fasterx Сообщение 15/01/2009 20:50 Копия темы
авторизация digg .
не пойму собственно механизма
просмотром хидеров выяснил что
данные из формы на digg.com/login
методом POST передаются на digg.com/login/prepare/digg
откуда происходит редирект 302 на digg.com/login/verify/digg который собственно и ставит куки в случае успеха
так вот редирект на digg.com/login/verify/digg не передает никаких данных...
вопрос: как происходит верификация юзера?
пс: передаю данные курлом – так вот без строки
curl_setopt($ch, CURLOPT_CUSTOMREQUEST,"GET /login");
апач дигга вообще не отдает страницу, а пишет 400 ошибку или вообще ничего

Neutral Сообщение 15/01/2009 21:18 Копия темы
.
digg.com/login – запускает сессию
дальше надеюсь понятно.

fasterx Сообщение 15/01/2009 22:36 Копия темы
.
там помимо идентификатора сессии вылезают еще куча переменных
а вот когда они ставятся – не могу найти :(
хитрая штука

TweeKane Сообщение 15/01/2009 22:50 Копия темы
.
А не проще изготовить куки по образу существующих вместо того чтобы там авторизоваться?

fasterx Сообщение 15/01/2009 23:06 Копия темы
.
идентификатор сессии не изготовишь
и непонятно что проверяет digg.com/login/verify/digg
он меняет первоначальный PHPSESSIONID
и ставит куки авторизации – логин и хеш
голову сломал, задачка интересная конечно

Neutral Сообщение 16/01/2009 02:50 Копия темы
.
эта куча переменных к авторизации отношения не имеет.
все что там скрипт может проверять – это работают ли у тебя кукизы, и хттп_реферер. и то и другое обойти как два пальца об асфальт.

fasterx Сообщение 16/01/2009 06:41 Копия темы
.
и кукисы и рефера вроде передаю

fasterx Сообщение 16/01/2009 10:20 Копия темы
.
вопрос закрыт, с помощью класса phpdude.ru/archives/466
авторизация делается в три строки.

Neutral Сообщение 17/01/2009 00:52 Копия темы
.
вопрос то закрыт, но в чем проблема то была на самом деле?

fasterx Сообщение 17/01/2009 04:30 Копия темы
.
куки скорее всего передавались неправильно
потому что рефер можно передать любой