Всем привет. Вопрос простой, ответ думаю будет сложным. www.rzonline.ru - как на этом сайте реализована аутентификция? Понятно что используется AJAX но firebug улавливает всего 2 запроса. Причём для проверки аутентификционных данных отправляются всего 2 параметра: id пользователя и token. Откуда они берутся?, в коде их нигде не нашёл, в firebuge тоже нигде не возвращаются.
http://pixs.ru/showimage/qweJPG_9322343_1887617.jpg Gromo, у меня не тот фаербаг? Я вхожу на сайт, вхожу под login/pass, в фаербаге обращения к этой странице не вижу (скрин).
neverlose У тебя судя по скрину навископ стоит,он ловит все обращения ,когда дело касается аутентификации,с трудом не поймает
Да, я поставил как ты и советовал, не копался в нём ещё пока. Просто хотел узнать где Gromo в фаербаге увидел обращение к той странице.
neverlose а почему ты ловишь в консоли? лови во вкладке сеть - там показываются все запросы, совершаемые браузером
neverlose В нем 2я кпопка слева-это менеджер исходящих пакетов http .Нажимаешь идёт список всех сайтов,количество истории наверху,просто раскрываешь сайт и наслаждаешься выводом пакетной информации.После того как была произведена аутентификация-покопайся в новых пакетах,там довольно легко найти нужный
neverlose Есть программа InetCrack только это уже для отправки пакетов http.В окне можно и вывожд посмотреть,можно зациклить,вконтакте так до определенного момента можно было заспамить входящие у человека,я так сам себя в друзья добавил!