V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
tionsin
V2EX  ›  程序员

大四毕设, 在线答题系统...Bug 还很多

  •  
  •   tionsin · 2019-01-24 09:41:44 +08:00 · 9372 次点击
    这是一个创建于 2159 天前的主题,其中的信息可能已经有所发展或是发生改变。


    http://js.neio.me/

    欢迎玩耍,有什么问题,可以留言...我还在开发;

    第 1 条附言  ·  2019-01-24 13:29:16 +08:00
    ![https://i.bmp.ovh/imgs/2019/01/612bae95c22c0b78.png]( https://i.bmp.ovh/imgs/2019/01/612bae95c22c0b78.png)

    两位裁判请坐下...我现在研究下,校验放到后端..在加一个 node 的后端...
    第 2 条附言  ·  2019-01-24 13:34:08 +08:00

    update(忽略上面那条): https://i.bmp.ovh/imgs/2019/01/612bae95c22c0b78.png

    两位裁判请坐下...我现在研究下,校验放到后端..在加一个 node 的后端...

    第 3 条附言  ·  2019-01-24 13:58:10 +08:00

    受宠若惊,辣鸡毕设这么多的注册用户,我已经哭了...

    第 4 条附言  ·  2019-01-24 14:59:55 +08:00
    ---

    update: 已经快 300 注册用户了,我想问问你们觉得网站卡么....还有大佬们手下留情...我的控制台看着都害怕...疯狂报错..
    第 5 条附言  ·  2019-01-24 15:45:31 +08:00
    update: 改了一个 bug 重启了下;
    第 6 条附言  ·  2019-01-24 16:07:28 +08:00
    不知谁用脚本在注册...我暂时关闭了服务器.. :)
    第 7 条附言  ·  2019-01-24 18:20:59 +08:00
    update: 大佬,不要在创建没用的小号了,数据我已经清除了...谢谢;
    第 8 条附言  ·  2019-01-25 17:32:20 +08:00
    代码出现严重 bug...所有用户的密码都重置成 123456 了... 非常抱歉~
    84 条回复    2019-01-25 20:10:49 +08:00
    tionsin
        1
    tionsin  
    OP
       2019-01-24 09:56:52 +08:00
    我看到好多小伙伴注册了..但是没有人答题;答题只需要把结果 return 出来就行了;
    jackchao7432
        2
    jackchao7432  
       2019-01-24 10:08:14 +08:00
    看到要注册直接关了...
    tionsin
        3
    tionsin  
    OP
       2019-01-24 10:19:57 +08:00
    @jackchao7432 登录注册还是要做的啊..每一个功能都要用上用户字段...
    amumu666
        4
    amumu666  
       2019-01-24 10:20:53 +08:00
    我做的图书管理系统
    nekoneko
        5
    nekoneko  
       2019-01-24 10:24:32 +08:00
    alert(1),直接崩溃
    ShuoHui
        6
    ShuoHui  
       2019-01-24 10:38:37 +08:00 via iPhone
    当时做了个 MD 风格的新闻客户端
    tionsin
        7
    tionsin  
    OP
       2019-01-24 10:41:57 +08:00
    @nekoneko alert(1) 已修复... 感谢
    tionsin
        8
    tionsin  
    OP
       2019-01-24 10:43:45 +08:00
    厉害厉害
    tionsin
        9
    tionsin  
    OP
       2019-01-24 10:44:38 +08:00
    @amumu666 管理系统太多了..
    tionsin
        10
    tionsin  
    OP
       2019-01-24 10:44:58 +08:00
    @ShuoHui 厉害厉害..
    ShuoHui
        11
    ShuoHui  
       2019-01-24 11:01:30 +08:00 via iPhone
    @tionsin 我还觉得你的厉害……
    M4ster
        12
    M4ster  
       2019-01-24 11:03:06 +08:00
    提交结果时,校验仅在客户端进行,服务端没有做。
    maichael
        13
    maichael  
       2019-01-24 11:04:20 +08:00
    不做压缩混淆? console 不去掉?
    tionsin
        14
    tionsin  
    OP
       2019-01-24 11:07:27 +08:00
    @M4ster 后端用 java 写的, 没法解析一些 es6 语法
    daxiongz
        15
    daxiongz  
       2019-01-24 11:08:45 +08:00
    登录页 控制台打开 一堆红色报错打印
    tionsin
        16
    tionsin  
    OP
       2019-01-24 11:09:01 +08:00
    @maichael 我还在开发,console 是给我自己看的..
    geshansuiyue
        17
    geshansuiyue  
       2019-01-24 11:10:16 +08:00
    非法字符是什么鬼
    maichael
        18
    maichael  
       2019-01-24 11:11:03 +08:00
    @tionsin #16 在开发环境打,不要在“生产”环境打,这不是个好习惯。
    tionsin
        19
    tionsin  
    OP
       2019-01-24 11:11:55 +08:00
    @geshansuiyue 在做字符过滤...这样下去..我怕是要再加一个校验端了...
    haozi23333
        20
    haozi23333  
       2019-01-24 11:12:19 +08:00
    ![22CE28AF-BA74-4385-B95F-7E8D26369A1C.png]( https://img.topools.com/images/2019/01/24/22CE28AF-BA74-4385-B95F-7E8D26369A1C.png)

    = = 非法字符什么鬼
    tionsin
        21
    tionsin  
    OP
       2019-01-24 11:12:50 +08:00
    @maichael 我没有生产环境...我现在只是开了一个 frp 给大家演示看而已
    M4ster
        22
    M4ster  
       2019-01-24 11:13:00 +08:00
    @tionsin #14 对 Java 不是很熟悉,但似乎也有现成的库可以调 JS V8 engine。
    例如 https://github.com/eclipsesource/J2V8
    tionsin
        23
    tionsin  
    OP
       2019-01-24 11:14:49 +08:00
    @M4ster 试过了,中间出现诸多问题,比如解析代码段需要提前知道代码段返回的类型,是 number,string,还是数组 etc...
    tionsin
        24
    tionsin  
    OP
       2019-01-24 11:25:34 +08:00
    [哈哈哈](![]( https://i.bmp.ovh/imgs/2019/01/836aa94bf539a965.png)) 这一届网友很优秀
    mytry
        25
    mytry  
       2019-01-24 11:30:05 +08:00
    Variazioni
        26
    Variazioni  
       2019-01-24 11:42:39 +08:00
    大四能做成这样厉害了啊。。。
    预计毕业月薪 20k 起步。。
    tionsin
        27
    tionsin  
    OP
       2019-01-24 11:43:24 +08:00
    @Variazioni 实不相瞒..实习工资 2k
    nekoneko
        28
    nekoneko  
       2019-01-24 11:47:39 +08:00
    这种功能,一般不都是跑沙盒吗,可以参考参考 leetcode 的设计。。。你这个感觉会被人搞崩溃的。。
    goodryb
        29
    goodryb  
       2019-01-24 11:51:03 +08:00   ❤️ 1
    一上来就要手机号码,学啥不好学这个,18638389438 已注册
    holicli
        30
    holicli  
       2019-01-24 11:53:02 +08:00
    twiceAsOld(55,30) = 5
    这个应该诗歌 bug 吧
    HansCathy
        31
    HansCathy  
       2019-01-24 11:54:08 +08:00
    JS 不精通 注册了下 简单写了一些 没发现问题
    tionsin
        32
    tionsin  
    OP
       2019-01-24 11:54:24 +08:00
    @holicli 没错,你题目看清楚...
    tionsin
        33
    tionsin  
    OP
       2019-01-24 11:55:51 +08:00
    @HansCathy 没发现问题,是最恐怖的
    Jackliu
        34
    Jackliu  
       2019-01-24 12:02:04 +08:00
    JavaScript
    youngxhui
        35
    youngxhui  
       2019-01-24 12:14:24 +08:00 via Android
    我也是在线答题系统,不过不是这样子,而是考试,还要处理简单题这种主观题
    kingcos
        36
    kingcos  
       2019-01-24 12:16:56 +08:00 via iPhone
    当年做的,老师就看了五分钟,论文却改了好久
    carlosevo
        37
    carlosevo  
       2019-01-24 12:19:12 +08:00   ❤️ 1
    还要手机号,不如我吧身份证号给你好不好
    tionsin
        38
    tionsin  
    OP
       2019-01-24 12:36:18 +08:00
    @carlosevo 只要手机号格式...不用真实号码;
    Yiki
        39
    Yiki  
       2019-01-24 13:09:45 +08:00
    同大四,当初找不到 java 实习跑去写前端了- -。
    tionsin
        40
    tionsin  
    OP
       2019-01-24 13:18:25 +08:00
    @Yiki 快乐前端...
    jason19659
        41
    jason19659  
       2019-01-24 13:29:26 +08:00
    真 tm 开心啊。。return answer 是万能的吗。。
    tionsin
        42
    tionsin  
    OP
       2019-01-24 13:30:55 +08:00
    @jason19659 嗯,前端校验问题太多了...
    jason19659
        43
    jason19659  
       2019-01-24 13:34:39 +08:00
    @tionsin #40 不只是前端,你后端也没用校验
    tionsin
        44
    tionsin  
    OP
       2019-01-24 13:36:55 +08:00
    @jason19659 我校验就是写前端的,后端没写,因为后端是 java 太受限了
    jason19659
        45
    jason19659  
       2019-01-24 13:39:18 +08:00
    @tionsin #42 ScriptEngine 了解一下
    a62527776a
        46
    a62527776a  
       2019-01-24 13:41:16 +08:00
    sourcemap 不关 源码会暴露的哦
    tionsin
        47
    tionsin  
    OP
       2019-01-24 13:43:58 +08:00
    @jason19659 了解过了,还有 j2v8 都试过了,还是不好实现,所以索性放前端...
    tionsin
        48
    tionsin  
    OP
       2019-01-24 13:48:29 +08:00
    @a62527776a 感谢提醒
    jzmws
        49
    jzmws  
       2019-01-24 13:57:50 +08:00
    id 不要在页面上显示 ,它只是一个隐藏的属性
    tionsin
        50
    tionsin  
    OP
       2019-01-24 13:59:15 +08:00
    @jzmws 路由跳转..传参需要..
    freakxx
        51
    freakxx  
       2019-01-24 14:23:15 +08:00   ❤️ 2
    后端感觉还有很多地方可以再加强考虑下,
    比如接口安全性

    http://js.neio.me/api/jointeam
    {"teamName":"1","mobile":"15000000000"}

    这样能直接操作别人

    http://js.neio.me/api/getComment
    评论要筛选一遍
    yuann72
        52
    yuann72  
       2019-01-24 14:26:30 +08:00
    http://js.neio.me/api/rank
    这个接口返回的是所有能排的上榜单的用户么, 我答了几题怎么不上榜单

    还有你这总榜下面的"加载更多"的实现逻辑很强. 先加载整个榜单, 再用 CSS 隐藏调底部的用户, 只显示前几个, 每点一次按钮就多显示几个用户...
    tionsin
        53
    tionsin  
    OP
       2019-01-24 14:26:49 +08:00
    @freakxx 了解,感谢提出的 bug.
    tionsin
        54
    tionsin  
    OP
       2019-01-24 14:28:40 +08:00
    @yuann72 这个接口是所有的团队的排名,个人排名暂时还没开发...后端接口写了,前端还没有实现;
    freakxx
        55
    freakxx  
       2019-01-24 14:32:32 +08:00
    http://js.neio.me/api/leaveComment

    {"comment":"1","zone":"16868a4b-efe1-403c-9c98-d4c7e6471d11","toUserId":"","fromMobile":"15000000000"}


    这个也是,
    感觉对 auth 理解有些偏差
    tionsin
        56
    tionsin  
    OP
       2019-01-24 14:35:31 +08:00
    @freakxx 我应该都用 token 去做的...
    alexmy
        57
    alexmy  
       2019-01-24 14:36:23 +08:00
    后端 node 考虑下 egg 什么的,或者直接用基于 egg 的同构框架 alibaba/beidou 弄一个。egg 下有超级多的插件供使用,非常方便开发。
    tionsin
        58
    tionsin  
    OP
       2019-01-24 14:40:49 +08:00
    @alexmy 其实 node 就写过一点点..学一下再写...
    freakxx
        59
    freakxx  
       2019-01-24 14:51:30 +08:00
    @tionsin

    回答问题也会被刷。。。然后好像被我测炸了,你看下
    tionsin
        60
    tionsin  
    OP
       2019-01-24 14:53:24 +08:00
    @freakxx 是问题被你回答完了吧..
    carlosevo
        61
    carlosevo  
       2019-01-24 15:04:05 +08:00 via iPhone
    @tionsin Sorry, 反应过度了
    tionsin
        62
    tionsin  
    OP
       2019-01-24 15:53:53 +08:00
    @carlosevo 什么反应过度了...
    af463419014
        63
    af463419014  
       2019-01-24 16:08:20 +08:00
    @carlosevo 要真实号码就要验证短信,发短信还的成本可不小,还要防止短信接口被刷
    这一套下来,就算楼主想做,也要花不少精力
    tionsin
        64
    tionsin  
    OP
       2019-01-24 16:09:47 +08:00
    @af463419014 我没做手机号检测..只是一个正则...
    Feiox
        65
    Feiox  
       2019-01-24 17:06:27 +08:00
    欢迎来到 V2DoS
    DAPTX4869
        66
    DAPTX4869  
       2019-01-24 17:33:03 +08:00
    同是大四。。。毕设差距真 TM 大。。。
    2423458891
        67
    2423458891  
       2019-01-24 18:53:13 +08:00
    打不开了
    tionsin
        68
    tionsin  
    OP
       2019-01-24 19:17:10 +08:00
    @2423458891 打得开啊
    aitaii
        69
    aitaii  
       2019-01-24 21:56:18 +08:00 via iPhone
    跳转到 baiduto.me 了?
    tionsin
        70
    tionsin  
    OP
       2019-01-24 21:59:55 +08:00
    @aitaii 因为手机端不适配,所以直接过滤掉了...请用 PC 打开..
    pusidun
        71
    pusidun  
       2019-01-25 08:56:33 +08:00
    这是放上来压力测试吗
    alexmy
        72
    alexmy  
       2019-01-25 10:46:12 +08:00
    @pusidun 前两天不是有一个放压力测试工具的吗,试试(一脸邪恶)。
    maypu
        73
    maypu  
       2019-01-25 11:47:21 +08:00
    打不开了…… frp ……
    tionsin
        74
    tionsin  
    OP
       2019-01-25 12:13:39 +08:00
    @pusidun 不是啊...给大家玩玩, 还找出这么多 bug....
    tionsin
        75
    tionsin  
    OP
       2019-01-25 14:20:00 +08:00
    @maypu 开了...
    wolfworks
        76
    wolfworks  
       2019-01-25 14:58:51 +08:00
    试着随便 (故意)写了个死循环直接崩了
    tionsin
        77
    tionsin  
    OP
       2019-01-25 15:01:23 +08:00
    @wolfworks 因为现在代码运行逻辑还都在前端..我在想办法转到后端执行..
    jeffry
        78
    jeffry  
       2019-01-25 15:41:16 +08:00
    密码需要加验证,比如我随便拿个已经注册的账号就直接绕开密码进去了
    tionsin
        79
    tionsin  
    OP
       2019-01-25 15:45:56 +08:00
    @jeffry 后端验证密码了...
    jeffry
        80
    jeffry  
       2019-01-25 16:13:25 +08:00
    @tionsin 没有转义'号吧,我都能直接 SQL 注入绕过密码
    jeffry
        81
    jeffry  
       2019-01-25 16:14:54 +08:00   ❤️ 1
    @tionsin admin' or 1=1/*随便拿个账号密码用这个试试
    tionsin
        82
    tionsin  
    OP
       2019-01-25 16:18:47 +08:00
    不是...问题是..我发现真的什么密码都可以..我先 debug 看看有啥问题...先关站了..
    tionsin
        83
    tionsin  
    OP
       2019-01-25 17:31:23 +08:00
    @jeffry 非常感谢,帮我发现的这个 bug,忙了半天发现注册登录逻辑没错,就是传参有问题,现在已经修复了...因为加盐了,所以所有用户的密码都重置成 123456 了... 非常抱歉~
    CodeDeer
        84
    CodeDeer  
       2019-01-25 20:10:49 +08:00
    [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+(![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]]+[+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]])() 填入这个 崩
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   990 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 18:34 · PVG 02:34 · LAX 10:34 · JFK 13:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.