Вопрос к пользовтелям googlemail (gmail)

← →
DillerXX © (2008-11-27 01:38) [0]

Если вы залогинены в гугле, зайдите на https://www.blogger.com/start и справа вверху вы увидите уже введённый адрес вашей почты. Как это? Откуда он там взялся? Куки от gmail не могут передаваться левым доменам

← →
тимохов (2008-11-27 01:43) [1]

да гугл купил его лет 100 назад

← →
тимохов (2008-11-27 01:44) [2]

а вот как передаеца - не знаю, ибо серьезно ненавижу веб со стороны разработки под него.

← →
Пробегал2.... (2008-11-27 11:10) [3]

я бы тоже хотел видеть ответ на этот вопрос.

← →
Cobalt © (2008-11-27 11:17) [4]

редиректом на служебную страницу gmail-а?
наверно типа как OpenID - только тихой сапой
Если не ошибаюсь, то яндекс.паспорт также работает.

← →
wal © (2008-11-27 11:35) [5]

Тама iframe на страничку входа google, в который браузер передает куки, а уж из iframe можно вытащить скриптом. Как именно вытаскивается не смотрел.

← →
tesseract © (2008-11-27 12:12) [6]

> редиректом на служебную страницу gmail-а?

Неа. GoogleID. Всё это часть одной системы. Gmail /GoogleDocs / PicasaWEb и тд- залогинился раз на gmail - спокойно ходи по всем ресурсам.

← →
DillerXX © (2008-11-27 15:35) [7]

> Тама iframe на страничку входа google, в который браузер
> передает куки, а уж из iframe можно вытащить скриптом. Как
> именно вытаскивается не смотрел.

Бред, не обижайтесь.

← →
DillerXX © (2008-11-27 15:36) [8]

Из iframe можно вытащить что-нибудь воде <script>var blah="bH54dgfbF5kgfbvkbH54dgfbF5kgfbvk"; </script> но никак не куки.

← →
Керк (2008-11-27 15:47) [9]

> DillerXX © (27.11.08 15:36) [8]
> Из iframe можно вытащить что-нибудь воде <script>var blah="bH54dgfbF5kgfbvkbH54dgfbF5kgfbvk";
> </script> но никак не куки.

А оно не куки достает. Вот смотри:
1) открываем в iframe спец.страничку логина
2) спец.страничка получает куки (т.е. она на правильном домене) и пишет в свое тело нужные для авторизации данные
3) сайт достает данные и авторизуется

← →
wal © (2008-12-01 09:20) [10]

> Керк (27.11.08 15:47) [9]
> 3) сайт достает данные и авторизуется
Я бы сказал, что не сайт достает данные, а наоборот, поскольку формально доступ к содержимому iframe запрещен, а вот наоборот iframe parent"у никто не запрещал

← →
WondeRu © (2008-12-01 09:28) [11]

Набираем в гугле: Single Sign-On и смотрим какие и куда куки передаются/не передаются

← →
Добежал (2008-12-01 18:15) [12]

> Неа. GoogleID. Всё это часть одной системы. Gmail /GoogleDocs
> / PicasaWEb и тд- залогинился раз на gmail - спокойно ходи
> по всем ресурсам.

отлично. Но КАК передается информация? Ну зашел я на gmail.com, ну запомнил он себя в куки. А откуда другой сайт узнает о том, что я залогинен на gmail.com, пусть даже этот сайт и одной корпорации принадлежит?
Ведь сайт не может читать куки от другого сайта, как и писать куки для других сайтов.

Вот еще один пример:

http://lleo.aha.ru/dnevnik/

Это я совсем не понимаю. Я даже не залогинен в ЖЖ, но вверху страницы на lleo показывается мой ник в ЖЖ!!!! КАКИМ ОБРАЗОМ? Я с работы вроде бы ни разу в ЖЖ даже не авторизовался...

← →
Как можно проще (2008-12-01 18:39) [13]

А у меня, в частности, 2 электронных адреса на gmail.com. И какой, по вашему мнению, будет отображаться?
Добавлю, что так далеко (https://www.blogger.com/start, там кстати я своего адреса не увидел - видимо потому, что зашел впервые) ходить не нужно.
А вот когда я просто захожу на google.ru, то вижу адрес своей эл. почты (последний из зарегистрированных).

← →
Керк (2008-12-01 19:06) [14]

> wal © (01.12.08 09:20) [10]

Все, я понял схему.
На страничке есть iframe с логин-сервера. Он получает куки + некий ключ от "родителя" и передает логин-серверу, логин-сервер запоминает данные. Далее зная переданный ранее ключ, можно получить любые данные необходимые для логина уже самостоятельно.

← →
Добежал (2008-12-07 20:41) [15]

Народ! А обратите внимание на мое сообщение:

========================================
Вот еще один пример:

http://lleo.aha.ru/dnevnik/

Это я совсем не понимаю. Я даже не залогинен в ЖЖ, но вверху страницы на lleo показывается мой ник в ЖЖ!!!! КАКИМ ОБРАЗОМ? Я с работы вроде бы ни разу в ЖЖ даже не авторизовался...
========================================

Как так?!

> Добежал (07.12.08 20:41) [15]

Не знаю, не увидел даже места, где твой ник мог бы быть отображен, если ты не Леонид Каганов :).
Или ты чего-то не договариваешь (напрмер referer) или "код давай" (с), будем посмотреть.

Вопрос к пользовтелям googlemail (gmail) Найти похожие ветки