c7e6471d11","toUserId":"","fromMobile":"15000000000"}


    这个也是,
    感觉对 auth 理解有些偏差
    tionsin
        56
    tionsin   363 天前
    @freakxx 我应该都用 token 去做的...
    alexmy
        57
    alexmy   363 天前
    后端 node 考虑下 egg 什么的,或者直接用基于 egg 的同构框架 alibaba/beidou 弄一个。egg 下有超级多的插件供使用,非常方便开发。
    tionsin
        58
    tionsin   363 天前
    @alexmy 其实 node 就写过一点点..学一下再写...
    freakxx
        59
    freakxx   363 天前
    @tionsin

    回答问题也会被刷。。。然后好像被我测炸了,你看下
    tionsin
        60
    tionsin   363 天前
    @freakxx 是问题被你回答完了吧..
    carlosevo
        61
    carlosevo   363 天前 via iPhone
    @tionsin Sorry, 反应过度了
    tionsin
        62
    tionsin   363 天前
    @carlosevo 什么反应过度了...
    af463419014
        63
    af463419014   363 天前
    @carlosevo 要真实号码就要验证短信,发短信还的成本可不小,还要防止短信接口被刷
    这一套下来,就算楼主想做,也要花不少精力
    tionsin
        64
    tionsin   363 天前
    @af463419014 我没做手机号检测..只是一个正则...
    Feiox
        65
    Feiox   363 天前
    欢迎来到 V2DoS
    DAPTX4869
        66
    DAPTX4869   363 天前
    同是大四。。。毕设差距真 TM 大。。。
    2423458891
        67
    2423458891   363 天前
    打不开了
    tionsin
        68
    tionsin   363 天前
    @2423458891 打得开啊
    aitaii
        69
    aitaii   363 天前 via iPhone
    跳转到 baiduto.me 了?
    tionsin
        70
    tionsin   363 天前
    @aitaii 因为手机端不适配,所以直接过滤掉了...请用 PC 打开..
    pusidun
        71
    pusidun   362 天前
    这是放上来压力测试吗
    alexmy
        72
    alexmy   362 天前
    @pusidun 前两天不是有一个放压力测试工具的吗,试试(一脸邪恶)。
    maypu
        73
    maypu   362 天前
    打不开了…… frp ……
    tionsin
        74
    tionsin   362 天前
    @pusidun 不是啊...给大家玩玩, 还找出这么多 bug....
    tionsin
        75
    tionsin   362 天前
    @maypu 开了...
    wolfworks
        76
    wolfworks   362 天前
    试着随便 (故意)写了个死循环直接崩了
    tionsin
        77
    tionsin   362 天前
    @wolfworks 因为现在代码运行逻辑还都在前端..我在想办法转到后端执行..
    jeffry
        78
    jeffry   362 天前
    密码需要加验证,比如我随便拿个已经注册的账号就直接绕开密码进去了
    tionsin
        79
    tionsin   362 天前
    @jeffry 后端验证密码了...
    jeffry
        80
    jeffry   362 天前
    @tionsin 没有转义'号吧,我都能直接 SQL 注入绕过密码
    jeffry
        81
    jeffry   362 天前   ♥ 1
    @tionsin admin' or 1=1/*随便拿个账号密码用这个试试
    tionsin
        82
    tionsin   362 天前
    不是...问题是..我发现真的什么密码都可以..我先 debug 看看有啥问题...先关站了..
    tionsin
        83
    tionsin   362 天前
    @jeffry 非常感谢,帮我发现的这个 bug,忙了半天发现注册登录逻辑没错,就是传参有问题,现在已经修复了...因为加盐了,所以所有用户的密码都重置成 123456 了... 非常抱歉~
    CodeDeer
        84
    CodeDeer   362 天前
    [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+(![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]]+[+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]])() 填入这个 崩
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   939 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 31ms · UTC 23:25 · PVG 07:25 · LAX 15:25 · JFK 18:25
    ♥ Do have faith in what you're doing.