|
Цитата:
2) Раньше было можно. Почитай группы вконтакте под названиями "Финты вконтакте" и "<script>alert(\'xak\')</script>" увлекательно)) |
там в настройках по гету все меняется, сформируй ссылку и дай юзеру и все
|
Sandjuro
Зайка ты конечно извини, но я скажу честно. ты заёб писать в темах для того чтобы просто отписаться, типо подумают что ты умный =/ ПОКАЖИТЕ МНЕ ГДЕ ТАМ МЕТОД ГЕТ?? http://i003.radikal.ru/0803/e6/788b2f5faf93.jpg |
какая разница что у тебя там написано то?
в вконтакте регистр глобал ОН вообщет... так что как хочешь так и передавай... |
PHP код:
|
Цитата:
И почитайте пожалуйста про регистр_глобалс. Нет, если в обработчике предположим данные получаются с помощью $_REQUEST[''] то я не спорю, она примет данные и постом и гетом) Но если данные принимаются из определённого метода, т.е. к примеру пост $_POST[''], то из гета он данные не возьмёт. Более того, я думаю что те кто занимается поддержкой движка контакта не такие дураки чтобы врубать регистр_глобалс и получать переменные сразу из запроса, не используя массивы =/ хотя хз, но имхо если б так было, то контакт бы ломали по 100 раз на дню... |
но там ещё переменная hash идёт индификация каждого юзера
Код HTML:
http://vkontakte.ru/settings.php?hash=[хэшюзера]&act=change_nickname&subm=1&nickname=zet36хотя можо попробывать выдернуть значение этого hash с помощью activeX функций в джаваскрипте но это будет актуально только для ослика. щас попробую |
хых что то странно неполучается выдернуть код страницы с контакта
Код:
Код:
|
хэш статичный для каждого юзера...
сессий вконтакте нету... всё держится на куках... ( с сессиями он бы валялся постоянно:D) Цитата:
вот к примеру... vkontakte.ru/login.php?email=&pass= подставь мыло и пасс и в адресную строку... и ты залогинешься... хотя форма ПОСТ... |
а вот для изменении личной инфы этот хэш нужен при неправильном хэше страница выдаёт
Ошибка безопасности. Попытка изменения имени неуспешна. |
| Время: 21:10 |