Скрытая ссылка
Re: Скрытая ссылка
да не...это и ежу понятно, что так все делают)))
НО это же не поможет от открытия прилы на сайте, а не в контакте!
просто чел зайдет в контакте в прилу, потом скопирует всю ссылку ифрема вместе с правильным ауф ключем и всё...можно открывать прилу без контакта, прямо с сайта...
так что надо именно блокировать если не открыт ифрейм!!...и\или открыт с постороннего сайта,а не с контакта.
НО это же не поможет от открытия прилы на сайте, а не в контакте!
просто чел зайдет в контакте в прилу, потом скопирует всю ссылку ифрема вместе с правильным ауф ключем и всё...можно открывать прилу без контакта, прямо с сайта...
так что надо именно блокировать если не открыт ифрейм!!...и\или открыт с постороннего сайта,а не с контакта.
Re: Скрытая ссылка
короче хакерам хорошо... путей взлома много...))
Re: Скрытая ссылка
первый код + второй и всё норм, никак будет не открыть...azzzi писал(а):да не...это и ежу понятно, что так все делают)))
НО это же не поможет от открытия прилы на сайте, а не в контакте!
Re: Скрытая ссылка
йопта, ну давай свою прилу, я поставлю её ифреймом на СВОЙ сайт и открою без проблем))) надо проверять что ифрем было открыт именно с контакта иначе быссмысленая защита.
-
- Сообщения: 691
- Зарегистрирован: 28 апр 2010, 12:34
Re: Скрытая ссылка
используем document.referrerazzzi писал(а):йопта, ну давай свою прилу, я поставлю её ифреймом на СВОЙ сайт и открою без проблем))) надо проверять что ифрем было открыт именно с контакта иначе быссмысленая защита.
Re: Скрытая ссылка
Ну я то лучше знаю, вот проверяй: http://vkontakte.ru/app1947285 (вступи чтобы увидеть: http://vkontakte.ru/club13310209)azzzi писал(а):йопта, ну давай свою прилу, я поставлю её ифреймом на СВОЙ сайт и открою без проблем))) надо проверять что ифрем было открыт именно с контакта иначе быссмысленая защита.
Результат своей проверки здесь огласи)
Re: Скрытая ссылка
пожалуйста, вставил в свой сайт и любой может зайти теперь под моим ид и ауф ключем, через мой сайт:
http://intega.ru/fuck.html
http://intega.ru/fuck.html
Re: Скрытая ссылка
Смысла не вижу заливать чьё-то приложение на сайт, защита от заливки в приложение ВК.
Re: Скрытая ссылка
смысл в том что если найдут уязвимости в коде или даже вообще в твоем серваке то через сайт смогут чтониибудь сделать нехорошее с прилой поэтому нехорошо что прилы открываются с любого сайта...так что приведенная в топике защита не имеет смысла, раз не проверяет что ифрейм именно от сайта контакта...
-
- Сообщения: 691
- Зарегистрирован: 28 апр 2010, 12:34
Re: Скрытая ссылка
azzzi, Cepe}|{a
еще раз повторю - проверяем еще и REFERRER, это немного усложнит взлом
еще раз повторю - проверяем еще и REFERRER, это немного усложнит взлом