Скрытая ссылка

azzzi · Сообщение **azzzi** » 27 сен 2010, 21:59

да не...это и ежу понятно, что так все делают)))

НО это же не поможет от открытия прилы на сайте, а не в контакте!

просто чел зайдет в контакте в прилу, потом скопирует всю ссылку ифрема вместе с правильным ауф ключем и всё...можно открывать прилу без контакта, прямо с сайта...

так что надо именно блокировать если не открыт ифрейм!!...и\или открыт с постороннего сайта,а не с контакта.

azzzi · Сообщение **azzzi** » 27 сен 2010, 22:02

короче хакерам хорошо... путей взлома много...))

Cepe}|{a · Сообщение **Cepe}|{a** » 27 сен 2010, 22:54

azzzi писал(а):да не...это и ежу понятно, что так все делают)))

НО это же не поможет от открытия прилы на сайте, а не в контакте!

первый код + второй и всё норм, никак будет не открыть...

azzzi · Сообщение **azzzi** » 27 сен 2010, 23:10

йопта, ну давай свою прилу, я поставлю её ифреймом на СВОЙ сайт и открою без проблем))) надо проверять что ифрем было открыт именно с контакта иначе быссмысленая защита.

Noise Gate · Сообщение **Noise Gate** » 28 сен 2010, 13:23

azzzi писал(а):йопта, ну давай свою прилу, я поставлю её ифреймом на СВОЙ сайт и открою без проблем))) надо проверять что ифрем было открыт именно с контакта иначе быссмысленая защита.

используем document.referrer

Cepe}|{a · Сообщение **Cepe}|{a** » 28 сен 2010, 13:44

azzzi писал(а):йопта, ну давай свою прилу, я поставлю её ифреймом на СВОЙ сайт и открою без проблем))) надо проверять что ифрем было открыт именно с контакта иначе быссмысленая защита.

Ну я то лучше знаю, вот проверяй: http://vkontakte.ru/app1947285 (вступи чтобы увидеть: http://vkontakte.ru/club13310209)
Результат своей проверки здесь огласи)

azzzi · Сообщение **azzzi** » 28 сен 2010, 14:55

пожалуйста, вставил в свой сайт и любой может зайти теперь под моим ид и ауф ключем, через мой сайт:

http://intega.ru/fuck.html

Cepe}|{a · Сообщение **Cepe}|{a** » 28 сен 2010, 15:19

Смысла не вижу заливать чьё-то приложение на сайт, защита от заливки в приложение ВК.

azzzi · Сообщение **azzzi** » 28 сен 2010, 15:50

смысл в том что если найдут уязвимости в коде или даже вообще в твоем серваке то через сайт смогут чтониибудь сделать нехорошее с прилой

поэтому нехорошо что прилы открываются с любого сайта...так что приведенная в топике защита не имеет смысла, раз не проверяет что ифрейм именно от сайта контакта...

Noise Gate · Сообщение **Noise Gate** » 29 сен 2010, 09:02

azzzi, Cepe}|{a

еще раз повторю - проверяем еще и REFERRER, это немного усложнит взлом

Скрытая ссылка

Re: Скрытая ссылка

Re: Скрытая ссылка

Re: Скрытая ссылка

Re: Скрытая ссылка

Re: Скрытая ссылка

Re: Скрытая ссылка

Re: Скрытая ссылка

Re: Скрытая ссылка

Re: Скрытая ссылка

Re: Скрытая ссылка