@WebCM, czas i tak sprawdzany jest po stronie serwera. Ale testuj

Nie chce mi sie.

Rozwiazywanie testow przez osoby, ktore je ukladaly czy weryfikowaly jest po prostu nieuczciwe. Nie mam powodu wierzyc, ze nie mialo to zadnego wplywu na wynik.

Nie rozumiesz tego co pisze, albo specjalnie odwracasz kota ogonem. Rob tak dalej - kariera w parlamencie gwarantowana.

Przeczytaj caly topic bo i otym byla mowa. Byly wrecz zarzuty czemu nie udestapniamy wszystkich pytan wszystkim. A ty sie martwisz ze pare osob zna swoje pytania. Wyluzuj chlopie. To nie jest test gdzie mozna wygrac 100 tysiecy. To jest test by sprawdzic samego siebie.

@Master...: doszukujesz sie ukladu w php.pl? :PPPPPP

Prawda jest taka ze w kazdym konkursie ktory organizuje jakas firma nie moga brac udzialu pracownicy oraz ich rodziny, ale....

Znajdź mi na php.pl jakiegos pracownika php.pl to zabronie mu brać udziału w konkursie

edit: gdy był robiony ostatni konkurs, to ekipa (nie pracownicy) php.pl nie mogla brac w nim udzialu. CZemu? Proste: bo tam byly nagrody.
Tutaj chodzi o sprawdzenie samego siebie, wiec czemu ktos z ekipy nie moze sie sprawdzic?

O czym należy pamiętać gdy przechowujemy obiekt w sesji?
o użyciu funkcji serialize() przed zapisem
o użyciu funkcji unserialize() przed odczytem
o załadowaniu deklaracji klasy przed session_start()
o załadowaniu deklaracji klasy przed odczytem
o użyciu funkcji serialize() przed zapisem i unserialize() przed odczytem

To pytanie ma niejednoznaczna odpowiedz - kto to zatwierdzal Pierwszy raz odpowiadajac odpowiedz zna albo zatwierdzajacy albo ten kto dobrze strzela...

Ja wybralem zaladowanie deklaracji przed odczytem - napisalo ze zle....

Nie wiem, nie sprawdzałem, ale mnie się zdaje, że ostatnia odpowiedź. Logiczne.

Dlaczego...
o użyciu funkcji serialize() przed zapisem - prawda
o użyciu funkcji unserialize() przed odczytem - prawda, ale nie do końca wiem przed jakim odczytem... przed odczytem z pliku sesjiczy przed zdeklarowaniem klasy po unserialize().
o załadowaniu deklaracji klasy przed session_start() - bzdura, wówczas obiekt nie miałby atrybutów z którymi został zaserializowany, więc po co on nam.
o załadowaniu deklaracji klasy przed odczytem - to prawda, no musi się gdzieś znajdować cała klasa
o użyciu funkcji serialize() przed zapisem i unserialize() przed odczytem - prawda... odpowiedzi 1 i 2 są poprawne, a ten punkt ma obie w sobie, więc jest poprawny.

Ok teraz sprawdzam w panelu admina.

No i myliłem się... niby poprawna odp. 3, ale chyba jest błąd, bo nie trzeba jej deklarować przed session_start. Sama się zadeklaruje w returnie unserialize().

Rozbierznoś odpowiedzi, pytanie zmienia status na "do konsultacji" i zastanowimy się którą odp wywalić, żeby było dobre

W innych pytaniach tez sa niescislosci - bo np strlen nie sluzy do operacji na stringach. I jeszcze tak pare innych...

Oj, Panowie... Obiekty są serializowane automatycznie.

Pozostają te dwie odpowiedzi, ale...

W jednym pliku...

[PHP] pobierz, plaintext 
<?php
class Test {
	public $int;
}
 
$o = new Test();
$o->int = 10;
 
session_start();
 
$_SESSION['obj'] = $o;
?>
[PHP] pobierz, plaintext 

A w drugim...

[PHP] pobierz, plaintext 
<?php
session_start();
 
class Test {
	public $int;
}
 
echo $_SESSION['obj']->int;
?>
[PHP] pobierz, plaintext 

Działa... Dlatego powinna być poprawna 4 odpowiedź... Już raz wpadłem na to pytanie i dziwiłem się, dlaczego jest źle...

No to zrob zmienna o dostepie private

[PHP] pobierz, plaintext 
<?php
class Test {
	private $int;
 
	public function setInt($i) {
		$this->int = $i;
	}
}
 
$o = new Test();
$o->setInt(10);
 
session_start();
 
$_SESSION['obj'] = null;
$_SESSION['obj'] = $o;
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
session_start();
 
class Test {
	private $int;
 
	public function setInt($i) {
		 $this->int = $i;
	 }
}
 
var_dump($_SESSION['obj']);
?>
[PHP] pobierz, plaintext 

Pokazuje wciąż prawidłową wartość...

Dzisiejszy update:

- dodano szczegółowa toplistę wyników
- w top10 brane pod uwagę są wyniki tylko z ostatnich 31 dni
- dodano rozbudowaną tabelę "kto ostatnio rozwiązywał test"
- test nie jest już tak czuły, usunięto atrybut for z labela odpowiedzi
- od dziś należy posiadac przynajmniej 10 postów na forum, aby móc rozwiązać test
- dodano informację w panelu persnalnym w menu o tym, czy możesz rozwiazywac test na podstawie ilości postów
- gdy użytkownik przerwie test poprzez odświeżenie strony, bądź zamknięcie przeglądarki "bo mu nie szło", wówczas otrzymuje 0 punktów i bana na dzień, tak jakby faktycznie ukończył test, z tym że z zerowym wynikiem.

To tyle z mojej strony Pozdrawiam

Nie wiem jak wam działała ten test ale u mnie (FF) jak kliknąłem na treść pytania lub nad nim to zaliczało mi jakąś odpowiedź. Coś tam jest zamieszane...

Poprawione.

Dziś była mała przerwa w działaniu usługi, niektóre wyniki rozwiązań mogą byc pokazsowane. Wynikało to ze zduplikowanej ilości zapisu wynikow, jeden wynik zawierał 0 punktów, drugi realną wartość. Za utrudnienia przepraszamy.

Po odpowiedzi, lub upływie czasu nie powinno przechodzić od razu do kolejnego pytania ale np. pojawić się przycisk dalej.
Pytania typu #348 są nieco dziwne, bo ja kliknąłem w pierwszą dobrą (a są wszystkie) i mam błąd, powinno to być jakoś zmienione.
Pytanie typu #195 powinno być rozbite na dwa, bo mi nawet się nie chciało czytać przy tym limicie czasowym.
Pytanie #345 ma złużyć sprawdzeniu jak szybko liczę?

Dodajcie to co pisałem możliwość komentowania pytań.

manual funkcji rand(), drugi parametr, zapraszam widocznie dałeś się na to

Jest wporzo

Pytania w stylu "wszystkie/żadne wymienione są poprawne" są dobre

Możliwe, przy alkoholu to nawet bardzo :DAle jakoś nigdy nie lubiłem łapania za słówka... ale to już moja prywatna opinia.Nie bo każda jest poprawna, nie ma poprawnej i bardziej poprawnej.Do takiego pytania powinien być chackbox i PHP5, PHP4 + &, jest niemożliweWięc co najmniej "wszystkie są poprawne" powinno być pierwsze, bo przeczyta się wszystkie.Nie jest, jest za długie, co z tego że jak już się wie, to czasu wystarczy, ale aby zobaczyć to trochę dłużej zajmuje.Odpalanie konstruktora rodzica przy braku własnego i ręczne odpalenie powinno być rozdzielone.Chodzi o limit czasu, Bo $o1->a = 2 $02->a = 0 ..... takie odpowiedzi są zawiłe i o to chodzi, aby nie sprawdzać czy ktoś rozwikła o co chodziło autorowi ale czy coś umie. A tu jest za dużo ozdobników.

Nie podoba mi się pomysł ograniczenia dostępu do testu tylko dla osób mających 10 postów.

Może rozwiązać by to inaczej?

Osoby mające 10 postów lub zarejestrowane na forum przynajmniej z msc. będą trafiać na listę rekordów.
Pozostali (ale zarejestrowani na forum) mogli by bawić się w test, ale nich wynik nie byłby zapisywany.

Którego algorytmu szyfrowania nie obsługuje PHP 5.2?
Obsługuje wszystkie wymienione
Sha1
gost
Ripemd160
Sha256
tiger192,4

Czytajac takie pytania zastanawiam sie nie padnie np pytanie dotyczace tego czy PDO obsluguje jakas funkcje Oracle 11 albo czegos takiego. Zastanowcie sie nad niektorymi pytaniami, bo zahaczaja one o absurd

Ja proponuje żeby dodać gdzieś jeszcze informacje za ile czasu będzie można rozwiązywać test. Można też dodać statystyki dla każdego użytkownika, żeby ktoś mógł zobaczyć swoje wyniki etc.

A co do samego testu to system losowania pytań jakoś dziwnie działa. Niektóre pytania mi się trafiają przy każdym rozwiązywaniu testu.

Dziś pod wieczór będzie nowy system. Będzie można rozwiązywać test nie raz na 24h, tylko raz dziennie.

--- EDIT ---

Zrobione, bariera działa po północy

Myślę, że powinno to zostać poważniej przemyślane. Test powinien być dostępny dla każdego...

Pytanie #124 - za mało czasu, kod powinien być sformatowany i napisany monospace.

Poza tym test powinien być dostępny dla każdego, nawet tego niezarejestrowanego - niech sobie rozwiązuje, ale wynik się do bazy nie zapisze.

Wówczas może przejżeć wszystkie pytania, a banowanie dobowe byłoby bardzo ciężkie. To, że musisz być zarejestrowany juz nigdy się nie zmieni, natomiast wymagana ilość postów może ulec zmianie (całe zabezpieczenie).

MOja propozycja brzmi tak, jak już wcześniej napisałem:

@DeyV Twoja propozycja wydaje się dobrym kompromisem

@Athlan do dziela

No zaczekaj jeszcze trochę, bo nie przewiziałeś takiej sytuacji :

Kolo rozwiązuje sobie test i wsio 50 razy na dzień. Jest duże prawdopodobieństwo, że przeanalizuje pytania, więc zakładamy, że zna na nie odpowiedzi. Po dajmy na to 5ciu danich loguje się na konto i jest rox. Sprawiedliwe?

Blokada jest po to, żeby nie można jej łamać. Jeżeli mamy wyłączyć ilośc postów to najlepiej wyłączyć w ogóle logowanie - niech pozostaje anonimowość lub bezmiar prób wykonanych testów.

Athlan, popieram twoje zdanie na ten temat. Chciałbym jeszcze napisać, że czasami test się zawiesza, np odpowiem na jedno pytanie i test staje, póżniej widzę, że w statystce mam 0 punktów za test, którego nigdy nie wykonałem. I muszę teraz czekać znowu 24h ;(

nie zwracałem uwagi na to ale czy odpowiedzi na dany temat sa zawsze w tej samej kolejności czy kolejność jest przypadkowa, pewnie troszke by to pomogło w "nauce testu na pamiec"

Odpowiedzi są rozstawine w losowym porządku. Nie zmienia to faktu, że można "kojarzyć" odpowiedzi.

Ale jak? Przeciez jest blokada na 24 godziny, tak? No chyba ze mowisz ze zalozy 50 kont. No teoretycznie istnieje takie ryzyko. Ale czy warto nam sie martwic takimi łośkami co tak bedą robić? Ich sprawa że młotki a nie nasza
Ale tak jak jest teraz tez nie jest dobrze, wyklucza z testów potencjalnych uczciwych klientow.

Mówiłem tutaj o przypadku, kiedy mielibysmy znieźć blokadę. Ale skoro tak... to też dobry pomysł. Jak masz więcej niż 10 postów - wynik będzie wyświetlony, ale popatrz też na taką stytuację:

Po co... jak ktoś, kto chce zostać anonimowy - pozostanie. Dajmy na to, założyłem sobie nowe konto, żeby "obadać" sobie pytania, jak mi pójdzie źle to moj nick nie bije siary. To też trzeba w tym momencie uwzględnić. Także banowanie po ilości postów (nie tylko wyników testu, ale i samiego podejścia do niego) jest słuszne. Chyba że inny pomysł banowania po IP i cookies, ale to jest prymitywne.

Test to delikatne narzędzie, więc umówmy się, że jest dostępny już dla zainteesowanych naszą społecznością lub problemami rozwiązywanymi na forum.

W tej całej dyskusji chodzi generalnie o to: Osoba może rozwiązać test JEDEN raz na dzień, niezależnie z jakich kont. Ma się jedno imię.

uważam, że nie potrzebnie przejmujesz się tym problemem.

Od tego, by weryfikować niepowtarzalność kont na forum są moderatorzy. To oni weryfikują numery ip użytkowników zakładających nowe konta, i szybko wyłapują sytuacje podejrzane. I tym samym dupplikaty kont to jeden z najlepszych sposobów na załapanie bana.
W większości wypadków wykrycie duplikatów jest bardzo łatwe. Resztę można uznać za nieuniknioną i się nią nie przejmować.

Tym bardziej, że:
- jest duże grono osób uczące się na forum, jednak nie piszące nowych postów (tj. umiejących korzystać z wyszukiwarki - nie chcielibyśmy przecież ich za to karać)
- testy są tylko dla własnej satysfakcji - nie ma więc sensu wprowadzać zabezpieczeń lepszych niż e-bay.
- w innych systemach tego typu na świecie w zupełności wystarcza podanie unikalnego adresu e-mail. Nie warto przesadzać z restrykcjami.

Weryfikujemy? To znaczy - według Ciebie - siedzimy codziennie wieczorkiem i sprawdzamy, jakie IP ma nowy użytkownik i czy już takie IP jest w bazie? Nonsens...

Zabezpieczeń jest zbyt dużo. Dla mnie to jest głupota dzielić użytkowników na gorszych i lepszych, jak to wygląda teraz - ci co mogą rozwiązywać test i ci co nie mogą.

tiraeth - ja teraz nie jestem moderatorem, ale pamiętam, że pierwszą rzeczą, jaką robiłem swego czasu, gdy widziałem jakiegoś podejrzanego usera, było sprawdzenie jego numeru IP. Jasne, że nie pozwoli to wyłapać userów bez postów, ale wystarczy do tego, by zabezpieczyć się przed tymi, którzy chcieli by sobie nabić szybko te 10 postów, by móc trafić na gorące listy.

A w 2 stronę- łatwo będzie też wyłapać ludzi, którzy mają jakimś dziwnym trafem "za dobre" wyniki.

@DeyV: Oczywiście, że "podejrzani" są sprawdzani od razu (np. konta invxa), ale nie jest to w 100% możliwe do wykrycia. Ale nie ma możliwości zweryfikować kont zakładanych specjalnie pod test - to jest niewykonalne.

Wracając do testu, chciałbym się w końcu dowiedzieć, jaka zapadła decyzja odnośnie zabezpieczeń? Czy poniższa propozycja zostanie wprowadzona?

1. Możliwość udziału w teście od 0 postów.
2. Tylko wyniki użytkowników, którzy mają ponad 10 postów są wliczane do rekordów.

Mam też taką propozycję, aby zrobić pulę np. 40-50 pytań przeznaczonych dla niezalogowanych lub użytkowników z ilością postów mniejszą niż 10, które nie byłyby dodane do puli "głównej" pytań. Dzięki temu każdy mógłby się pobawić testami i nie byłoby problemu z "wiarygodnością rekordów".

Ok, ale sam sie tym zajmiesz (bedziesz odhaczał )

Poza tym pomysł super!

zaczynacie kombinowac jak kon pod gore... taka prawda... zamiast wymyslac jakies zabezpieczenia zeby ktos sobie nie zalozyl dwoch kont lepiej wzieli byscie sie za cos bardziej sensownego...

ostatnie co pamietam z historii php.pl:

mial byc thot ktory udzwignie caly system i co?? i sie okazalo ze nie ma chetnych do pisania wiec postawiliscie "portal" na eZ... stworzyliscie kategorie i mysleliscie ze ludzie zaczna sami z siebie pisac artykuly, uzupelniac content... niewypal...
mialo byc stowarzyszenie (powmysl powstal dlatego zeby legalnie sprzedawac kubki i koszulki z logo php.pl..... - sorry mozna zamowic takie gifty na allegro bez zbednych formalnosci)
miala byc akademia php i co? kolejny temat wyciszony...
nawet domena php.pl nie jest osob ktore powinny nia zarzadzac tylko zewnetrznej firmy ktora rownie dobrze moze zrobic w kazdej chwili na niej strone ala torrent etc...


nie widzicie ze wszystko co sie dzieje z php.pl przez ostatnie 2-3 lata to same porazki? moze czas sie nad tym zastanowic... teraz mowimy: "o my bedziemy robic super portal" co do czego znowu powstanie strona oparta o eZ z layoutem ktorego tworca "wygra" ksiazke z heliona za 50zl... z pusta zawartoscia...

zastanowcie sie nad tym wszystkim.... panowie "zarzad"

@GrayHat, niedlugo beda wybory, bede kandydowal rowniez ja. Mam pomysły, chłopaki tez maja, dobrze wybierzecie to php.pl bedzie sie rozwijalo w najlepszym kierunku.

Jakie znaczenie ma engine? Przecież nawet gdyby to był THOT, a sprawy toczyłyby się tak jak teraz (na EZ) się toczą, to też by to "umarło" wsio.


Formalności związane ze Stowarzyszeniem nie są takie proste. Jeśli ktoś miałby "bez formalności" sprzedawać gifty na allegro, to kto to miałby robić i do kogo należały by pieniądze z marży?


Ja za Akademię nie odpowiadałem, ale pamiętam, że chyba nie było chętnych do jej prowadzenia.


Damy Ci 100 złotych jak przeniesiesz koncesje domeny z newcomo na kogoś z zarządu. A tak na poważnie, były już pytania o "przekazanie" nam domeny, chyba sam widzisz jak się skończyły.

A teraz Athlan:

Hmm... kiełbasa przedwyborcza.

Nie czytałem wątku od początku ale rozwiązując test bardzo łatwo go oszukać, dzięki http://chrispederick.com/work/web-developer/ wystarczy na przemian włączać / wyłączać JS i test można sobie spokojnie rozwiązać... coś było o Flashu? Czy zamierzacie test oprzeć o Flash? Nie wiem jak wygląda to od środka, ale powinno się trzymać czas startu w sesji a przy końcu testu sprawdzać czy czas jest prawidłowy.... ale to chyba napewno wiecie :-) Piszę dla pewności

Powodzenia

nie rozumiem tylko blokady 10 postów

Znaczenia nie ma zadnego ale bylo tlumaczenie ze jak bedzie thot to "swiat bedzie lepszy" wiec nawiazalem do tego

Nie myślałem o tym wyłączaniu JS, ale i tak mi się ta forma nie podoba, nie ma się czasu na przyjrzeniu pytania, bo błędnej odpowiedzi, a czasem to siedzi jeszcze w myślach.
Przechodzenie na kolejne strony=pytania, i po czasie serwerowym było by rozwiązaniom, a licznik w JS byłby dalej, tylko że dla informowania użytkownika.

EDIT:
Nie wpadłem na sposób oszukania, bo nie szukałem, po co....

Zrobicie coś z tym co pisałem, bo już kolejny raz widzę, napis, że żądanie zostało przerwane, bo upłynął czas oczekiwania. Co to za test, który się rozjeżdża koło 9 pytania ;]

Mmmm... może inaczej... "co to za Twój net, który rozjeżdża się przy tak małym rqueście"

Nic nie możemy na to poradzić

popieram pomysł @DayV`a. jak ktoś ma poniżej 10 postów może brać udział w teście ale nie jest zapisywany na liście. teraz każdy chce mieć 10 postów.
co to jest za spam:
http://forum.php.pl/index.php?s=&showt...st&p=394330
http://forum.php.pl/index.php?s=&showt...st&p=394165

Nie wiem czy to tu zgłaszać, czy nie tu, ale odnośnik "Strona główna" w prawym menu jest błędny - zawsze wskazuje na bieżącą stronę.
Pozdrawiam i gratuluję dobrej roboty

@Cosi*, dzieki... poprawione, posta przekreślam