我的公司定期在互联网上举办比赛。其中包括简单的多项选择测验，最快完成测验的人将赢得奖品。最近我们遇到了作弊者的大问题(很多不到一秒的条目不可能手动完成)。时间是服务器端计算的，所以作弊者不能直接操纵时间。唯一可行的作弊方法是编写一个脚本来自动填写并提交测验。我们已经实现了以下措施来尝试解决这个问题:将用户限制为一个条目(通过检查IP和询问电子邮件地址)从题库中随机抽取问题(不幸的是，每个测验都必须翻译，因此由于我们的翻译资源有限，实际题库规模很小)随机化问答顺序随机化测验元素类名称和ID即使采用上述所有技术，我们仍然会遇到设法作弊的人。作为最后的手段，我们正在考虑用图像替换测验文本，并

我有一个任务(查询)运行一些从gmail邮箱检索数据的php代码。它一直运行良好，直到上周五(2015年4月10日)，现在我收到此错误日志:E11:58:26.0942015-04-152003.38KB14.2s/code.php0.1.0.2--[15/Apr/2015:07:58:26-0700]"POST/code.phpHTTP/1.1"2003462"https://xxxxxxxxx.appspot.com/start.php?email=test@email.com""AppEngine-Google;(+http://code.google.com/appengine

当我通过复制api-url在浏览器中手动访问导入api时，我得到了正确的json结果，其中html字段也有html结果。但是，当我使用PHP通过cURL访问相同的apiurl时，我只会在以下json结果中得到它:{"name":"my_html","type":"HTML"}..所以没有实际的html。我使用以下函数在php中cURLAPI:publicfunctionqueryio($connectorGuid,$url,$input,$userGuid,$apiKey){$io_url="https://api.import.io/store/data/".$connectorGu

我正在使用PDF2SWF转换PDF并使用XPDF建立索引..使用exec..只是这需要非常长的执行时间。是否可以将其作为后台进程运行，然后在完成转换后启动脚本？ 最佳答案 一般情况下，php是没有实现线程的。但是有一个ZF级可能适合你:http://framework.zend.com/manual/en/zendx.console.process.unix.overview.htmlZendX_Console_Process_Unixallowsdeveloperstospawnanobjectasanewprocess,ands

我在node.mydomain.com上设置了一个节点/Socket.IO，在www.mydomain.com上设置了一个Apache/PHP堆栈。目前我正在用这样的东西做身份验证:Client:在连接时，发送自定义authorization事件，其中包括PHPSESSID到服务器服务器:在授权时，使用此cookie调用api.php获取用户信息，将此身份信息发送给客户端客户端:现在可以使用此身份执行操作这有点笨拙，因为Socket.IO有一个我想使用的身份验证位置(Onthiswiki)。问题是我不知道如何将PHPSESSIDcookie信息从客户端发送到服务器。它们位于不同的域中，

我有一个脚本startbg.php:echo`/usr/bin/php$dir/runbg.php>>$dir/logbg.txt2>&1&`;我从网络调用(通过HTTP/Apache)。它在后台进程中运行runbg.php。但是如果我重新启动Apache(/etc/init.d/apache2restart)，后台进程就会被杀死。无论如何我可以让进程在后台运行吗？ 最佳答案 你可以打开一个PHP'sinternalwebserver的实例(从PHP5.4.0开始，CLISAPI提供了一个内置的Web服务器。)在我的测试中，杀死ht

我无法让我的代码验证正常工作。我已经为名字、姓氏和电子邮件地址编写了验证，但是，我不知道在哪里插入要在我的主html中调用的php代码的命令。我想我必须在这样的表单中添加一个Action:CreateAccount但是，我不知道这是否正确。所有三个验证说明都保存在名为“validate_data.php”的文件中。我的名字和姓氏验证代码几乎相同，只是主要的“名字”空间发生了变化:还有我的电子邮件:有什么特别的地方我必须调用它吗？还是我只是犯了一些愚蠢的错误而错过了它？ 最佳答案 除非将页面发送给自身，否则不要将它放在HTML中，在这

我很想知道在抓取帖子时如何运行WordPress查询来完成这样的布局:http://planetpropaganda.com/#!/blog如您所见，框的高度各不相同(主要是因为摘录长度不同)。他们所做的看起来不错，但是由于盒子是绝对定位的，我认为它不能很好地与响应式布局一起使用。有人知道吗？ 最佳答案 这种布局称为动态网格布局，(可能)首先由Pinterest实现。人们总是称id为“类似Pinterest的网格布局”。我有一个链接很好地介绍了“类似Pinterest的网格布局”，这可能有助于您理解它。AndIntroduction

最近我发现了一些奇怪的东西。在我网站上的每个公共(public)JavaScript文件中，每个文件的末尾都添加了重定向脚本。我可以访问access.logs和所有这些东西。如何定位这个东西是通过什么方式插入的？他们是如何获得对我所有JavaScript文件的写入权限的？ 最佳答案 由于您的JavaScript文件已更改，我认为这不是XSS漏洞。我认为他们已经入侵了您的网络服务器，也许您的网络应用程序存在一些上传漏洞，或者您的网络服务器存在一些0-day漏洞。有很多方法可以做到这一点。检查您的网络服务器的文件系统，JavaScrip

我目前正在使用theEGmapextensionforYii.并且想知道如何在map加载时获取用户当前的地理位置？这是我的代码:Yii::app()->clientScript->registerScript('filterscript',"if(navigator.geolocation){navigator.geolocation.getCurrentPosition(function(position){initialLocation=newgoogle.maps.LatLng(position.coords.latitude,position.coords.longitude)