Настроение сейчас - Любимая легла спать и попросила написатьВсе, кто программирует на AJAX... Хотя не, все кто следит за новостями интернета и новыми разработками должны знать о сервисе userapi.ru ! Думаю, те, кто читает этот пост, понимают что это такое, хотя думаю расшифровка будет не лишней.
Павел Дуров заявил об открытии нового проекта: User API.
Сервис предназначен для быстрого построения соцсети (заявленное минимальное время — 5 мин.)
Новые сети будут использовать данные сети ВКонтакте (пользователи, фото, etc.).
При монетизации проекта: доходы будут делиться на 60% хозяину, 40% User API. Подробнее в уловиях пользования User API.
Документация проекта.
Для тех кто не зарегестрирован ВКонтакте копипаста из блога Дурова:
Мы считаем, что будущее интернета находится в руках отдельных пассионарных личностей, многие из которых сейчас читают это сообщение. Поэтому мы запускаем проект User API В Контакте, который позволяет любому желающему без затрат создавать отдельные социальные сети в различных странах мира.
Благодаря User API ВКонтакте (http://userapi.com), Вы можете создать аналог ВКонтакте, например, в Корее (Южной) или Чехии и будете обладать полным контролем над собственной социальной сетью, ее функциями, внешним видом и доходами. В то же время, Вы сможете делать это на основе единой базы данных ВКонтакте с уже существующими миллионами пользователей и миллиардами фотографий.
Наш опыт говорит о том, что развитие социальных сетей и интернета в целом в большинстве стран мира находится в самом начале пути. Независимо от того, кто Вы — опытный программист или новичок в мире технологий, при определенных усилиях Вы можете создать социальную сеть, которая займет лидирующие позиции в отдельной стране и начнет приносить доход в сотни тысяч долларов.
Мы берем на себя заботы о поддержании серверной инфраструктуры — то, в чем мы накопили немалый опыт. Всем желающим мы предлагаем сделать то, в чем они разбираются лучше нас: выбрать доменное имя в национальной доменной зоне, адаптировать социальную сеть под определенную страну, культуру и язык.
Подробная информация о User API ВКонтакте с этого дня доступна на userapi.com.
Хочется услышать мнение аудитории по этому проекту. Нас ждет атака клонов? Или же переход подсетей контакта на рынок тематических соц. сетей?
Это было в конце октября прошлого года.
Под этот проект уже созжданы некоторые интересные проекты и приложения.
Почему это всё сделали именно так?
Многие думают что это ради безопасности. Павел Дуров разработал, на его взгляд *идеальную* систему.
С помощью которой не только её пользователи смогут получать доход, но и он сам. В данное время в отношении 60% к 40%.
Не жирно ли ему будет.
Он думает, что если мы будем использовать Ajax мы не будем воровать пароли.
Бред да и только. При использовании AJAX это так же не трудно сделать, как просто передать параметры имя пользователя и пароль PHP скрипту.
Из за этого пошли взломы аккаунтов.
Да и мне сейчас хочется собрать некоторые пароли.
Раз даже интерфейс для этого уже подготовили.
Сайты Взнакомстве и др., пишут что они только для тех, кто в контакте. Вполне не плохие сервисы!
Но лично я бы за свой пароль поволновался. Тем более с такой системой входа и выхода из контакта.
Где даже не отображается с какого ip адреса ты входил последний раз.
Конечно же система facebook в этом плане более продвинута.
И остаётся большим вопросом, почему контакт создавался поже и у него эта система хуже.
Конечно из за *гениальности*, в кавычках некоторых людей.
Можно много постов найти, как кто пытался что то создавать и другое.
У некоторых не получалось. Но как говорится, гении учатся на чужих ошибках!
Как сложно в наше время гениям.
Павел Дуров взял и акрыл бесплатные хостинги.
Для этого сервиса. Во благо народа.
Но он не учёл, что никто ему спасибо за это не скажет и делиться прибылью не будет.
Поэтому учтите, на бесплатных хостингах это не пройдёт.
Но вы не отчаивайтесь, я расскажу как его обмануть без регистрации.
Читайте дальше.
Перейдём сразу к делу.
Как же *обскакать* систему Павла Дурова.
Нужно регится? - Нет.
Ломать почту? - Как же это низко.
Всё гораздо проще. Если у вас есть сервер или вы умеете хорошо программировать на PHP.
Почему сказал очень хорошо. Потому что сделать это с помощью POST - GET запросов к api тяжеловато.
Не выдаёт он информацию. Я уже это пробовал делать на Java 2 ME. Хотя возможно всё получится, если я получше изучу этот язык и эту систему.
Обратимся к документации.
http://userapi.ru/?act=doc
Как не странно, но даже сделали и на русском языке, что меня тоже конечно же очень порадовало.
Не придётся сидеть со словарём и разбирать всякие незнакомые слова.
Хотя мне она не особо помогла, пока я не прочитал некоторые посты в блогах и на форумах.
Теперь разбираемся в написанном.
1-ый шаг с чего всё начинается. Авторизация.
Не будем себе *бать мозги. и воспользуемся методом force. Кто просмотрел документацию, тот понимает о чём я пишу.
Не стоит работать с Cookies.
http://ru.wikipedia.org/wiki/HTTP_cookie - тут о них подробная информация.
Клиент → ← Сервер
Параметры
login 'force'
site id Вашего сайта
email email пользователя
pass пароль пользователя
* Установка cookie 'remixpassword' на login.userapi.com.
'remixpassword' используется для автоматической авторизации пользователей.
* Редирект на
{URL сайта}/index.html#;sid={идентификатор сессии}
Пример запроса к API Пример ответа от API
http://login.userapi.com/auth?login=force&s...ail=test@test.com&pass=7777777
* Set-Cookie: remixpassword=0f183e4767ea1c738c0cabe1011356d4a7a00c1812899a447691fa80; domain=login.userapi.com
* Location: http://durov.ru/index.html#;sid=c9858c2feaa17203fa87e6b8c2371380
Даже примерчики приведены, что бы легче разобраться.
Теперь смотрим на остальные методы.
И понимаем, что для работы нам надо только лишь sid.
Индетификатор сессии.
Смотрим, где он появляется.
Конечно! Нас разу же переадресуют,куда нам надо.
А только потом уже и на нужный сайт.
При анализе, если остановить страницу после первох переадресации вот мы его и находим.
Если у вас свой сервер особых ресурсов для этого не потребуется.
Даже можно написать анализатор на PHP коде.
Я буду стараться делать это на java и на C++.
Проще всего написать програмку клиент-серверное приложения и через сокет передавать ему e-mail и пароль.
И получать sid. С помощью sid можно делать всё остальное. Отправляя сервису GET запросы.
Хорошо бы класс написать для анализирования данных их или что то в этом роде. Кто напишет буду очень благодарен, вышлите на почту или в аську плз это чудо.
В C++ Builder это делается всего лишь в два счёта.
Бросаете на форму CppWebBrowser и ClientSocket.
И описываете их методы. У меня всё получилось.
И так выводы.
Павел Дуров создал этот неоригинальный, небезопасный сервис и продал свой мерседес.
Ибо народ очень недоволен им!
БЫЛ. Но теперь он старается восстановить свою репутацию с помощью FLASH API.
О этом я расскажу попозже. И, кстати. Дядя УВася стал подвозить его с его другом программистом до работы.
Правда жалко в багажнике.