Jak zjistit v prohlížeči, že je uživatel přihlášený ke GMailu, Twitteru či Facebooku?
Nálepky:
Pěkný hack, který umožní skriptům na stránce zjistit, jestli je uživatel přihlášený k Twitteru, Facebooku či GMailu (a dalším službám) zveřejnil Mike Cardwell. Princip spočívá v obsloužení událostí onload a onerror u elementů, kterými se pokusíme načíst nějaký specifický obsah, k němuž se uživatel dostane pouze když je přihlášený. Např. u GMailu lze použít toto:
<img style="display:none"
onload="logged_in_to_gmail()"
onerror="not_logged_in_to_gmail()"
src="https://mail.google.com/mail/photos/static/AD34hIhNx1pdsCxEpo6LavSR8dYSmSi0KTM1pGxAjRio47pofmE9RH7bxPwelO8tlvpX3sbYkNfXT7HDAZJM_uf5qU2cvDJzlAWxu7-jaBPbDXAjVL8YGpI"
/>
V kódu je načítán obrázek – příloha mailu, který je dostupný jen přihlášeným uživatelům. Podobný princip lze použít i u dalších služeb. Samotné zjištění ještě neumožňuje neautorizovaný přístup, ale může být účinné např. v kombinaci s tabnabbingem.
via Mozilla Hacks
Martin Malý
Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.
Je to tak jednoduché, že si člověk říká, proč na tohle nepřišel sám. Ale právě o tom nápadu to je, když jsem četl titulek, tak jsem si říkal, že to přece nejde.
To už Facebook dávno používá, pod článkama se zobrazuje jako kdo je uživatel přihlášený na Facebooku (u tlačítka „Like“).
Jo a dost mě tím štve, já prostě nechci propojit mail s FB. Ano, připravím se o várku dalších pseudo přátel. :-D