Онлайн тестування "PHP"
Рівень змагання:
1
Термін проведения:
від 2013-01-19 19:00
до  2013-01-19 19:40
Вікова категорія:
Від 5 до 21
Підготовка завдань:
Дмитро Вітюк
Сесії
нарахування it-балів
Від До Статус IT-бали
1 0.95 1 1 місце 10
2 0.85 0.949999 2 місце 5
3 0.75 0.849999 3 місце 3
4 0.5 0.749999 Активний учасник 1
5 1 0 Поза конкурсом 0


роботи
Робота 1 етап Статус Технологія IT-бали
Номінація PHP, від 5 до 80 років включно
1 Сессии PHP
Безсмертний Іван ( )
16 / 20 0,8 3 місце PHP  3
2 НАЗВА ПРОЕКТУ
Прокопів Володимир ( )
12 / 20 0,6 Активний учасник PHP  1
3 НАЗВА ПРОЕКТУ
Красан Микола ( CIT )
12 / 20 0,6 Активний учасник PHP  1
4 НАЗВА ПРОЕКТУ
Філін Олександр ( ДКРКМ ДНУ )
8 / 20 0,4   PHP 
5 НАЗВА ПРОЕКТУ
Кібальний Ілля ( ДКРКМ ДНУ )
8 / 20 0,4   PHP 
6 НАЗВА ПРОЕКТУ
Бойченко Богдан ( )
2 / 20 0,1   PHP 
7 НАЗВА ПРОЕКТУ
Александр Чёрный ( )
0   PHP 
8 НАЗВА ПРОЕКТУ
Kalashnikov Andrey ( )
0   PHP 
9 НАЗВА ПРОЕКТУ
Topol Misha ( )
0   PHP 
10 НАЗВА ПРОЕКТУ
Архангельський Кирило ( )
0   PHP 
11 НАЗВА ПРОЕКТУ
Бабіенко Саша ( CIT )
0   PHP 
12 НАЗВА ПРОЕКТУ
Буднік Дмитро ( )
0   PHP 
13 НАЗВА ПРОЕКТУ
Ващілін Сергій ( )
0   PHP 
14 НАЗВА ПРОЕКТУ
Мачавариани Дмитрий ( )
0   PHP 
15 НАЗВА ПРОЕКТУ
Меленчуков Микита ( CIT )
0   PHP 
16 НАЗВА ПРОЕКТУ
Саморай Олег ( )
0   PHP 
17 НАЗВА ПРОЕКТУ
Сенів Іван ( )
0   PHP 
18 НАЗВА ПРОЕКТУ
Ткач Андрій ( )
0   PHP 
19 НАЗВА ПРОЕКТУ
Урсул Владислав ( CIT )
0   PHP 
20 НАЗВА ПРОЕКТУ
Ющенко Андрей ( )
0   PHP 
Номінація PHP, поза віковими категоріями
21 НАЗВА ПРОЕКТУ
Firex ( )
0   PHP 
22 НАЗВА ПРОЕКТУ
Гуменюк Сергій ( )
0   PHP 
23 НАЗВА ПРОЕКТУ
Калиниченко Евгений ( )
0   PHP 

ОБГОВОРЕННЯ:
2013-01-10 23:24 Андрей Ющенко:
Ребят, кому не влом, напомните за пол часа до начала на адрес php@pride-studio.in.ua, буду благодарен. А то сколько уже пропустил.
2013-01-12 00:51 Дмитро Вітюк:
Змагання переноситься на наступний тиждень.
2013-01-13 12:21 Іван Безсмертний:
Пора б вже і для JavaScript тестування зробити)
2013-01-19 18:56 Дмитро Вітюк:
Доброго вечора, усім учасникам! За декілька хвилин розпочнеться чергове IT змагання. Бажаю успіхів!
2013-01-19 19:17 Дмитро Вітюк:
Зверніть увагу на формат відповіді. У завданнях де потрібно власноруч писати відповідь, правильний формат вказаний праворуч від поля введення. Якщо у форматі відповіді вказані круглі скобки та крапка з комою, то їх потрібно вводити.
2013-01-19 19:29 Іван Безсмертний:
Це в завданні 9, друге зображення так і має бути?))))
2013-01-19 19:33 Дмитро Вітюк:
Іване, що саме у 9 завданні Вас збентежило?
2013-01-19 19:43 Дмитро Вітюк:
Вітаю із завершенням тестування. Як Вам цей тиждень змаганнь з PHP. Як завжди питаю Вас чи не заскладні завдання?
2013-01-19 19:45 Олександр Громовий:
Доброго дня! Хочу звернути увагу усім учасникам - у багатьох не проставлені крапки з комою, і відповідно, програма перевірки вважає, що відповідь некоректна.
2013-01-19 19:46 Іван Безсмертний:
Та просто картинка була трохи потерта, а так нічого. А хіба 10-му завтранні 3-тя відповідь неправильна?
2013-01-19 19:46 Богдан Бойченко:
Так, дійсно крапка з комою трішки балів забрала
2013-01-19 19:47 Олександр Громовий:
Ми попросимо Адміністратора, він проставить коми з крапкою трохи пізніше і результати покращаться. Але на наступні змагання просимо звертати на це увагу.
2013-01-19 19:48 Ілля Кібальний:
Яка правильна відповід у останньому питанні?
2013-01-19 19:48 Олександр Громовий:
Щодо 10-ого давдання - 3 відповідь правильна, а також правильна іще одна відповідь. Тобто 2 відповіді вірні
2013-01-19 19:50 Іван Безсмертний:
у 10-му поідеї має бути правильна 3 відповідь, бо так як писали в доках то нічого не можна відправляти клієнту до встановлення сессії
2013-01-19 19:52 Олександр Громовий:
Інші заголовки (header) можна. А будь-який зміст файлу неможна. Наприклад, у 4-ому варіанті перед встановленням сесії відправлений пробіл. Тому 4-ий варіант помилковий
2013-01-19 19:54 Олександр Громовий:
Щодо останнього запитання - зачекаємо коментаря Дмитра. Він зараз веде групу по PHP та звільниться трохи пізніше
2013-01-19 19:55 Іван Безсмертний:
а яка відповідь правильна в 7-му завданні? ідентивікатор сессії ж можна підмінити, та і куки тоже
2013-01-19 20:14 Дмитро Вітюк:
7 завдання: Хакер отримає доступ. 20 запитання: є функція синонім до unset();. Ті хто відповіли unset(); відповідь буде зараховано. Залишайте інші запитання відповім а також прокоментую усе інше після дев`ятої години.
2013-01-19 20:35 Іван Безсмертний:
в 7-м что будет работать даже при https?
2013-01-19 23:25 Олександр Громовий:
Іване, неждано негадано 7-е запитання викликало у нас цілий професійний диспут. Так як HTTPS є просто надбудовою над HTTP, кодуючи усе через SSL, спочатку була впевненість, що зробивши JS ін`єкцію, можна отримати розкодований cookies та зайшовши під собою через https на захищений сайт, здійснити підміну cookies. Якщо з`єднання стандартне без перевірок IP та User Agent, тоді усе теоретично повинно працювати. Тому ця відповідь була додана як невірний варіант. Після твого запитання ми вирішили це перевірити практично на відомих захищених сайтах і нам не вдалося підтвердити це на практиці. Але, можливо на цих порталах стоїть додатковий захист типу перевірки на ip і т.д. Тому, щоб впевнено відповісти на це запитання потрібно провести чистий експеримент - зробити проект з реалізацією найпростішого https з`єднання та спробувати підмінити cookies у ньому.
2013-01-19 23:29 Олександр Громовий:
Якщо хтось візьметься провести це дослідження на практиці - ми опублікуємо його статтю на IT-Арені у розділі IT-безпека, методичні матеріали. А щодо даного запитання потрібно визнати, що воно не до кінця пророблене і тому думаю можна зарахувати його як тим, хто дав відповідь 2 так і тим, хто дав відповідь 4. Рішення за суддею.
2013-01-20 16:31 Дмитро Вітюк:
Стосовно https я хотів би додати, що цей протокол дозволяє захистити сам канал передачі данних. Якщо зловмисник отримав cookies користувача (наприклад вірус/троян), то він може іх використати для одержання несанкціанованого доступу. На даний момент мені все ж таки вдалося отримати несанкціонований доступ у деяких випадках. Перевірялося це на досить захищених ресурсах, як пошта Gmail та інші популярні ресурси. Однак зловмисник може це здійснити якщо у нього абсолютно ідентичний комп`ютер, браузер, IP-адреса... Повертаючись до конкурсу : питання виявилося неоднозначним і буде зарахована правильна відповідь у випадку якщо у 7 завданні відмічений другий або четвертий варіант.
2013-01-26 17:41 Іван Безсмертний:
Ще потрібно писати про це статтю? Я б написав