Пример авторизаии:
Код: Выделить всё
<?php$app_id = '----';$api_secret = '-----'; $auth_key = $_GET['auth_key'];$viewer_id = $_GET['viewer_id']; $real_key = md5($app_id."_".$viewer_id."_".$api_secret);if ($auth_key == $real_key){echo "OK";} else {echo "NOU";}?>
Ведь запрос через GET фрейму, остается даже в истории посещений браузеров.
Нет ничего сложного просто скопировать строку с данными api_id; viewer_id; auth_key;
После чего любой откроет приложение от имени другого пользователя.
Может еще какой метод проверки есть для фреймов?
представляю к примеру что мой сайт может зделать запрос по томуже АПИ контакту и подтвердить подлинность.
PS: Только сегодня стала делать приложения. возможно что-то еще не знаю