ЗМАГАННЯ ЗАВЕРШЕНО
НАЗВА ПРОЕКТУ
Конкурс:
Онлайн тестування "PHP"
Номінація:
PHP
Автор:
Іван Сенів
Команда:
 
ЗАВДАННЯ 1
Оцінка : 0

Де зберігаються файли сесії (не ідентифікатор), після виконання php скрипту ?

У оперативній пам’яті на сервері
На жорсткому диску у тимчасовій папці на сервері
На жосткому диску комп`ютера кориcтувача
У оперативній пам’яті комп’ютера користувача
Файли сесії не зберігаються. Вони видаляються одразу після виконання php скрипту

ЗАВДАННЯ 2
Оцінка : 0

Де зберігається ідентифікатор сесії ?

У оперативній пам’яті на сервері, під час виконання скрипта.
На жорсткому диску на сервері у файлі сесії
На жосткому диску комп`ютера кориcтувача у файлі cookie.
У браузері після першого відвідування сайту та до завершення роботи браузеру
Вірних відповідей немає

ЗАВДАННЯ 3
Оцінка : 0

Яким чином можна передавати ідентифікатор сесії на сервер?

Через адресну строку браузера
Ідентифікатор не потрібно передавати, сервер сам визначає його грунтуючись на IP-адресі користувача та user agent браузера
Ідентифікатор зберігається у файлі cookies та передається в момент запиту
Вірних відповідей немає

ЗАВДАННЯ 4
Оцінка : 0

Чи можливо змінювати значення cookies на стороні користувача?

Ні, cookies встановлюються сервером та не можуть бути відредаговані
Можливо за допомогою JavaScript
Можливо тільки із застосуванням додаткових зовнішніх программ
Можливо змінювати на стороні користувача, так як це повністю клієнтська технологія
Запитання поставлено некоректно, так як cookies завжди встановлюються та змінюються на стороні користувача

ЗАВДАННЯ 5
Оцінка : 0

Чи використовуються одні і ті ж файли cookies декількома різними браузерами одночасно (Chrome, Firefox, Opera)?

Так, але подрібна додаткова настройка кожного браузеру
Так, бо вони зберігаються у одній папці, однак у різних браузерів різний user agent і тому потрібно "логінитись" повторно
Так, але за замовчуванням ця функція відключена
У кожного браузера свої файли cookies. Браузер не може використовувати файли cookies інших браузерів.

ЗАВДАННЯ 6
Оцінка : 0

Яким чином формується ідентифікатор сесії? Наприклад, значення ідентифікатору сесії:  PHPSESSID=gvh0lu78l815esh6qpt2ph4q53.

Ідентифікатор генерується випадковим чином
Ідентифікатор генерується на основі IP адреси користувача
Ідентифікатор генерується на основі user agent браузера
Ідентифікатор генерується на основі IP адреси користувача та user agent браузера
Ідентифікатор генерується на основі IP адреси користувача, user agent браузера та поточної дати у мілісекундах

ЗАВДАННЯ 7
Оцінка : 0

Користувач авторизований на сайті. Якщо хакер отримає значення змінних cookies або сам файл cookies, чи зможе він отримати доступ до персональних сторінок коритувача? Хакер використовує інший браузер, та має іншу IP адресу. На сайті використовується стандартний механізм сесій в PHP (функції запуску та зупинки сесії session_start() та session_destroy() без додаткової обробки змінних сесії). 

Ні,не зможе. Користувач надійно захищений
Так, хакер отримає доступ до приватної сторінки користувача
Так, але якщо хакер буде використовувати той самий браузер
Так, але якщо сайт працює за http протоколом, а не за https

ЗАВДАННЯ 8
Оцінка : 0

На кліент завантажується сторінка з домену http://goodsite.ua, в якій є код відображення картинки: <img src="http://xaker.ua/img1.jpg" />

Картинка розташоване на зовнішньому сервері http://xaker.ua . Чи передаються cookies сесії сайту http://goodsite.ua на сайт http://xaker.ua під час завантаження зображення img1.jpg ?

Ні, не передаються, тому що сайт http://goodsite.ua завантажує зображення на свій сервер а потім віддає зображення користувачу
Ні, не передаються, тому що це інший домен
Так, передаються
Так, передаються, але лише для протоколу HTTP. Захищений протокол HTTPS блокує передачу cookies на зовнішні ресурси.

ЗАВДАННЯ 9
Оцінка : 0

Програміст захотів на своєму сайті створити функціонал зміни фону сторінки користувачем. За допомогою якого з нижче наведених кодів він зможе це зробити?


ЗАВДАННЯ 10
Оцінка : 0

В яких випадках сесія стартує коректно?


ЗАВДАННЯ 11
Оцінка : 0

За допомогою якої функції можна отримати ідентифікатор активної сесії?

0Формат відповіді: function_name();

ЗАВДАННЯ 12
Оцінка : 0

Яку функцію необхідно виконати для старту сесії на PHP.

0Формат відповіді: function_name();

ЗАВДАННЯ 13
Оцінка : 0

У якому масиві зберігаються змінні сесії?

0Формат відповіді: $array_name;

ЗАВДАННЯ 14
Оцінка : 0

Який параметр у настройках PHP (Файл php.ini) відповідає за час зберігання файлів сессії на сервері.

0Назва параметру у файлі php.ini

ЗАВДАННЯ 15
Оцінка : 0

Який параметр у настройках PHP (Файл php.ini) відповідає за час зберігання файлів cookie у браузері користувача.

0Назва параметру у файлі php.ini

ЗАВДАННЯ 16
Оцінка : 0

За допомогою якої функції на PHP можна встановити значення cookies які відправляються коритувачеві.

0Формат відповіді: function_name();

ЗАВДАННЯ 17
Оцінка : 0

У якому масиві на PHP зберігаються лише змінні cookies?

0Формат відповіді: $array_name;

ЗАВДАННЯ 18
Оцінка : 0

Який параметр у настройках PHP (Файл php.ini) відповідає за автоматичний запуск механізму сесій (без необхідності явного виклику функції старту сессії)?

0Назва параметру у файлі php.ini

ЗАВДАННЯ 19
Оцінка : 0

За допомогою якої функції на PHP можна видалити усі змінні сесії та файли сесії що зберігаються на сервері для поточного користувача?

0Формат відповіді: function_name();

ЗАВДАННЯ 20
Оцінка : 0

За допомогою якої функції на PHP можна видалити задану змінну сесії?

0Формат відповіді: function_name();

ОБГОВОРЕННЯ:
2013-01-10 23:24 Андрей Ющенко:
Ребят, кому не влом, напомните за пол часа до начала на адрес php@pride-studio.in.ua, буду благодарен. А то сколько уже пропустил.
2013-01-12 00:51 Дмитро Вітюк:
Змагання переноситься на наступний тиждень.
2013-01-13 12:21 Іван Безсмертний:
Пора б вже і для JavaScript тестування зробити)
2013-01-19 18:56 Дмитро Вітюк:
Доброго вечора, усім учасникам! За декілька хвилин розпочнеться чергове IT змагання. Бажаю успіхів!
2013-01-19 19:17 Дмитро Вітюк:
Зверніть увагу на формат відповіді. У завданнях де потрібно власноруч писати відповідь, правильний формат вказаний праворуч від поля введення. Якщо у форматі відповіді вказані круглі скобки та крапка з комою, то їх потрібно вводити.
2013-01-19 19:29 Іван Безсмертний:
Це в завданні 9, друге зображення так і має бути?))))
2013-01-19 19:33 Дмитро Вітюк:
Іване, що саме у 9 завданні Вас збентежило?
2013-01-19 19:43 Дмитро Вітюк:
Вітаю із завершенням тестування. Як Вам цей тиждень змаганнь з PHP. Як завжди питаю Вас чи не заскладні завдання?
2013-01-19 19:45 Олександр Громовий:
Доброго дня! Хочу звернути увагу усім учасникам - у багатьох не проставлені крапки з комою, і відповідно, програма перевірки вважає, що відповідь некоректна.
2013-01-19 19:46 Іван Безсмертний:
Та просто картинка була трохи потерта, а так нічого. А хіба 10-му завтранні 3-тя відповідь неправильна?
2013-01-19 19:46 Богдан Бойченко:
Так, дійсно крапка з комою трішки балів забрала
2013-01-19 19:47 Олександр Громовий:
Ми попросимо Адміністратора, він проставить коми з крапкою трохи пізніше і результати покращаться. Але на наступні змагання просимо звертати на це увагу.
2013-01-19 19:48 Ілля Кібальний:
Яка правильна відповід у останньому питанні?
2013-01-19 19:48 Олександр Громовий:
Щодо 10-ого давдання - 3 відповідь правильна, а також правильна іще одна відповідь. Тобто 2 відповіді вірні
2013-01-19 19:50 Іван Безсмертний:
у 10-му поідеї має бути правильна 3 відповідь, бо так як писали в доках то нічого не можна відправляти клієнту до встановлення сессії
2013-01-19 19:52 Олександр Громовий:
Інші заголовки (header) можна. А будь-який зміст файлу неможна. Наприклад, у 4-ому варіанті перед встановленням сесії відправлений пробіл. Тому 4-ий варіант помилковий
2013-01-19 19:54 Олександр Громовий:
Щодо останнього запитання - зачекаємо коментаря Дмитра. Він зараз веде групу по PHP та звільниться трохи пізніше
2013-01-19 19:55 Іван Безсмертний:
а яка відповідь правильна в 7-му завданні? ідентивікатор сессії ж можна підмінити, та і куки тоже
2013-01-19 20:14 Дмитро Вітюк:
7 завдання: Хакер отримає доступ. 20 запитання: є функція синонім до unset();. Ті хто відповіли unset(); відповідь буде зараховано. Залишайте інші запитання відповім а також прокоментую усе інше після дев`ятої години.
2013-01-19 20:35 Іван Безсмертний:
в 7-м что будет работать даже при https?
2013-01-19 23:25 Олександр Громовий:
Іване, неждано негадано 7-е запитання викликало у нас цілий професійний диспут. Так як HTTPS є просто надбудовою над HTTP, кодуючи усе через SSL, спочатку була впевненість, що зробивши JS ін`єкцію, можна отримати розкодований cookies та зайшовши під собою через https на захищений сайт, здійснити підміну cookies. Якщо з`єднання стандартне без перевірок IP та User Agent, тоді усе теоретично повинно працювати. Тому ця відповідь була додана як невірний варіант. Після твого запитання ми вирішили це перевірити практично на відомих захищених сайтах і нам не вдалося підтвердити це на практиці. Але, можливо на цих порталах стоїть додатковий захист типу перевірки на ip і т.д. Тому, щоб впевнено відповісти на це запитання потрібно провести чистий експеримент - зробити проект з реалізацією найпростішого https з`єднання та спробувати підмінити cookies у ньому.
2013-01-19 23:29 Олександр Громовий:
Якщо хтось візьметься провести це дослідження на практиці - ми опублікуємо його статтю на IT-Арені у розділі IT-безпека, методичні матеріали. А щодо даного запитання потрібно визнати, що воно не до кінця пророблене і тому думаю можна зарахувати його як тим, хто дав відповідь 2 так і тим, хто дав відповідь 4. Рішення за суддею.
2013-01-20 16:31 Дмитро Вітюк:
Стосовно https я хотів би додати, що цей протокол дозволяє захистити сам канал передачі данних. Якщо зловмисник отримав cookies користувача (наприклад вірус/троян), то він може іх використати для одержання несанкціанованого доступу. На даний момент мені все ж таки вдалося отримати несанкціонований доступ у деяких випадках. Перевірялося це на досить захищених ресурсах, як пошта Gmail та інші популярні ресурси. Однак зловмисник може це здійснити якщо у нього абсолютно ідентичний комп`ютер, браузер, IP-адреса... Повертаючись до конкурсу : питання виявилося неоднозначним і буде зарахована правильна відповідь у випадку якщо у 7 завданні відмічений другий або четвертий варіант.
2013-01-26 17:41 Іван Безсмертний:
Ще потрібно писати про це статтю? Я б написав