我正在开发一个Web应用程序,我必须告诉用户他已登录gmail
或yahoo
或facebook
帐户。我认为这可以使用cookies
来完成。
如何找出它?
这些帐户的cookie名称是什么,以便我可以检查他们的存在找出是否有人登录gmail,yahoo和facebook
4
A
回答
8
Gmail可以通过链接到您自己的Google帐户中的公共图像进行测试。 Facebook可以通过加载自己的配置文件作为脚本进行测试。如果这个人登录到相应的服务中,这两个链接都会成功,如果他们没有登录,这两个链接都会失败。害怕我不知道雅虎的具体细节,但我想象一种类似的技术会起作用。
在这方面的一个很好的文章就设在这里,我相信这些技术都仍然有效:
https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information
+0
非常有趣,尽管有点阴暗,但不是太阴暗。至少这不是自我复制的永久性cookie。 – 2011-05-06 12:20:31
+0
绝对值得怀疑的是,如果这是你应该做的事情,但技术是非常有创造性的。 – 2011-05-06 12:41:35
4
这固有地意味着是不可能的。根据定义,你所要求的是跨站点脚本攻击,关于网页浏览器的一切应该阻止你这样做。
相关问题
- 1. 验证Yahoo和Gmail登录
- 2. 创建一个网站用Gmail,Yahoo或Facebook帐户登录
- 3. 检查是否有人使用手机登录到Facebook
- 4. 找出设备是否已经使用Facebook登录
- 5. 我应该在我的网站上使用Facebook/gmail/yahoo登录吗?
- 6. 找出是否有人有角色Discord.Js
- 7. 在Coldfusion中使用Facebook,Google,Yahoo和hotmail登录应用程序
- 8. 获取GMail,Yahoo,Hotmail等联系人
- 9. Hotmail,Gmail和Yahoo的PHP API?
- 10. php登录和Facebook登录
- 11. 是否有可能知道我的访客是否登录Facebook?
- 12. Yahoo DotNetAutho SSO登录:阻止Yahoo创建弹出式窗口
- 13. Facebook的机器人登录
- 14. 找出您是否已登录到Facebook(不是应用程序)-php sdk
- 15. Facebook - 弹出登录
- 16. 有问题登录到gmail?
- 17. Gmail登录android
- 18. Gmail登录iOS
- 19. Yahoo使用rvest登录
- 20. 检测用户是否登录到Facebook
- 21. 看用户是否登录到facebook
- 22. C# - 检查用户是否登录Facebook
- 23. 检查用户是否登录到Facebook
- 24. 用户是否登录Facebook? PHP
- 25. 调用Facebook登录时出错登录
- 26. 如何使用PHP从GMail,Yahoo和Facebook导出朋友的联系信息?
- 27. Facebook登录和CAS
- 28. Facebook登录和CSRF
- 29. devise current_user在没有人登录时抛出错误?当没有人在登录
- 30. Gmail/Facebook没有用户名/密码 - PHP登录标题问题
什么是你的问题? – 2011-05-05 20:37:32