ФорумПрограммированиеPHP для идиотов → Авторизация на нескольких сайтах

Авторизация на нескольких сайтах

  • CyberSport

    Сообщения: 245 Репутация: N Группа: Кто попало

    Spritz Май 14, 2009, 6:53 п.п.

    можно как нибудь без редиректов такое замутить и без openid?
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 6:55 п.п., спустя 2 минуты 9 секунд

    без редиректов только если у тебя один домен на все сайты, иначе все равно надо редиректить + во фреймах писать и тп.
    Сапожник без сапог
  • CyberSport

    Сообщения: 245 Репутация: N Группа: Кто попало

    Spritz Май 14, 2009, 7:02 п.п., спустя 6 минут 36 секунд

    хуево
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 7:11 п.п., спустя 9 минут 19 секунд

    а чем плох openid?
    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 7:12 п.п., спустя 34 секунды


    а чем плох openid?
    тем что вводить то его все равно придется постоянно
    Сапожник без сапог
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 7:13 п.п., спустя 1 минуту 21 секунду

    SOAP?
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 7:20 п.п., спустя 6 минут 58 секунд

    вспомнил. можно при авторизации сделать страницу где будет несколько пост форм, на все сайты куда надо авторизоваться ну и посты эти будут выполнены в скрытых фреймах
    Сапожник без сапог
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 8:21 п.п., спустя 1 час 34 секунды

    мне сцуко давно интересно каким образом сроднились ИД "КоммерсантЪ" и ЖЖ. На всех сайтах "Ъ" - kommersant.ru, gazeta.ru и т.д. можно комментировать статьи как жж-юзер. iframe при этом используется, но не на домене livejournal.com, а lj.kommersant.ru ! и при этом если ты авторизован на livejournal, то твой ник уже есть в этом фрейме. узнают сцуко безо всяких диалогов авторизации!

    кто раскажет как это сделано — тому риспект и уважуха.
    пример:
    http://kommersant.ru/doc.aspx?DocsID=1169365
    там фрейм
    http://lj.kommersant.ru/comments?docID=1169365&docHash=09c30af8f9dcbed066c6c0bc04517bd6
    там ничего подозрительного не нашел

    правда зарывшись в файлы HandyCache я нашел в папке livejournal.com упоминание про kommersant, видимо сцуко както они обратились потихому к нему
    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 9:37 п.п., спустя 1 час 15 минут 54 секунды

    artoodetoo, хуево ты посмотрел :)

    видимо вот ето пропустил.

    http://account.livejournal.ru/login/ljwho?getkey=1&back=http%3A%2F%2Flj.kommersant.ru%2Fcomments%3FdocID%3D1169365%26docHash%3D09c30af8f9dcbed066c6c0bc04517bd6
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 9:38 п.п., спустя 1 минуту 19 секунд

    это стандартная опенайди сессия. комераснт просто перекидывают тебя на опенайди сервер лж, а тот уже логин проверяет и тп, потом передает в обратке переметром http://lj.kommersant.ru/comments?docID=1169365&docHash=09c30af8f9dcbed066c6c0bc04517bd6&ljsessionkey=243a78d9300bc96507244717cb6821e7
    ljsessionkey=243a78d9300bc96507244717cb6821e7

    который уже комерсант проверяет через апи опенайди, и находит нужную информацию о человеке.
    Сапожник без сапог
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 9:48 п.п., спустя 9 минут 49 секунд

    нет дуд, я нехуёво смотрел. "http://account.livejournal.ru/… " упоминается в <input type="hidden" …> это да. а вот в какой момент произошел запрос к опенид провайдеру LJ ? никаких iframe туда я не нашел. в скриптах тоже.

    "где-то нас наябывают" &copy; Ъ
    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 10:07 п.п., спустя 19 минут 13 секунд

    artoodetoo, никто тебя не наябывает.

    http://lj.kommersant.ru/comments?docID=1169365&docHash=09c30af8f9dcbed066c6c0bc04517bd6 шлет location если у тебя не стоит ljsession. чувствуется ненабитая рука кросссайтскриптера)
    Сапожник без сапог
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 10:19 п.п., спустя 12 минут 23 секунды

    вот я и пытаюсь набить руку :) я вижу результат, но не могу уловить в какой момент вынули этого туза из рукава.
    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Май 14, 2009, 10:21 п.п., спустя 1 минуту 12 секунд


    вот я и пытаюсь набить руку :) я вижу результат, но не могу уловить в какой момент вынули этого туза из рукава.
    терпение и труд все в хуй сотрут
    Сапожник без сапог
  • rider-sx

    Сообщения: 2706 Репутация: N Группа: Адекваты

    Spritz Май 15, 2009, 11:03 п.п., спустя 1 день 42 минуты

    helldude, на баш >.<

Пожалуйста, авторизуйтесь, чтобы написать комментарий!