长春大学上机系统项目分析
-
技术概要
- Java
- Springboot
- spring
- mybatis plus
- 前端
- Element ui
- markdown
- jquery
- css
- html
- js
- 数据库
- mysql
- 安全框架
- spring security
- 文件上传
- 对象存储oss
- Java
-
问题分析
- 后台万能密码 'or 1=1#
- 可以通过盲注获取后台数据
- 未认证授权信息访问
- 电话
- 学号
- 账号密码
- 邮箱
- 身份证信息关键信息泄露
- 使用的技术比较旧需要更新
-
功能实现
- 现有功能分析
- 代码提交批改
- 优良中差
- 成绩统计
- 后台的实验室预约
- 图片上传
- 功能较少 可定制 不安全 交互性不强
- 代码提交批改
- 现有功能分析
-
安全认证加功能拓展
- 自动邮箱发送学生个人成绩让学生快速了解成绩的问题
- 反馈学生成绩
- 反馈代码问题
- 推送优秀代码
- 优秀代码推优
- 上一次上机最高分代码推送
- 英雄榜,每次代码最优叠加分数显示排名
- 讨论区(对优秀代码的评价 讨论)
- 代码语法检测
- 对于上机代码的检测
- 方便学生对于代码的格式的判断
- 对分数的统计更加科学
- 机器评分 + 人工
- 微信扫码登录(局域网不可)
- 调用 微信登录接口
- 考虑到需要个体商户的原因 需要后期和学校沟通
- 实验室定点签到 (扫描上机系统生成签到二维码)
- 学生登录账号后的唯一id
- 扫描获取学生
- 人脸上传上机图片(可选开发,单次统计)
- 引入超链接但并不做为本项目一部分
- (CTF flag 代码提交判断在上级系统统计)
- (服务器使用也不同)
- CTF 靶场(后期开发)
- acm 算法比赛网站(后期开发)
- 自动邮箱发送学生个人成绩让学生快速了解成绩的问题
-
产品预览
- 暂无
-
后期维护
- 暂无
-
bug修护
- 暂无
-
开发团队(5 人)
- 暂无
-
版权所有
- ©Pointer