Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.134.102.182] |
|
Страницы: (3) 1 [2] 3 все ( Перейти к последнему сообщению ) |
Сообщ.
#16
,
|
|
|
Цитата orb @ Ну как сказать? Если я могу добавить на сайт виджет, на котором отображается моё имя (или какая-то моя информация), значит я могу и выцепить id, разве нет? К тому же, я точно знаю, что есть специальные скрипты, которые могут это делать. Платные (для ВК).Любая соц сеть, прежде чем дать инфу о юзере, должна получить добро от пользователя. Это тоже самое что и юзер зарегается и тогда отличать его по личному аккаунту. Цитата orb @ Регистрация вообще не канает.Jin X, самый хороший вариант - сделать обязательную регистрацию и либо усложнить процесс регистрации (хабр) либо поднять ценность профиля. Это всё понятно, я ж говорю: А вообще, смысл в том, чтобы давать челу пряник, если он зашёл на сайт первый раз и выполнит нужное мне действие сегодня (или сегодня-завтра). |
Сообщ.
#17
,
|
|
|
Цитата Jin X @ А вообще, смысл в том, чтобы давать челу пряник, если он зашёл на сайт первый раз и выполнит нужное мне действие сегодня (или сегодня-завтра). тотже вконтактик имеет систему поощрений за выполнение целевых действий, например, чем не пряник? Добавлено Цитата Jin X @ значит я могу и выцепить id, разве нет? Нет, в том-то и дело. Добавлено Цитата Jin X @ К тому же, я точно знаю, что есть специальные скрипты, которые могут это делать. Платные (для ВК). если и есть - вк довольно оперативно латает подобные дыры, так что есть максимум месяц использования свежей дырочки. Добавлено Цитата Serafim @ Нет, в том-то и дело. Хотя вру, в теории может прокатить, в браузерах есть запрет только открытия в айфрейме, про доступ к JS ничего не знаю. Но это не мешает разрабам ВК выполнять весь код в замыкании и скрывать выхлоп. Добавлено а вообще - обычно за подобные действия, которые ты пытаешься провернуть - посылают куда подальше (они как минимум не в рамках правил этого ресурса) так что я удаляюсь, оставляю всё на совесть модераторов раздела. Добавлено |
Сообщ.
#18
,
|
|
|
Цитата Serafim @ 2) Если же всё же нужно, то использовать социалочки в качестве идентификтора - самый надёжный способ. При этом профили из разных социалочек (одного человека) можно вполне связывать по email. Ага, осталось это мыло выгрызть у социалочек |
Сообщ.
#19
,
|
|
|
Цитата fatalist @ Ага, осталось это мыло выгрызть у социалочек и что в этом такого сложного? Просто нужно добавить email в скоуп прав: https://github.com/Developers-RuDev/OAuth-S...h-4-laravel.php |
Сообщ.
#20
,
|
|
|
Цитата Jin X @ Если я могу добавить на сайт виджет, на котором отображается моё имя (или какая-то моя информация), значит я могу и выцепить id, разве нет? это грязные методы |
Сообщ.
#21
,
|
|
|
Это в зависимости от того, как его использовать. Если рассылать по нему спам или продавать кому-то, то да. А если просто для идентификации - был-не был, то что тут грязного-то?
Добавлено Цитата Serafim @ А по-русски? Просто нужно добавить email в скоуп прав |
Сообщ.
#22
,
|
|
|
Цитата Jin X @ А по-русски? просто надо добавить ключик емемила в группу прав при получении доступа к профилю |
Сообщ.
#23
,
|
|
|
Ну, так а чтоб получить доступ к профилю, пользователь должен его подтвердить?
|
Сообщ.
#24
,
|
|
|
Цитата Jin X @ Ну, так а чтоб получить доступ к профилю, пользователь должен его подтвердить? Естественно |
Сообщ.
#25
,
|
|
|
Цитата Jin X @ А если просто для идентификации - был-не был, то что тут грязного-то? Цитата Serafim @ вк довольно оперативно латает подобные дыры, так что есть максимум месяц использования свежей дырочки. Какой смысл делать основу своей безопасности на чужих дырах? |
Сообщ.
#26
,
|
|
|
Цитата orb @ Какой смысл делать основу своей безопасности на чужих дырах? три раза перечитал, но так и не понял что ты спрашиваешь |
Сообщ.
#27
,
|
|
|
Цитата Serafim @ но так и не понял что ты спрашиваешь Цитата Jin X @ что тут грязного-то? |
Сообщ.
#28
,
|
|
|
ааа, ну так это и зайчикам понятно, что Jin X пытается сделать то, что не будет работать в большинстве случаев, а если и будет, то придётся переделывать каждый месяц, заодно нарушив пару правил, как ресурсов, так и законодательства, начиная с п.276 уголовного кодекса (шпионаж), заканчивая специфичными для области (ака похищение персональных данных без ведома пользователя и аналогичных)
|
Сообщ.
#29
,
|
|
|
Цитата Serafim @ что не будет работать в большинстве случаев, а если и будет, то придётся переделывать каждый месяц Вопрос в другом на этом базируется вся система аутентификации и поиск людей. Для отслеживания вопроса отпадания дырок нужно 2 тестера. которые круглосуточно пытаются "войти не под собой" |
Сообщ.
#30
,
|
|
|
Цитата Serafim @ На практике оказывается чуть сложнее чем в документации... и что в этом такого сложного? Просто нужно добавить email в скоуп прав: https://github.com/Developers-RuDev/OAuth-S...h-4-laravel.php |