 |
|
04.05.2016, 12:37
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от Foxy2020
↑
Возможно,если честно то я не пользовался ими.
Я про подмену сертификата. Если пользователь юзает соцсеть через мобильный браузер а не приложение, то можно попытаться перенаправить его на http.
|
|
|
04.05.2016, 12:44
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от blackbox
↑
Я про подмену сертификата. Если пользователь юзает соцсеть через мобильный браузер а не приложение, то можно попытаться перенаправить его на http.
Смотря какая соцсеть. Если вк, то не прокатит. Там если юзер залогинился через https, то уже не перекинешь его на http в этой сессии, а если в настройках стоит "всегда использовать защищенное соединение", то никогда не перекинешь.
|
|
|
|
04.05.2016, 12:47
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от atlas28
↑
Смотря какая соцсеть. Если вк, то не прокатит. Там если юзер залогинился через https, то уже не перекинешь его на http в этой сессии, а если в настройках стоит "всегда использовать защищенное соединение", то никогда не перекинешь.
Там можно еще куки-киллером сессию снести, в принципе, и тогда перенаправить попробовать.
|
|
|
|
04.05.2016, 12:50
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от blackbox
↑
Там можно еще куки-киллером сессию снести, в принципе, и тогда перенаправить попробовать.
А как ты снесешь сессию, если юзер уже сидит через https?))) Куки то не сможешь убить) Не увидишь их просто.
|
|
|
|
04.05.2016, 13:00
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от atlas28
↑
А как ты снесешь сессию, если юзер уже сидит через https?))) Куки то не сможешь убить) Не увидишь их просто.
Точно, что-то я пронаркоманил. Получается в таком случае только установка сертификата единственное решение?
|
|
|
|
04.05.2016, 15:27
|
|
Новичок
Регистрация: 01.05.2016
Сообщений: 10
Провел на форуме:
2758
Репутация:
0
|
|
В принципе сертификат можно впарить
|
|
|
|
04.05.2016, 15:28
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от blackbox
↑
Точно, что-то я пронаркоманил. Получается в таком случае только установка сертификата единственное решение?
Ну либо надежда на то, что пользователь проигнорирует предупреждение браузера (хотя сейчас они уж очень настойчиво предупреждают).
|
|
|
|
05.05.2016, 04:13
|
|
Новичок
Регистрация: 01.05.2016
Сообщений: 9
Провел на форуме:
1996
Репутация:
0
|
|
Сообщение от atlas28
↑
Ну либо надежда на то, что пользователь проигнорирует предупреждение браузера (хотя сейчас они уж очень настойчиво предупреждают).
Видимо, зря я их игнорирую... У меня хакер крч. Бывают моменты, защёл в браузер и на всех сайтах пишет, что сертификат "палёный".
|
|
|
|
05.05.2016, 04:16
|
|
Новичок
Регистрация: 01.05.2016
Сообщений: 9
Провел на форуме:
1996
Репутация:
0
|
|
Сообщение от blackbox
↑
Я про подмену сертификата. Если пользователь юзает соцсеть через мобильный браузер а не приложение, то можно попытаться перенаправить его на http.
А через приложку перенаправить никак?
|
|
|
|
05.05.2016, 10:26
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от Lolokiller
↑
А через приложку перенаправить никак?
Там даже куки не перехватить, потому что приложение через api ВК работает. Но просто снифать данные можно, если соединение без ssl/tls. А иначе, опять таки с сертификатами возня. Пусть меня поправят если не так.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
