Проблемы использования технологии cookies в интернет-системах контроля знаний на примере Автоматизированной системы интерактивного контроля знаний «Аргус-М»
Приходько М. А.
к.ф.-м.н., доцент кафедры Прикладной информатики и программирования факультета Информационных технологий ИГУПИТ
Современные информационные технологии все глубже проникают в процесс обучения образовательных учреждений совершенно разного плана. Не составляют в этом смысле исключение и веб-технологии, бурно развивающиеся в наши дни и ярко выделяющиеся на фоне любых других инноваций.
Практически любая современная информационная система, построенная на основе веб-технологий, так или иначе использует в своей работе cookies – небольшие текстовые файлы, создаваемые по запросу сервера и хранящие различную информацию о посещаемых веб-ресурсах на жестком диске пользователя. Данная информация хранится определенное время, после чего удаляется.
Одним из наиболее распространенных использований технологии cookies является автоматизация процесса идентификации пользователя системы, когда в процессе первичной аутентификации (ввода корректных значений логина и пароля) в специальном файле cookie сохраняется некоторая информация, позволяющая при следующем посещении ресурса пользователем произвести его идентификацию автоматически без повторного ввода логина и пароля.
Такая автоматическая идентификация, являющаяся «де-факто» стандартом работы любой автоматизированной системы на базе веб-технологий, таит в себе определенные проблемы, связанные с использованием ее в составе интернет-систем контроля знаний, особенно в условиях образовательных учреждений традиционной групповой формы обучения.
Опыт использования Автоматизированной системы интерактивного контроля знаний «Аргус-М» (www.argusm.com), разработанной доцентом кафедры Прикладной информатики и программирования факультета Информационных технологий ИГУПИТ Приходько М. А. и применявшейся для интерактивного контроля знаний студентов ИГУПИТ по дисциплинам «Проектирование информационных систем», «Введение в базы данных», «Высокоуровневые методы программирования», показывает – использование подобной технологии приводит к некорректной аутентификации пользователей в условиях невнимательности участников аттестации или отсутствия выработанных навыков работы с подобным интернет-системами.
Использование технологии cookies направлено в первую очередь на индивидуализацию отображения информации веб-сайтов, что не вызывает серьезных проблем в условиях пользования персональным компьютером. Однако, в традиционных учебных заведениях с групповой формой обучения тем или иным компьютером, доступным студенту, обычно может пользоваться целая группа людей. В этом случае любая сохраненная в cookies информация теоретически может вовсе не относиться к тому, кто в данный конкретный момент пользуется компьютером.
Наиболее часто все вместе это приводит к возникновению следующей ситуации: проходя аттестацию, один из студентов (назовем его Петров) корректно авторизуется в системе, после чего проходит аттестацию и закрывает окно браузера, не выполняя выход из системы. Система, в свою очередь, в файле cookies сохраняет информацию для повторной автоматической авторизации данного студента. Затем второй студент (путь это будет Сидоров) садится за тот же компьютер и открывает в браузере систему для прохождения аттестации. В этот момент происходит автоматическая авторизация – и хотя за компьютером сидит Сидоров, система идентифицирует работающего с ней как Петрова на основании информации, сохраненной в файле cookies. Сам же студент Сидоров не обращает на это внимание и начинает проходить аттестацию. Конечный итог происходящего очевиден – результаты аттестации формально соотносятся не с тем, кто ее фактически проходил. В лучшем случае это открывается в ходе аттестации, тогда студент может успеть ее пересдать, в худшем случае пересдавать ее ему придется индивидуально и в специально выделенное для этого время.
Таким образом, можно сформулировать вывод: интернет-системы контроля знаний, использующие технологию cookies для автоматизации процесса аутентификации пользователей, должны иметь в своей структуре механизмы предотвращения возможного прохождения аттестации по ошибке одним пользователем “от лица другого”.
В Автоматизированной системе интерактивного контроля знаний «Аргус-М» описанная проблема решена добавлением промежуточного этапа дополнительной идентификации пользователя, когда ему перед непосредственным прохождением аттестации предлагается еще раз подтвердить (без дополнительного ввода логина и пароля или любой другой информации) корректность его аутентификации системой.
Добавить комментарий