[ PavleK86 @ 25.11.2011. 23:11 ] @
Recimo da imam lokalnu kopiju index stranice nekog sajta na kome postoji login forma.
Znam da je moguće napraviti logovanje preko tog lokalnog sajta sa redirekcijom.
E sad, probao sam tako nesto napraviti sa facebook-om, medjutim nije se moguce ulogovati automatski. Podaci se ispravno proslijede na stranicu (POST metodom), međutim facebook ima, koliko mi se cini, neku provjeru odakle podaci dolaze te izbace upozorenje da se sifra ne stavlja na sajtovima koji nisu na njihovom serveru. Napominjem da je email ispravno povucen, i da prepozna korisnika koji je pokusao da se uloguje.
Da li postoji neki nacin da se zaobidje ova provjera?


*** NAPOMENA ***

Napominjem da ovo ne radim u neke nelegalne svrhe, vec me interesuje kako povecati sigurnost na sajtu.
[ Zlatni_bg @ 26.11.2011. 01:56 ] @
Pa sigurno da fejsbukova login forma ne salje samo mail i password, ima tu jos necega. Koristi neki addon za citanje headera, ili koristi Ethereal (www.ethereal.com/) i pogledaj sta se sve salje. Mada verovatno FB ima zastitu i preko referera, pa cisto sumnjam da ces moci sa neke druge stranice da se ulogujes. Ne postoji nacin da se provera referera zaobidje. Mozda jedino kad bi slao direktno headere, mada cisto sumnjam i tako.