1. проблема вопрос - ответ
т.е. чтобы после первого прохождения теста было сложно составить такую таблицу.
классические подходы : случайное формирование варианта теста для каждого студента (из M вопросов отбирается N)
тупое запоминание номера ответа обходиться случайной тасовкой вариантов ответов.
Проблемы при использовании htp:
кеширование страниц в кеше - даже при запрете его в
свойствах ие или формированием хедеров остается вероятность снифера пакетов.
а при сборе постов на сервер можно провести анализ кто как отвечал.
Такой анализ можно затруднить отдовая вопросы в виде
картинок (формирование например файлов jpg на которых
зона для клика случайно расположена)
Вывод клиент и сервер должны обмениваться шифрованными данными. Проще уйти наверное от пхп,
в качестве клиента если все таки нужна технология интернет
возможно использование activeX. данный компонент ни в коем случае не должен кешировать данные в любом виде на жестком диске, все только в оперативке.
В комбинации с подходом передачи графики. а для большой сложности дешифровки можно их все картинки слепить в один файл комбинирую различные форматы (gif,jpg,png)
сами ответы учащихся передавать на сервер прошифрованные на персональном ключе где посылка
имеет вид N1,V1,E1,X1,Y1 .... N99,V99,E99,X99,Y99
N- четное значение координаты идут (x,y)
нечетное - значения координат переставлена
V-количество байт мусора в поле Е
2. утечка данных со съемного носителя
предложить только одно.
База должна готовиться на специально выделенном компьютере к которому нет доступа у злоумышленника
Препод приносит туда тест в открытом виде .
уходит с нужным количеством сгененрированных вариантов
и паролями распечатанными на бумажке.
на отдельный носитель записывается файлик, который
позволит потом проверить ответы( пароли к каждому варианту).
при проведении теста препод вводит пароли на армах учеников по бумажке
3. собранные ответы записываются на носитель и несутся
в специальный кабинет.
з.ы. вместо флопинета для классов имеющих доступ
к институтской сети обмен с сервером на котором админы из числа учащихся не имеют доступа
з.ы.ы. или что еще проще, если Intranet есть , то реализовывать систему на общеинстутском серваке где
админит уже не студент.
