1
我正在为客户自行开展在线重要测试的客户开发功能。考试很困难,用户会很积极地做好考试(考虑SAT或GRE等),所以也有很高的欺骗动机。显然有第三方服务,其中人通过网络摄像头虚拟监控考生,但他们真的很贵,我们没有足够的预算。我们仍然需要尽可能让用户对系统进行游戏。我们怀疑他们可能会尝试的一些事情是:在线测试安全措施
让别人为他们参加测试(一个捏手)。
多次服用试验用不同的轮廓练习 并获得不公平的优势。
与朋友一起或与朋友 联系测试,告诉他们答案。
问题顺序会改变,以及答案的顺序。测试将会定时,并且是一种“开放式书本”格式,所以我们并不真的担心用户在网上查看内容,但我们不能让他们分享他们的屏幕并让其他人协助他们。 因此,在这一点上主要关注的是确保用户实际上是谁,他们说他们是(而不是其他人)。
这里有几个我们正在考虑的安全措施:
要求用户的设备有一个摄像头,我们将激活和测试过程中,可以记录/拍摄用户(用当然用户的同意)。
要求用户验证的任意银行存款量(大概通过PayPal)。没有什么可以阻止他们开放多个银行账户,但至少这是一个很大的麻烦。
真正可怕的使用方面,如果用户作弊被抓威胁采取法律行动。
问题:是否有我们可以/应该采取以确保任何其他措施我们的测试是安全的,结果是可靠的?
澄清:我们认识到,只要有足够的资源和决心,任何安全系统最终都可能遭到殴打。这个问题的目的不是为了找到一个神奇无与伦比的解决方案,而是要想方设法提高赌注足以使它不会是值得的最用户作弊。本着这种精神,我更喜欢专注于可做什么,而不是什么不能答案。
我觉得这句古老的谚语'锁着的门只是挡住诚实的人'在这里发挥作用 - 作为一个曾经管理在线测试系统的人,我可以告诉你,你不能阻止每个人。 你正在采取的措施 - 网络摄像头,银行账户(我会使用SSN),而良好的法律保证将使人们保持诚实。 你只需要承认,总会有人找到解决方法来避免作弊。 – Fluidbyte
我们完全理解,如果他们足够绝望,我们*无法阻止每个人,我会更新问题以澄清这一点,但项目的完整性取决于大多数用户无法轻松作弊。所以我希望对我们能做的事有一些了解。 – emersonthis
我认为银行账户(单一实体验证)和强有力的法律警告是您最好的选择。摄像头的东西可能有一些法律问题,但也可能是一个非常可行的选择。我做的另一件大事是旋转题库以保持测试的变化 - 即使只是改变几句话也会让人们陷入循环。 – Fluidbyte