Přejít k navigační liště

Zdroják » Zprávičky » Jak zjistit v prohlížeči, že je uživatel přihlášený ke GMailu, Twitteru či Facebooku?

Jak zjistit v prohlížeči, že je uživatel přihlášený ke GMailu, Twitteru či Facebooku?

Zprávičky Různé

Nálepky:

Pěkný hack, který umožní skriptům na stránce zjistit, jestli je uživatel přihlášený k Twitteru, Facebooku či GMailu (a dalším službám) zveřejnil Mike Cardwell. Princip spočívá v obsloužení událostí onload a onerror u elementů, kterými se pokusíme načíst nějaký specifický obsah, k němuž se uživatel dostane pouze když je přihlášený. Např. u GMailu lze použít toto:

<img style="display:none"
     onload="logged_in_to_gmail()"
     onerror="not_logged_in_to_gmail()"
     src="https://mail.google.com/mail/photos/static/AD34hIhNx1pdsCxEpo6LavSR8dYSmSi0KTM1pGxAjRio47pofmE9RH7bxPwelO8tlvpX3sbYkNfXT7HDAZJM_uf5qU2cvDJzlAWxu7-jaBPbDXAjVL8YGpI"
/>

V kódu je načítán obrázek – příloha mailu, který je dostupný jen přihlášeným uživatelům. Podobný princip lze použít i u dalších služeb. Samotné zjištění ještě neumožňuje neautorizovaný přístup, ale může být účinné např. v kombinaci s tabnabbingem.

via Mozilla Hacks

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
3 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
Dlouhán

Je to tak jednoduché, že si člověk říká, proč na tohle nepřišel sám. Ale právě o tom nápadu to je, když jsem četl titulek, tak jsem si říkal, že to přece nejde.

0
Odpovědět
imploder

To už Facebook dávno používá, pod článkama se zobrazuje jako kdo je uživatel přihlášený na Facebooku (u tlačítka „Like“).

0
Odpovědět
liborse

Jo a dost mě tím štve, já prostě nechci propojit mail s FB. Ano, připravím se o várku dalších pseudo přátel. :-D

0
Odpovědět

Jak funguje WordPress Cron a proč občas selhává

PHP, Webový vývoj
Komentáře: 0
„Cron mi nějak neběhá." Klasická věta, která ve WordPress světě může znamenat cokoli od špatně nastavené WP_SITEURL, přes loopback zablokovaný Cloudflarem, až po fatal error v callbacku, který nechal viset transient doing_cron. WP-Cron totiž není skutečný scheduler — je to pseudo-cron závislý na návštěvnosti webu a HTTP loopbacku, se všemi pastmi, které si dokážete představit. Tenhle článek je hloubkový průchod jeho vnitřnostmi: co se reálně děje při spawn_cron(), kde vznikají race conditions, proč selhává a čím ho v produkci nahradit.

Sledujte Zdroják: