Защищенный ТАЙМЕР для ограничения прохождения викторины по времени?

Question

[jastioknow]

кто подскажет совет реализации (бизнес логики) по поводу защищенного таймера
ДЛЯ ЧЕГО ТАЙМЕР: что-то вроде опроса. Дается определенное время, по истечению которого принудительно заканчивается опрос с теми вариантами, которые юзер успел указать).

Пару нюансов:
1) Надо чтобы при заходе с других устройств , оставшееся время было одинаковым (пример: дается 3 часа, клиент на пк сразу ливает и через 2 часа заходит с телефона и показывает что остался час).
2) Защита от изменений локальной даты (на устройстве у самого клиента).
3) мб еще что-то, до чего я еще не додумался .

может кто-то встречался с чем-то похожим, буду благодарен помощи!

Дополнение: мой вопрос про ЗАЩИЩЕННЫЙ ОТ ПОДДЕЛОК ТАЙМЕР. Чтобы он не зависел от локальной даты клиента (так как она изменяема) .

Answer 1

[Сергей Горностаев]

Элементарно же, когда пользователь начинает опрос, сохранять в БД запись, содержащую идентификатор опроса, идентификатор пользователя и время начала опроса.

Comments

[jastioknow]

Я не очень правильно составил вопрос, но я имел ввиду как на клиенте сделать защищенную проверку таймера. Если иметь дату старта и сверять разницу между текущей датой клиента то клиент может спокойно локальную дату изменять.

[Антон Шаманов]

jastioknow, так проверяй на бэке, а не на фронте

[jastioknow]

Антон Шаманов , Что проверять и когда? XD. Чтобы проверить дату надо отправить запрос клиенту на сервер. Мне нужен совет от человека который разбирается в этом хорошо а не мне рассказывать на мой же вопрос что в этом не так.

[Михаил Ливач]

jastioknow, на клиенте Вы защищённое не сделаете в принципе. Всё, что пришло на клиент, доступно для модификации. На худой конец, можно делать подмену оригинального скрипта на патченный, в Хроме это из коробки.

[Антон Горецкий]

jastioknow,

то клиент может спокойно локальную дату изменять.

вы сами же на свой вопрос и отвечаете - на клиенте НИКАК. Вам правильно ответили: как только клиент начал отвечать - посылаете на сервер сигнал, сервер запоминает дату начала. После завершения ответов - посылаете опять сигнал: тайминг будет высчитывать сервер, и ему пофиг как клиент извращался со своим временем, он посчитает разницу между окончанием и началом по серверному времени.

[Сергей Горностаев]

jastioknow,

Что проверять и когда?

Проверять время поступления событий с фронта на бэк. Прилетел с клиента на сервер ответ на вопрос, сверяем время, если кончилось, то возвращаем клиенту ответ, что время на прохождение викторины исчерпано. Если хотите отображать исчерпание лимита в реальном времени, откройте между клиентом и сервером webscoket или sse и присылайте соответствующие сообщение. Или вообще шлите сообщения ежесекундно, а в нём оставшееся время.

Answer 2

[Антон Шаманов]

а в чем сложность? храните в бд дату начала викторины для акка

Comments

[jastioknow]

Сложность не в добавлении начала старта в запись) а в реализации защищенного таймера от подделок , который не зависит от клиентской даты (так как она изменяема)

[Антон Шаманов]

jastioknow, в проекте предусматривается аутентификацию? нужно детальнее описать верификацию клиентов в проекте

[maksam07]

Антон Шаманов, можно и без аутентификации. Условный ид опроса делаешь как угодно, ему дату начала/конца записываешь и все. На клиенте только оставшееся время смотришь.

[Антон Шаманов]

maksam07, как вы хотите id между устройствами передавать?

[maksam07]

Антон Шаманов, блютуз, вайфай, мессенджер, qr-код - выбирайте любую удобную технологию.

[Антон Шаманов]

maksam07, можно пример кода, например для блютуз?

[maksam07]

Антон Шаманов, как поделиться ссылкой на опрос по блютузу?

[Антон Шаманов]

maksam07, ага

[maksam07]

Антон Шаманов, ну типа сохранить ссылку в файл, файл отправить стандартными средстави блютуз между устройствами...

Answer 3

[Refguser]

Чтобы он не зависел от локальной даты клиента (так как она изменяема) .

Тебя вообще не должно волновать время на клиенте. Да и на сервере в общем-то тоже (просто его может быть удобнее использовать как стартовую точку, а не ноль).
Таймер это счётчик - он считает пройденное кол-во единиц времени (сек, мин, часов и тд).
Делаешь постоянное соединение клиент-сервер (сокет или ещё что-то) и, как выше говорили, сохраняешь стартовую точку на сервере (в базе или файле - тут по задачам). Пока клиент доступен счётчик прибавляет единицы. Для пущей надёжности ещё на клиенте пишешь в локалсторедж и сверяешь с серверным. Можно пойти ещё дальше и зашифровать хеш из времени клиента + таймер + nonce.

Comments

[WbICHA]

Сути дела не меняет, но...

Таймер это счётчик - он считает пройденное кол-во единиц времени (сек, мин, часов и тд).

Это секундомер, а таймер работает в другую сторону и сигнализирует тем или иным способом о достижении стартовой позиции.)

[Refguser]

WbICHA, :)
Если уж быть совершено точным - что секундомер, что таймер - это счётчики. Первый - бесконечный, второй останавливается при достижении нужного значения.