ugrás a tartalomhoz

Másik weboldal sütijét beolvasni...

Lomtár · 2011. Szep. 11. (V), 09.03
Csá!

Azt szeretném megtudni,hogy hogyan tudom , az xy.hu sütijét beolvasni az én abc.hu-mon.
Tehát:
Az xy.hun létrehoznak az ember gépére egy ilyen sütit:
1 tartalma:1
és ezt kellene az abc.hun megjeleníteni.
Előre is köszi a segítséget!!!
 
1

Nem fog menni

janoszen · 2011. Szep. 11. (V), 09.29
Ez nem fog menni, a sütikre domain korlátozás van, amit nem tudsz áthágni.

A megoldás kicsit bonyolultabb, szükséged van valami közös adattárolóra (legrosszabb esetben az egyik weboldal kérdez a másiktól HTTP-n). A dolog menete a következő:

  • A látogató beesik az xy.hu oldalra. Észreveszed, hogy még nincs sütije, átirányítod az abc.hu oldal egy speciális felületére.
  • Ez a speciális felület visszairányítja a látogatót a http://xy.hu/?id=randomid
  • A random ID-t elteszed sütibe és ez alapján elkéred az abc.hu oldaltól a felhasználó adatait.
  • Adsz a felhasználónak egy sütit, hogy többet ne irányítsd át az abc.hu-ra.


Ha guglizni akarsz, a Single Sign On (SSO) ilyen elven működik.
2

köszi!

Lomtár · 2011. Szep. 11. (V), 10.38
Köszi!
3

Ha nem kell az abc.hu-n

tgr · 2011. Szep. 11. (V), 22.53
Ha nem kell az abc.hu-n bejelentkezni/engedélyt adni, akkor átirányítás helyett lehet pl. láthatatlan pixelt használni.
4

van egyszerűbb megoldás is

viacomkft · 2011. Szep. 11. (V), 23.01
Szia,

a fentiekben ismertetettnél van egy egyszerűbb megoldás is, igaz ez feltételezi, hogy mind az ab.hu és mind az xy.hu sitehoz hozzáférsz, de ha jól értem ez az eset.

Ahhoz, hogy az ab.hu domainen beállított cookiet elérd az xy.hu oldalon futó programodból a következőt javaslom.

a.) Az xy.hu site valamely html oldalába ágyazz be egy javascript hivatkozást például:
<script type="text/javascript" src="http://ab.hu/cookie.php"></script>

A fenti eljárás során a html betöltődése során a böngésző le fogja kérni az ab.hu-n található cookie.php programot, a program megkapja az ab.hu cookiekat, majd general egy javascript kimenetet, ami beállít valami változót, például AB_Cookie="eztolvastambe";

A HTML kódba tehát a fenti ab.hu-n meghívott PHP kód fogja beilleszteni a COOKIE értékét, amit onnantól kezdve felhasználhatsz az oldal JavaScript-jein belül, szükség esetén beállíthatsz egy helyi cookie-t is, amit onnantól a hagyomnányos módón kezelhetsz.

b.) Ha a böngészőben nem bízol és mind a két oldal képes hozzáférni egy adott közös adatbázishoz, akkor a fentiek alapján szintén egy kereszthivatkozással tudod azonosítani a látogatódat. Például az xy.hu oldal létrehozása során generálsz egy számot, ami minden látogatódnál egyedi, felhasználhatod például a session id-t is erre a célra. Ezt a session id-t elrakod az adatbázisba, pl mind kulcs. Ezután meghívod a http://ab.hu/auth.php?authid=<ide beilleszted a session id-t> ezt a fenti javascript vagy akár img src módon is meg tudod hívni. Az oldal betöltődése során az azonosító php lefut, ami jóvá tudja hagyni az azonosítást és a megfelelő mezőket fel tudja tölteni neked az adatbázisban. Értelem szerint az azonosítás után az adatbázis tartalmát szokásos módon felhasználhatod.

c.) ... és még megannyi módszer, sajnos az XSS nagyon könnyen kivitelezhető, épp ezáltal képes a google és a facebook is követni és értékelni, hogy ki mikor és milyen oldalakat látogat meg. A sors iróniája, hogy ezt eddig tagadták, most viszont ha nem is épp akarattal, de beismerték, hogy bizony csinálnak ilyet!

Javasolt cikk olvasásra: Egy német IT-lap szívatja a Facebookot
5

sajnos az XSS nagyon könnyen

tgr · 2011. Szep. 12. (H), 07.45
sajnos az XSS nagyon könnyen kivitelezhető, épp ezáltal képes a google és a facebook is követni és értékelni, hogy ki mikor és milyen oldalakat látogat meg


WTF?
6

(csak tipp, mert nem jártam

deejayy · 2011. Szep. 12. (H), 08.11
(csak tipp, mert nem jártam utána, nem tudom ez xss-nek számít-e)

1. Google analytics kód beépítve az oldalba, amikor a felhasználó lekéri, a gugli megkapja a felhasználó és a google között korábban létrejött cookie-t, illetve refererként megkapja azt az oldalt, ahol be van ágyazva az analitikai javascript. A két infót már nem nehéz összerakni.

2. Ha gugliban keresel, és kattintasz egy találatra, a kereső eltárolja, hogy mire kattintottál, és csak utána (vagy aszinkron) visz tovább a céloldalra (régebben volt neki erre átirányítós scriptje, most szerintem a háttérben, valami ajax hívással teszi ezt meg).

Mivel a keresők terén a google a legnépszerűbb, sokmindent követni tud, az analitikai szolgáltatásuk sem elhanyagolható. Ja és még a Chrome is ott van, nem beszélve az Androidról, stb.

Kicsit elkanyarodtam, szóval a lényeg, hogy a google elég sok felületen tudja követni merre jársz.