Авторизованный пользователь в Одноклассниках что это такое

Помогите найти скрипт php, авторизации через API одноклассники. Никак найти не могу. Заранее благодарен за помощь!

Отслеживать
20.1k 6 6 золотых знаков 37 37 серебряных знаков 81 81 бронзовый знак
задан 11 окт 2011 в 16:11
36 1 1 серебряный знак 8 8 бронзовых знаков

2 ответа 2

Сортировка: Сброс на вариант по умолчанию

И вот ещё что есть:

», ‘st.posted’ => ‘set’, ‘st.email’ => $login, ‘st.password’ => $password, ‘st.screenSize’ => », ‘st.browserSize’ => », ‘st.flashVer’ => » ); curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($post)); $answer = curl_exec($ch); // в ответ получили главную страницу echo $answer; curl_close($ch);
Отслеживать
ответ дан 12 окт 2011 в 3:16
Виталий Кустов Виталий Кустов
1,841 1 1 золотой знак 16 16 серебряных знаков 37 37 бронзовых знаков
9 авг 2013 в 19:03

Вероятно как то так

; if (empty($_GET[‘code’])) < header(‘location http://www.odnoklassniki.ru/oauth/authorize?client_id=$clientIdresponse_type=code >else< $url=’http://api.odnoklassniki.ru/oauth/token.do’; $data = array( ‘code ‘=>$_GET[‘code’], ‘redirect_uri’=>’http://site/this.php’, ‘grant_type’=>’authorization_code’, ‘client_id’=>$clientId, ‘client_secret’=>$client_secret ) $data=json_decode(send_post($url,$data)); $token = $data->access_token; >

Подробнее про параметры смотрите по ссылке выше. Запросы к api делать передавая в параметрах полученный access_token

Одноклассники. Заблокировать гостей, спамеров ,пользователей

Отслеживать
ответ дан 10 авг 2013 в 8:20
2,063 14 14 серебряных знаков 19 19 бронзовых знаков
неделя некропостинга на хэшкоде ?
10 авг 2013 в 8:22
10 авг 2013 в 8:24

Через текущие вопросы 🙂 . Просто тема популярная и я решил, что негоже старой ссылке лежать. По делу: подскажите, чем по сути отличается Ваш ответ от того, который был?

Источник: ru.stackoverflow.com

Что такое авторизация простыми словами

Пользователи интернета нередко сталкиваются с необходимостью авторизоваться на том или ином сайте. И если у одних это занимает считаные секунды, то другие не могут понять, что от них требуется сделать.

В этой статье я постараюсь простыми словами рассказать, что такое авторизация, зачем она нужна и каковы ее основные преимущества.

Что такое авторизация

Как обычно, начну рассказ с определения термина. Он пришел к нам из английского языка и образован от слова authorization, что переводится на русский как «разрешение» или «уполномочивание».

Отсюда следует, что авторизация — это процесс входа посетителя на сайт или в систему банковских платежей для проведения определенных операций.

Накрутка подписчиков в Одноклассниках сайт: 3 причины заполучить внимание пользователей!

Объясню на примере. Вы хотите пользоваться электронной почтой и уже прошли регистрацию на одном из почтовых сервисов. В процессе регистрации система просила вас ввести логин и пароль — именно эти два элемента нужны, чтобы впоследствии авторизоваться в личном кабинете электронной почты, иметь возможность отправлять письма от своего имени и читать то, что прислали лично вам.

То есть, если в соответствующее поле на сайте ввести указанные при регистрации логин и пароль, а потом нажать на кнопку «Войти», система распознает пользователя и даст возможность воспользоваться почтой.

Где вас могут попросить авторизоваться

Пользователи сталкиваются с необходимостью авторизоваться в интернете где бы то ни было:

1. электронная почта;
2. системы банковских платежей;
3. электронные кошельки;
4. форумы;
5. контентные сайты;
6. интернет-магазины;
7. сайты по поиску работы;
8. фриланс-биржи;
9. развлекательные порталы;
10. личные кабинеты в коммунальных службах;
11. и так далее.

Сегодня практически на любом сайте нужно авторизоваться, чтобы иметь возможность выполнить те или иные операции.

Этапы авторизации

Обычно процесс состоит из двух этапов:

1. Определение возможности допуска пользователя в систему после ввода им указанных при регистрации на сайте логина и пароля. То есть, система должна распознать пользователя (этот процесс называется аутентификацией).
2. Отклонение или одобрение запроса. Главная причина, по которой отклоняется запрос на авторизацию, заключается в неправильном вводе логина и/или пароля.

Основные преимущества

Авторизация имеет несколько преимуществ как для пользователей, так и для владельцев сайтов.

Преимущества для пользователей

1. возможность использовать интернет-ресурсом под своим именем;
2. возможность выполнения действий, недоступных неавторизованным пользователям: оставление комментариев, заказ товаров в интернет-магазинах, отправка писем с почты и так далее;
3. возможность встретить знакомого собеседника и пообщаться с ним;
4. уменьшение риска спама;
5. возможность заполнения профиля, загрузки медиафайлов и так далее.

Преимущества для владельцев сайтов

1. фильтрация спама и отсеивание подавляющего числа ботов;
2. ограничение прав на использование определенного контента и предоставление доступа к нему только авторизованным пользователям;
3. сбор информации о посетителях, которая дает возможность для анализа потенциальной аудитории сайта с целью настройки параметров контекстной рекламы.

Что такое ошибка авторизации и что с этим делать

Это отклонение запроса на вход пользователя в личный кабинет на сайте. Главная причина такого поведения системы заключается в неправильном вводе логина и/или пароля. Как результат, пользователь не проходит аутентификацию, то есть система его не распознает, а потому отклоняет запрос на авторизацию.

Если вы столкнулись с подобным явлением, попробуйте войти в личный кабинет еще раз, используя правильные логин и пароль.

Вот и все, дорогие друзья! В этой статье я рассказал о таком понятии как авторизация. Вы узнали, что это такое, для чего используется и какие преимущества имеет. Надеюсь, что после прочтения статьи у вас не останется вопросов. В противном случае вы всегда можете воспользоваться комментариями и обсудить эту тему более детально с другими читателями блога KtoNaNovenkogo.ru.

А я буду с вами прощаться до следующего раза. Напоследок предлагаю посмотреть прикрепленное

Источник: ktonanovenkogo.ru

Как это работает: вход на сайты через соцсети

Часто на сайтах вам могут предложить войти с помощью Google, Facebook или ВКонтакте. Если у вас есть аккаунт в одном из этих сервисов, вам не нужно будет регистрироваться с нуля: заполнять имя, почту и ставить свою фотографию — всё это будет сделано автоматически. Разберёмся, как это работает и насколько это безопасно.

Это история о технологии OAuth2.

Для чего это нужно

Каждый сайт заинтересован в новых посетителях, потому что им можно потом продать платную подписку или показать рекламу. Поэтому сайтам выгодно, чтобы регистрация была как можно проще, в идеале — по нажатию одной кнопки (а то и вообще без регистрации). Если пользователи должны регистрироваться вручную и вводить все свои данные, есть шанс, что они отвалятся.

Параллельно с этим в интернете есть сервисы, которыми пользуются все: Яндекс, Гугл, фейсбук или Вконтакте. Почему бы не брать данные о пользователе с этих сервисов?

Для этого и придумали OAuth.

OAuth — это как договор между сайтами

Яндекс, Гугл или любой другой сервис, который разрешает пользоваться своим пропуском, должны принять единый протокол обмена данных. Если по-простому, то они должны договориться:

«Мы даём друг другу данные вот в таком формате, мы принимаем их в этом формате, мы друг другу доверяем».

Эти договорённости закрепили в едином стандарте авторизации — OAuth. В нём написано, как выдавать пропуска, как их проверять и что делать в разных случаях.

Как работает единая авторизация

Для пользователя всё выглядит просто: нажал «Войти через Яндекс», подтвердил Яндексу своё желание войти на нужный сайт, и всё — вы уже зарегистрировались на новом сайте и можете им пользоваться. Но что происходит под капотом?

Когда посетитель, например, сайта о программировании, нажимает «Войти через Яндекс», этот сайт отправляет в Яндекс запрос и говорит: «Тут кто-то хочет войти на мой сайт через ваш сервис, можете разобраться?»:

Когда Яндекс получает такой запрос, ему нужно понять, что за посетитель пришёл на сайт и есть ли у него аккаунт Яндекса. Для этого он показывает всплывающее окно, где посетитель может войти в свой Яндекс-аккаунт. Это нужно, чтобы сервис понимал, на чьё имя выдавать пропуск для сайта. Если пользователь уже залогинен в Яндексе, его сразу узнают.

Как только посетитель вводит свой логин и пароль, Яндекс узнаёт его и спрашивает, доверяет ли он этому сайту о программировании и может ли Яндекс поделиться с сайтом данными о его имени и почте:

Дальше Яндекс отдаёт ваши данные сайту, он вас узнаёт, и готово:

Насколько это безопасно

Каждый сайт, который использует OAuth, сам определяет, какие данные о пользователе они хотят увидеть. Например, одному сайту достаточно знать ваше имя и почту, а другому хочется скачать вашу фотографию и узнать дату рождения.

Когда вы будете входить через OAuth, сервис вам скажет: «Вот какие данные у меня запрашивают. Давать доступ?». Когда вы разрешите доступ, эти данные перейдут на сайт. Откажетесь — не перейдут.

✅ Сайты, которые используют OAuth, не смогут прочитать вашу почту или личные сообщения. Но есть и другие технологии — например приложения в социальных сетях, — и уже они могут делать гораздо больше.

✅ Через OAuth нельзя отправить сообщения от вашего имени или сделать пост в вашей ленте новостей. Но, опять же, если это не OAuth, а отдельное приложение для фейсбука или VK, то возможно и такое. Помните все эти игры, которые постят от имени игроков «Я собрал капусту на своей ферме»? Вот это они.

✅ Через OAuth точно не передаётся ваш пароль от Яндекса, Гугла и других сервисов. Сервисы хранят пароли в зашифрованном виде, поэтому даже при всём желании не смогли бы его передать.

Можно ли этому доверять?

Скорее нет, чем да. С OAuth есть проблема: вы никогда не знаете, действительно ли это OAuth или это хакеры сделали штуку, похожую на OAuth, которая хочет украсть ваш пароль. На всякий случай вот техника безопасности:

⚠️ Во всех важных сервисах включайте двухфакторную авторизацию: чтобы не только вводить пароль, но и получать СМС.

⚠️ Если сервис поддерживает приложение-аутентификатор — используйте его. Например, в Яндексе есть «Ключ», а в Гугле — Authenticator. Это специальные приложения, которые создают дополнительный слой защиты поверх вашего логина и пароля.

⚠️ Если вы только что пользовались сервисами Яндекса или Гугла и тут вас просят вновь ввести логин и пароль — закройте эту страницу. Яндекс и Гугл помнят вас и не попросят пароль лишний раз.

Источник: thecode.media