Форум → Программирование → PHP для идиотов → Авторизация на нескольких сайтах
Авторизация на нескольких сайтах
Страницы: ← Следующая страница →
-
-
Май 14, 2009, 6:55 п.п., спустя 2 минуты 9 секунд
без редиректов только если у тебя один домен на все сайты, иначе все равно надо редиректить + во фреймах писать и тп.Сапожник без сапог -
-
-
Май 14, 2009, 7:12 п.п., спустя 34 секунды
тем что вводить то его все равно придется постоянно
а чем плох openid?Сапожник без сапог -
Май 14, 2009, 7:13 п.п., спустя 1 минуту 21 секунду
SOAP?https://smappi.org/ - платформа по созданию API на все случаи жизни -
Май 14, 2009, 7:20 п.п., спустя 6 минут 58 секунд
вспомнил. можно при авторизации сделать страницу где будет несколько пост форм, на все сайты куда надо авторизоваться ну и посты эти будут выполнены в скрытых фреймахСапожник без сапог -
Май 14, 2009, 8:21 п.п., спустя 1 час 34 секунды
мне сцуко давно интересно каким образом сроднились ИД "КоммерсантЪ" и ЖЖ. На всех сайтах "Ъ" - kommersant.ru, gazeta.ru и т.д. можно комментировать статьи как жж-юзер. iframe при этом используется, но не на домене livejournal.com, а lj.kommersant.ru ! и при этом если ты авторизован на livejournal, то твой ник уже есть в этом фрейме. узнают сцуко безо всяких диалогов авторизации!
кто раскажет как это сделано — тому риспект и уважуха.
пример:
http://kommersant.ru/doc.aspx?DocsID=1169365
там фрейм
http://lj.kommersant.ru/comments?docID=1169365&docHash=09c30af8f9dcbed066c6c0bc04517bd6
там ничего подозрительного не нашел
правда зарывшись в файлы HandyCache я нашел в папке livejournal.com упоминание про kommersant, видимо сцуко както они обратились потихому к немуιιlllιlllι унц-унц -
Май 14, 2009, 9:37 п.п., спустя 1 час 15 минут 54 секунды
artoodetoo, хуево ты посмотрел :)
видимо вот ето пропустил.
http://account.livejournal.ru/login/ljwho?getkey=1&back=http%3A%2F%2Flj.kommersant.ru%2Fcomments%3FdocID%3D1169365%26docHash%3D09c30af8f9dcbed066c6c0bc04517bd6Сапожник без сапог -
Май 14, 2009, 9:38 п.п., спустя 1 минуту 19 секунд
это стандартная опенайди сессия. комераснт просто перекидывают тебя на опенайди сервер лж, а тот уже логин проверяет и тп, потом передает в обратке переметром http://lj.kommersant.ru/comments?docID=1169365&docHash=09c30af8f9dcbed066c6c0bc04517bd6&ljsessionkey=243a78d9300bc96507244717cb6821e7
ljsessionkey=243a78d9300bc96507244717cb6821e7
который уже комерсант проверяет через апи опенайди, и находит нужную информацию о человеке.Сапожник без сапог -
Май 14, 2009, 9:48 п.п., спустя 9 минут 49 секунд
нет дуд, я нехуёво смотрел. "http://account.livejournal.ru/… " упоминается в <input type="hidden" …> это да. а вот в какой момент произошел запрос к опенид провайдеру LJ ? никаких iframe туда я не нашел. в скриптах тоже.
"где-то нас наябывают" © Ъιιlllιlllι унц-унц -
Май 14, 2009, 10:07 п.п., спустя 19 минут 13 секунд
artoodetoo, никто тебя не наябывает.
http://lj.kommersant.ru/comments?docID=1169365&docHash=09c30af8f9dcbed066c6c0bc04517bd6 шлет location если у тебя не стоит ljsession. чувствуется ненабитая рука кросссайтскриптера)Сапожник без сапог -
Май 14, 2009, 10:19 п.п., спустя 12 минут 23 секунды
вот я и пытаюсь набить руку :) я вижу результат, но не могу уловить в какой момент вынули этого туза из рукава.ιιlllιlllι унц-унц -
Май 14, 2009, 10:21 п.п., спустя 1 минуту 12 секунд
терпение и труд все в хуй сотрут
вот я и пытаюсь набить руку :) я вижу результат, но не могу уловить в какой момент вынули этого туза из рукава.Сапожник без сапог -
Страницы: ← Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!