출제된 문제와 채점에 온 문제가 동일한지 판단하는 방법 적용 필요

[Jake1152]

설명

• 퀴즈 api에서 제출된 문제와 채점 api에서 채점되는 문제가 서로 다르더라도 정답으로 처리될 수 있는 문제점.

• 퀴즈 api로부터 quiz id 3번 "가구"라는 단어에 대해 문제를 받았을 때, 채점 api에는 다른 문제에 대한 답을 정답으로 보내는 경우 예를 들어 퀴즈 id 4번 "바다"라는 정답을 보냈고 퀴즈 id번의 답이 "바다"일 때, 풀었던 문제는 "가구"였지만 호출된 채점 api 상에서는 정답을 보내게 됨

• 유저가 퀴즈 4번 답을 알고 있고 api 호출 방법을 알고 있는 경우, 조작할 수 있음

  • "바다"라는 단어가 quiz id 4번 이라는 것을 알고 있고 다른 문제를 풀더라도 항상quiz id 4번과 정답에 "바다"라고 보내는 경우, 문제를 10개, 100개를 풀더라도 같은 답으로 보내서 다 정답처리 될 수 있는 문제점이 있음
  • 해결을 위해 statefull하게 처리하면 유연한 처리가 안될 수 있다는 단점 존재, 유연하면서 취약점이 없는 방향으로 해결방법 필요함