4
我正在開發一個Web應用程序,我必須告訴用戶他已登錄gmail或yahoo或facebook帳戶。我認爲這可以使用cookies來完成。
如何找出它?
這些帳戶的cookie名稱是什麼,以便我可以檢查他們的存在找出是否有人登錄gmail,yahoo和facebook
A
回答
8
Gmail可以通過鏈接到您自己的Google帳戶中的公共圖像進行測試。 Facebook可以通過加載自己的配置文件作爲腳本進行測試。如果這個人登錄到相應的服務中,這兩個鏈接都會成功,如果他們沒有登錄,這兩個鏈接都會失敗。害怕我不知道雅虎的具體細節,但我想象一種類似的技術會起作用。
在這方面的一個很好的文章就設在這裏,我相信這些技術都仍然有效:
https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information
+0
非常有趣,儘管有點陰暗,但不是太陰暗。至少這不是自我複製的永久性cookie。 – 2011-05-06 12:20:31
+0
絕對值得懷疑的是,如果這是你應該做的事情,但技術是非常有創造性的。 – 2011-05-06 12:41:35
4
這固有地意味着是不可能的。根據定義,你所要求的是跨站點腳本攻擊,關於網頁瀏覽器的一切應該阻止你這樣做。
相關問題
- 1. 驗證Yahoo和Gmail登錄
- 2. 創建一個網站用Gmail,Yahoo或Facebook帳戶登錄
- 3. 檢查是否有人使用手機登錄到Facebook
- 4. 找出設備是否已經使用Facebook登錄
- 5. 我應該在我的網站上使用Facebook/gmail/yahoo登錄嗎?
- 6. 找出是否有人有角色Discord.Js
- 7. 在Coldfusion中使用Facebook,Google,Yahoo和hotmail登錄應用程序
- 8. 獲取GMail,Yahoo,Hotmail等聯繫人
- 9. Hotmail,Gmail和Yahoo的PHP API?
- 10. php登錄和Facebook登錄
- 11. 是否有可能知道我的訪客是否登錄Facebook?
- 12. Yahoo DotNetAutho SSO登錄:阻止Yahoo創建彈出式窗口
- 13. Facebook的機器人登錄
- 14. 找出您是否已登錄到Facebook(不是應用程序)-php sdk
- 15. Facebook - 彈出登錄
- 16. 有問題登錄到gmail?
- 17. Gmail登錄android
- 18. Gmail登錄iOS
- 19. Yahoo使用rvest登錄
- 20. 檢測用戶是否登錄到Facebook
- 21. 看用戶是否登錄到facebook
- 22. C# - 檢查用戶是否登錄Facebook
- 23. 檢查用戶是否登錄到Facebook
- 24. 用戶是否登錄Facebook? PHP
- 25. 調用Facebook登錄時出錯登錄
- 26. 如何使用PHP從GMail,Yahoo和Facebook導出朋友的聯繫信息?
- 27. Facebook登錄和CAS
- 28. Facebook登錄和CSRF
- 29. devise current_user在沒有人登錄時拋出錯誤?當沒有人在登錄
- 30. Gmail/Facebook沒有用戶名/密碼 - PHP登錄標題問題
什麼是你的問題? – 2011-05-05 20:37:32