-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Защита от админов
- Автор темы NiGHT
- Дата начала
С.
Продвинутый новичок
Преподаватель приносит с собой съемный носитель (flash, HDU на USB и т.п.) с базой данных вопросов. На него же пишутся ответы. После звонка носитель вынимается. Кто не успел записать, я не виноват.
-~{}~ 09.08.06 14:19:
-~{}~ 09.08.06 14:19:
Ага, теперь понятно, откуда ноги у Перла растут.
NiGHT
Новичок
Может так:
code (что, код)
decode (что, код)
Учитель коды A1, A2
Учащиеся коды B1..n
1 Этап
Учитель набивает вопросы/ответы и стразу шифрует
т.е. шифр.вопр=code (вопрос, A1)
шифр.ответы=code (ответ, A2)
Учитель штфрует пароли учащихся и тоже в базу (code(Bi,A1+A2)).
Тест в базе на сервере.
Печатаем пароли на принтере.
2 Этап
Перед тестированием выгоняем адина с сервера и садим к учащимся. Учителя садим за админский комп.
Учащимся раздаем по ключу B1. Они логинятся и ждут. Учитель смотрит кто подконектился, а кто нет.
Учитель стартует тест. Для этого он вводит код A1 и происходит операция:
for (i=1; i<=n; i++)
{
вопрос_для_уч = code(decode(шифр.вопр,A1),Bi);
};
3 Этап
Учащиеся просматривают базу и находят там свои вопросы (decode(вопрос_для_уч,Bi)). И ставят свои
ответы (code(что-то,Bi)).
4 Этап
Звонок, все за дверь. Учитель набирает A2. Система вскрывает пароли учащихся и вскрывает их ответы.
Формируем сводную таблицу и печатаем. Пакуем всю базу под новый пароль A3 и сливаем.
Чето не идеал, но уже чтото конкретное...
Какие промахи тут есть ???
code (что, код)
decode (что, код)
Учитель коды A1, A2
Учащиеся коды B1..n
1 Этап
Учитель набивает вопросы/ответы и стразу шифрует
т.е. шифр.вопр=code (вопрос, A1)
шифр.ответы=code (ответ, A2)
Учитель штфрует пароли учащихся и тоже в базу (code(Bi,A1+A2)).
Тест в базе на сервере.
Печатаем пароли на принтере.
2 Этап
Перед тестированием выгоняем адина с сервера и садим к учащимся. Учителя садим за админский комп.
Учащимся раздаем по ключу B1. Они логинятся и ждут. Учитель смотрит кто подконектился, а кто нет.
Учитель стартует тест. Для этого он вводит код A1 и происходит операция:
for (i=1; i<=n; i++)
{
вопрос_для_уч = code(decode(шифр.вопр,A1),Bi);
};
3 Этап
Учащиеся просматривают базу и находят там свои вопросы (decode(вопрос_для_уч,Bi)). И ставят свои
ответы (code(что-то,Bi)).
4 Этап
Звонок, все за дверь. Учитель набирает A2. Система вскрывает пароли учащихся и вскрывает их ответы.
Формируем сводную таблицу и печатаем. Пакуем всю базу под новый пароль A3 и сливаем.
Чето не идеал, но уже чтото конкретное...
Какие промахи тут есть ???
flash-vkv
Новичок
от амина некуда не деться, всякие пребамбасы только мешаю раздражают итд. Неудобно. Все давно придумано, часто все тесты идут свободно в кижачках, вопросов сотни потому под каждый выписывать ответ нет смысла. Пусть вопросы так и лежат у у админа под "замком" а ответы само собой у препода, 
пусть даже в голове.
пусть даже в голове.NiGHT
Новичок
До боли знакомо... но это уже открытый саботаж. Всеравно что с пистолетом на декана кидаться. За такое можно из института вылететь. Система строится что бы не дать взломать себя в лоб. Естественно админ может свою тестовую систему написать взяв за основу дизайн из моей. И тогда весь поток в его распоряжении, кто понравился 5, кто не понравился будет перездавать вечно.
А keyspy`и это головная боль всех систем защиты ориентированых на работу с широким кругом пользователей. Даже самые крупные банки США недавно признались, что не могут обеспечить нужный уровень защиты пластиковых карт. Кроме того keyspyи ломают все виды защит модели клиент-сервер. Тут хоть тресни. За 10 лет я видел только одну прогу с защитой от keyspy.
-~{}~ 10.08.06 11:14:
Вот система на том и должна строится, что подделать сложно. Т.е. как деньги, их можно подделать но очень проблематично и противозаконно. А хранить вопросы у админа тоже нехорошо ибо зная вопросы можно самому найти ответы в книгах или выспросить где-то.Автор оригинала: flash-vkv
от амина некуда не деться, всякие пребамбасы только мешаю раздражают итд. Неудобно. Все давно придумано, часто все тесты идут свободно в кижачках, вопросов сотни потому под каждый выписывать ответ нет смысла. Пусть вопросы так и лежат у у админа под "замком" а ответы само собой у препода,
-~{}~ 10.08.06 11:20:
Нет нехорошо! Явно нехорошо! За то как они ведут себя этого нельзя допустить. Два ставить можно смело, но не выше!Автор оригинала: nerezus
Я придумал способ: дать админу ответы при условии, что он больше никому их не скажет
Разве это плохо, что админ напишет тест на "отлично"?
У нас даже лабы с наших сетевых дисков прут на заказ. А и вправду им пиво на халяву, двоишникам хоть че за пиво, а другим весь геморой.
flash-vkv
Новичок
NiGHT на то и расчет, пока нет отдельного обшедоступного ресурса (типа веб яшеков) где за сервером следят непристрастные(не имеюшие к этому отношению и получаюшие за это деньги) люди, все способы в этой облости правальны. а так единственный спосаб сделать даные мение доступны и вынуждать читать вопросы, чтоб небыло просто "номер вопроса"- ответ
Мне подлажили свенью на зачете, передомной какойто умник исправел все ответы на один, и что толку что я учил вопросы (хоть и украденые предварительно для изучения, но я их всеже учил) сдать так и не получилось не только мне но и еше многим
Мне подлажили свенью на зачете, передомной какойто умник исправел все ответы на один, и что толку что я учил вопросы (хоть и украденые предварительно для изучения, но я их всеже учил) сдать так и не получилось не только мне но и еше многим
Gorynych
Посетитель PHP-Клуба
NiGHT
1) тут выше предлагался вполне нормальный метод расположения вопросов и ответов на сменном носителе, который будет у преподавателя и и будет подключаться на время теста. Что в этом варианте Вас не устроило?
Вы не знаете, как реализовать хранение на внешнем носителе? Ну хотя бы просьбой указать путь к базе в интерфейсе для преподавателя и использовать тот же файлоориентированный SQLite ( http://ru.php.net/sqlite ). Отсутствие файла ( http://php.net/is_file ) говорит о недоступности базы в данный момент.
2) если так хочется извращаться в сторону шифрования, то посмотрите на http://www.pgpru.com/manuals/intro/02.shtml#4
правда для этого придеться Вам устанавливать соответствующие версии утилит, а для шифрования научиться работать с внешнеим процессом через http://php.net/proc_open .
процесс шифрования с открытым ключем основан на том, что шифрование производится открытым ключом получателя, а дешифрования - его закрытым ключем. Логично, что для того чтобы создать что-либо для целой группы получателей, нужно их сделать групповым пользователем-получателем ну и т.п.
честно говоря, я думаю что такой путь для Вас менее удобен и более трудоемок. Поэтому предлагаю прислущаться к совету - http://phpclub.ru/talk/showthread.php?postid=638659#post638659 и реализовывать хранение вопросов и ответов на внешнем носителе.
1) тут выше предлагался вполне нормальный метод расположения вопросов и ответов на сменном носителе, который будет у преподавателя и и будет подключаться на время теста. Что в этом варианте Вас не устроило?
Вы не знаете, как реализовать хранение на внешнем носителе? Ну хотя бы просьбой указать путь к базе в интерфейсе для преподавателя и использовать тот же файлоориентированный SQLite ( http://ru.php.net/sqlite ). Отсутствие файла ( http://php.net/is_file ) говорит о недоступности базы в данный момент.
2) если так хочется извращаться в сторону шифрования, то посмотрите на http://www.pgpru.com/manuals/intro/02.shtml#4
правда для этого придеться Вам устанавливать соответствующие версии утилит, а для шифрования научиться работать с внешнеим процессом через http://php.net/proc_open .
процесс шифрования с открытым ключем основан на том, что шифрование производится открытым ключом получателя, а дешифрования - его закрытым ключем. Логично, что для того чтобы создать что-либо для целой группы получателей, нужно их сделать групповым пользователем-получателем ну и т.п.
честно говоря, я думаю что такой путь для Вас менее удобен и более трудоемок. Поэтому предлагаю прислущаться к совету - http://phpclub.ru/talk/showthread.php?postid=638659#post638659 и реализовывать хранение вопросов и ответов на внешнем носителе.
StUV
Rotaredom
Gorynych
да бесполезно все это...
имхо, единственный способ сделать обычную систему с бд + выпустить приказ на уровне вуза - "админ несет личную ответственность за сохранность инфы + утечка информации влечет за собой отчисление админа из вуза"
после этого админ будет сам отбиваться руками и ногами от всех, кто пожелает базу вскрыть + сделает очень подробное логгирование доступа к базе, чтобы к нему самому было не подкопаться в случае чего =)
-~{}~ 10.08.06 13:16:
зы: а если админ будет сдавать все "на отлично" - ну и фик с ним - для такого человека - не жалко
да бесполезно все это...
имхо, единственный способ сделать обычную систему с бд + выпустить приказ на уровне вуза - "админ несет личную ответственность за сохранность инфы + утечка информации влечет за собой отчисление админа из вуза"
после этого админ будет сам отбиваться руками и ногами от всех, кто пожелает базу вскрыть + сделает очень подробное логгирование доступа к базе, чтобы к нему самому было не подкопаться в случае чего =)
-~{}~ 10.08.06 13:16:
зы: а если админ будет сдавать все "на отлично" - ну и фик с ним - для такого человека - не жалко
flash-vkv
Новичок
еше небольшой момент, чтота все думают о вузах. Школы тоже компутерами снабжаются, и у них также админы есть из учинеков, или хотябы некоторые имеют(знаю) досту к БД и как сней работать. И их не отчислеш, и плюнуть на них нельзя ,"для админа не жалко" , придет ЕГЭ и админ в луже.
все уперается в админа, ано и правельно ктота должен отвечать, но он должен быть явно не ученик и не студент. Походу этот вопрос ректору или директору.
все уперается в админа, ано и правельно ктота должен отвечать, но он должен быть явно не ученик и не студент. Походу этот вопрос ректору или директору.
StUV
Rotaredom
flash-vkv
блин, а информатику у вас в школе тоже ученики преподают?
как же тебе объяснить, что если человек, имеющий доступ к инфе, не несет никакой ответственности за ее разглашение - то инфа БУДЕТ разглашена
полюбому
а если еще эту инфу продавать - то вообще без вопросов...
зы:
а вот теперь мне скажи - у тебя есть реальная задача сделать такую систему для школы, в которой админствуют "безответственные школьники" или ты тут всякую фигню разводишь от нечего делать ?
блин, а информатику у вас в школе тоже ученики преподают?
как же тебе объяснить, что если человек, имеющий доступ к инфе, не несет никакой ответственности за ее разглашение - то инфа БУДЕТ разглашена
полюбому
а если еще эту инфу продавать - то вообще без вопросов...
зы:
а вот теперь мне скажи - у тебя есть реальная задача сделать такую систему для школы, в которой админствуют "безответственные школьники" или ты тут всякую фигню разводишь от нечего делать ?
Gorynych
Посетитель PHP-Клуба
StUV
да, конечно, противоречие кроется в самой формулировке "защита от админа".
с другой стороны речь не идет о стопроцентной защищенности системы. Идея мапинга сетевого ресурса, кстати, по-моему вполне ничего себе. Другое дело, хватит ли сил у исполнителя
схемку с шифрованием открытым ключем на самом деле реализовывали года 3 назад для системы документооборота. В том числе - накатывали дистрибутив для установки локального хоста на виндовую станцию.
если по быстрому объяснять "на пальцах", то фактически, для людей не имеющих об этом представления создавался на CD нужный образ и пускался батник из авторана. После чего у человека на машине появлялся его локальных хост и нужный веб-интерфейс к нему. Логично, что обращаться к такому хосту извне толком невозможно (априори для этого ничего не делается, а слушаем мы 127.0.0.1), зато сам хост может пересылать созданные на нем документы на некоторый полноценный централизованный сервер (обладающий именем и/или фиксированным IP-адресом), откуда идет раздача документов (или обращение к документам) получателем. Где и в какой момент происходит шифрование/дешифрование тоже надеюсь понятно.
если на машине может выполняться MS Word, то ресурсов для поднятия виндового апача и т.п. ей по любому хватит. Тем более что такой "хост" не должен обслуживать внешние запросы, он должен обслуживать рабочее место и пересылать/получать шифрованные документы общаясь с нормальным центральным сервером. Топология типа "звезда".
да, конечно, противоречие кроется в самой формулировке "защита от админа".
с другой стороны речь не идет о стопроцентной защищенности системы. Идея мапинга сетевого ресурса, кстати, по-моему вполне ничего себе. Другое дело, хватит ли сил у исполнителя
схемку с шифрованием открытым ключем на самом деле реализовывали года 3 назад для системы документооборота. В том числе - накатывали дистрибутив для установки локального хоста на виндовую станцию.
если по быстрому объяснять "на пальцах", то фактически, для людей не имеющих об этом представления создавался на CD нужный образ и пускался батник из авторана. После чего у человека на машине появлялся его локальных хост и нужный веб-интерфейс к нему. Логично, что обращаться к такому хосту извне толком невозможно (априори для этого ничего не делается, а слушаем мы 127.0.0.1), зато сам хост может пересылать созданные на нем документы на некоторый полноценный централизованный сервер (обладающий именем и/или фиксированным IP-адресом), откуда идет раздача документов (или обращение к документам) получателем. Где и в какой момент происходит шифрование/дешифрование тоже надеюсь понятно.
если на машине может выполняться MS Word, то ресурсов для поднятия виндового апача и т.п. ей по любому хватит. Тем более что такой "хост" не должен обслуживать внешние запросы, он должен обслуживать рабочее место и пересылать/получать шифрованные документы общаясь с нормальным центральным сервером. Топология типа "звезда".
flash-vkv
Новичок
я об этом и говарю
кстати в школе знал больше препода, хоть и не был админом. а понять что к чему в phpMyAdmin не состовляет труда. ученики 10-11 постоянно ковыряют компы. а на этом форуме достаточно вполне талковых которым 16. фегню не развожу а говарю прямо что такая прога недолжна быть сложнее калькулятора, и что этот вопрос касается организации работы администраторов и кней недолжен быть прямой доступ не то что учеников но и студентов
php4all
Guest
NiGHT
как насчёт такого решения - думаю у вас кроме сервера, ещё компьютеры
имеются? Можно сделать отдельный комьютер, или даже не комьютер, а
отдельную серверную систему на сьёмном дисководе и на время экзаменов
вместо дисковода сервера вставлять дисковод сервера для тестов.
Естественно после экзаменов менять всё снова обратно и дисковод для тестов
забирать с собой(в институте закрывать опасно). Думаю что ваш сервер, если
интернета у вас всё равно нету, то на время тестов он может быть подменён
или нет?
как насчёт такого решения - думаю у вас кроме сервера, ещё компьютеры
имеются? Можно сделать отдельный комьютер, или даже не комьютер, а
отдельную серверную систему на сьёмном дисководе и на время экзаменов
вместо дисковода сервера вставлять дисковод сервера для тестов.
Естественно после экзаменов менять всё снова обратно и дисковод для тестов
забирать с собой(в институте закрывать опасно). Думаю что ваш сервер, если
интернета у вас всё равно нету, то на время тестов он может быть подменён
или нет?
Спасибо! Мы этого не знали!