Форум: "Прочее";
Текущий архив: 2009.02.01;
Скачать: [xml.tar.bz2];
ВнизВопрос к пользовтелям googlemail (gmail) Найти похожие ветки
← →
DillerXX © (2008-11-27 01:38) [0]Если вы залогинены в гугле, зайдите на https://www.blogger.com/start и справа вверху вы увидите уже введённый адрес вашей почты. Как это? Откуда он там взялся? Куки от gmail не могут передаваться левым доменам
← →
тимохов (2008-11-27 01:43) [1]да гугл купил его лет 100 назад
← →
тимохов (2008-11-27 01:44) [2]а вот как передаеца - не знаю, ибо серьезно ненавижу веб со стороны разработки под него.
← →
Пробегал2.... (2008-11-27 11:10) [3]я бы тоже хотел видеть ответ на этот вопрос.
← →
Cobalt © (2008-11-27 11:17) [4]редиректом на служебную страницу gmail-а?
наверно типа как OpenID - только тихой сапой
Если не ошибаюсь, то яндекс.паспорт также работает.
← →
wal © (2008-11-27 11:35) [5]Тама iframe на страничку входа google, в который браузер передает куки, а уж из iframe можно вытащить скриптом. Как именно вытаскивается не смотрел.
← →
tesseract © (2008-11-27 12:12) [6]
> редиректом на служебную страницу gmail-а?
Неа. GoogleID. Всё это часть одной системы. Gmail /GoogleDocs / PicasaWEb и тд- залогинился раз на gmail - спокойно ходи по всем ресурсам.
← →
DillerXX © (2008-11-27 15:35) [7]
> Тама iframe на страничку входа google, в который браузер
> передает куки, а уж из iframe можно вытащить скриптом. Как
> именно вытаскивается не смотрел.
Бред, не обижайтесь.
← →
DillerXX © (2008-11-27 15:36) [8]Из iframe можно вытащить что-нибудь воде <script>var blah="bH54dgfbF5kgfbvkbH54dgfbF5kgfbvk"; </script> но никак не куки.
← →
Керк (2008-11-27 15:47) [9]
> DillerXX © (27.11.08 15:36) [8]
> Из iframe можно вытащить что-нибудь воде <script>var blah="bH54dgfbF5kgfbvkbH54dgfbF5kgfbvk";
> </script> но никак не куки.
А оно не куки достает. Вот смотри:
1) открываем в iframe спец.страничку логина
2) спец.страничка получает куки (т.е. она на правильном домене) и пишет в свое тело нужные для авторизации данные
3) сайт достает данные и авторизуется
← →
wal © (2008-12-01 09:20) [10]
> Керк (27.11.08 15:47) [9]
> 3) сайт достает данные и авторизуется
Я бы сказал, что не сайт достает данные, а наоборот, поскольку формально доступ к содержимому iframe запрещен, а вот наоборот iframe parent"у никто не запрещал
← →
WondeRu © (2008-12-01 09:28) [11]Набираем в гугле: Single Sign-On и смотрим какие и куда куки передаются/не передаются
← →
Добежал (2008-12-01 18:15) [12]
> Неа. GoogleID. Всё это часть одной системы. Gmail /GoogleDocs
> / PicasaWEb и тд- залогинился раз на gmail - спокойно ходи
> по всем ресурсам.
отлично. Но КАК передается информация? Ну зашел я на gmail.com, ну запомнил он себя в куки. А откуда другой сайт узнает о том, что я залогинен на gmail.com, пусть даже этот сайт и одной корпорации принадлежит?
Ведь сайт не может читать куки от другого сайта, как и писать куки для других сайтов.
Вот еще один пример:
http://lleo.aha.ru/dnevnik/
Это я совсем не понимаю. Я даже не залогинен в ЖЖ, но вверху страницы на lleo показывается мой ник в ЖЖ!!!! КАКИМ ОБРАЗОМ? Я с работы вроде бы ни разу в ЖЖ даже не авторизовался...
← →
Как можно проще (2008-12-01 18:39) [13]А у меня, в частности, 2 электронных адреса на gmail.com. И какой, по вашему мнению, будет отображаться?
Добавлю, что так далеко (https://www.blogger.com/start, там кстати я своего адреса не увидел - видимо потому, что зашел впервые) ходить не нужно.
А вот когда я просто захожу на google.ru, то вижу адрес своей эл. почты (последний из зарегистрированных).
← →
Керк (2008-12-01 19:06) [14]
> wal © (01.12.08 09:20) [10]
Все, я понял схему.
На страничке есть iframe с логин-сервера. Он получает куки + некий ключ от "родителя" и передает логин-серверу, логин-сервер запоминает данные. Далее зная переданный ранее ключ, можно получить любые данные необходимые для логина уже самостоятельно.
← →
Добежал (2008-12-07 20:41) [15]Народ! А обратите внимание на мое сообщение:
========================================
Вот еще один пример:
http://lleo.aha.ru/dnevnik/
Это я совсем не понимаю. Я даже не залогинен в ЖЖ, но вверху страницы на lleo показывается мой ник в ЖЖ!!!! КАКИМ ОБРАЗОМ? Я с работы вроде бы ни разу в ЖЖ даже не авторизовался...
========================================
Как так?!
← →
wal © (2008-12-08 09:22) [16]
> Добежал (07.12.08 20:41) [15]
Не знаю, не увидел даже места, где твой ник мог бы быть отображен, если ты не Леонид Каганов :).
Или ты чего-то не договариваешь (напрмер referer) или "код давай" (с), будем посмотреть.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2009.02.01;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.006 c