(no subject)

Feb. 26th, 2006 01:02 am
[identity profile] trezub.livejournal.com posting in [community profile] useful_faq

Возможно ли управлять аккаунтом livejournal от имени пользователя, перешедшего по кнопке на сторонний сервер/скрипт?.

Ничего плохого сделать не хочу :) Скрипт для многочисленных жж-пирамид, человек вводит свое имя, нажимает кнопку, переходит на сервер, скрипт зафрендживает юзеров из списка, добавляет в список новоприбывшего.

А получается, что этого сделать невозможно?... А как же тогда "auth_method=cookie", который в документации описан?

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-02-26 10:55 am (UTC)
From: [identity profile] blinkenlight.livejournal.com
Я документации не читал, но я скажу. Из общих соображений.

Надо понимать, кто кому куки посылает и кто к кому обращается.

Как я понимаю, auth_method=cookie означает, что тот кто обращается к серверу ЖЖ (клиент), должен выдать ему правильный кук (полученный ранее в обмен на пароль).

Если ваш скрипт обращается к серверу ЖЖ, то скрипт никак не может выдать ему правильный кук, поскольку он его сам не знает. Ему надо знать либо кук, либо пароль. Откуда пришел юзер, это здесь не важно.

С другой стороны, тут можно схитрить и заставить юзера самого зайти по нужным ссылкам, чтобы он всех добавил. Открыть, например, много ифреймов, а внутри каждого будет загружаться такой адрес, который обеспечивает зафренживание нужного юзера. Это может сработать, хотя там может быть какая-то защита от таких штучек.
При этом о куках и аутентификации можно не беспокоиться, поскольку юзер сам все как бы делает.

Date: 2006-02-26 12:00 pm (UTC)
From: [identity profile] trezub.livejournal.com
Ну вот напрямую работать с управление аккаунта с помощью куков не получается видимо...

А вот насчет простого перехода ссылок, которые зафрендживают - это вы мне напомнили, спасибо. Я в самом начале увидел, что для зафренживания необходимо нажать подтверждение и отказался от этого. но ведь можно программно нажать кнопку, это легче...

Буду разбираться.. хотя обьемы большие...

Date: 2006-02-26 12:06 pm (UTC)
From: [identity profile] blinkenlight.livejournal.com
{
Ну вот напрямую работать с управление аккаунта с помощью куков не получается видимо...
}

Я же говорю, можно, но для этого надо иметь кук. А в вашем случае получить его невозможно. Скрипт может получить кук, только если он сам залогинивается, т.е. знает пароль. При возврате куков проверяется домен, и если кук получен от сервера livejournal.com, то браузер не выдаст его никакому другому сайту, кроме livejournal.com.

Date: 2006-02-26 12:09 pm (UTC)
From: [identity profile] trezub.livejournal.com
===Я же говорю, можно, но для этого надо иметь кук. А в вашем случае получить его невозможно.===

Можно, но в моем случае невозможно :)

А летать без спец. приспособлений тоже можно, только для этого нужно быть птицей.. :)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only