Перейти к содержимому



Добавить ссылку
Фотография

какую информацию в себе содержит токен ?

Форум ZiSMO.biz
токен
19
Сообщений в теме: 19

OFFLINE Отправлено

сс20
Активный
  • Онлайн:4д 3ч 59м
0

в токене прописываеться только логин и пароли , или же прокси , юзер агент , куки , что это за секретная строка ?


Администрация форума не имеет отношения к пользователям форума и к публикуемой ими информации. Пользовательское соглашение
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

s-ground
Активный
  • Онлайн:23д 7ч 26м
118

ничего там не прописывается, это же ключ доступа, а не зашифрованный архив с данными


Сообщение отредактировал s-ground: 23 05 2019 - 00:35

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

FetBiko
Активный
  • Онлайн:10д 21ч 48м
42

В токене содержится информация о том, какому пользователю этот токен принадлежит и какие возможности этот токен предоставляет.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

devorigin.ru
Помощник
  • Онлайн:268д 5ч 11м
780

это же ключ доступа

 

ну этот ключ же не из воздуха формируется, вот ТС и интересуется, на основании каких данных он генерируется


Изображение

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

M_POINT
Постоянный
  • Онлайн:45д 22ч 48м
56

ну этот ключ же не из воздуха формируется, вот ТС и интересуется, на основании каких данных он генерируется

 

так при наличии токена выходит что приложение самостоятельно может авторизовываться в моем аккаунте

а соответсвтенно и сменить пароль при желании ??  угон аккаунта ?   :O


Сообщение отредактировал M_POINT: 23 05 2019 - 01:15

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

devorigin.ru
Помощник
  • Онлайн:268д 5ч 11м
780

приложение самостоятельно может авторизовываться в моем аккаунте

 

 

о каком приложении речь вообще?

 

У токена есть права, так что любой, у кого есть токен от твоего акка, может сделать определенный набор действий


Изображение

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

M_POINT
Постоянный
  • Онлайн:45д 22ч 48м
56

о каком приложении речь вообще?

 

У токена есть права, так что любой, у кого есть токен от твоего акка, может сделать определенный набор действий

 

 

целая куча программ и онлайн сервисов запрашивают токен,

что ж получается они могут от моего имени совершить действие а вккаунте, за что потом акк получит бан.

 

теоретически получается что так.


Сообщение отредактировал M_POINT: 23 05 2019 - 01:24

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

antishockuspu
Активный
  • Онлайн:68д 14ч 25м
115

целая куча программ и онлайн сервисов запрашивают токен,

что ж получается они могут от моего имени совершить действие а вккаунте, за что потом акк получит бан.

 

теоретически получается что так.

да


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

makag
Постоянный
  • Онлайн:319д 14ч 30м
151

а соответсвтенно и сменить пароль при желании ??  угон аккаунта ?   :O

в целом нет.
 


но иногда - да.
метод:
 

vk.com/dev/account.changePassword

Позволяет сменить пароль пользователя после успешного восстановления доступа к аккаунту через смс.
Плюс -  метод работает только для  приложений с прямой авторизацией. Их немного.

Если на смартфоне в наличии троян, позволяющий перехватывать смс, то  возможно всё.

И угон аккаунта с перевязкой на другой номер - в том числе.
И токен в данной ситуации по большому счёту не нужен (лишнее телодвижение). 

 

Ситуация достаточно специфична, вряд-ли кто-то из пользователей зисмо настолько вкусный, чтобы ради него это всё проделывать.


@ra_by - неофициальный чат форума ra.by

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

litelfut
Продвинутый
  • Онлайн:226д 14ч 38м
560

целая куча программ и онлайн сервисов запрашивают токен,
что ж получается они могут от моего имени совершить действие а вккаунте, за что потом акк получит бан.

теоретически получается что так.

да могут, и при авторизации на этих сервисах на странице авторизации пишется какие действия сможет использовать приложение.
П.с. сейчас идёт разговор про "нормальные" сервисы, где вход через кнопку , а не через ввод токена
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

makag
Постоянный
  • Онлайн:319д 14ч 30м
151

целая куча программ и онлайн сервисов запрашивают токен,

что ж получается они могут от моего имени совершить действие а вккаунте, за что потом акк получит бан.

 

теоретически получается что так.

нужно смотреть что они запрашивают.

какие права.

если сервис вечного онлайна хочет права доступа messages  -  это должно насторожить.


@ra_by - неофициальный чат форума ra.by

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

PeaceDos
Активный
  • Онлайн:18д 22ч 57м
31

целая куча программ и онлайн сервисов запрашивают токен,

что ж получается они могут от моего имени совершить действие а вккаунте, за что потом акк получит бан.

 

теоретически получается что так.

не теоретически, а практически, целый ряд расширений и прочих сервисов использует ваши акки на своё усмотрение.
Некоторые толкают доступ в ваши аккаунты пачками в даркнете, применений им масса.
 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

devorigin.ru
Помощник
  • Онлайн:268д 5ч 11м
780

целая куча программ и онлайн сервисов запрашивают токен,

что ж получается они могут от моего имени совершить действие а вккаунте, за что потом акк получит бан.

 

теоретически получается что так.

 

ну с добрым утром, че)


Изображение

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

KACTET
Постоянный
  • Онлайн:29д 17ч 32м
101
Смотря какой токен и какие разрешение дали вы ему
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Hermition
Активный
  • Онлайн:1д 16ч 42м
5

К какому пользователю привязан вроде


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

s-ground
Активный
  • Онлайн:23д 7ч 26м
118

ну этот ключ же не из воздуха формируется, вот ТС и интересуется, на основании каких данных он генерируется

скорее всего это просто рандомный набор символов


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

seasonvar
Активный
  • Онлайн:4д 1ч 55м
44

скорее всего это просто рандомный набор символов

 

плюс там может чтото зашифровано


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mr_Sheff
Продвинутый
  • Онлайн:544д 2ч 33м
1 428

плюс там может чтото зашифровано

 

алгоритм вычисления стоимости майнинга вккоинов


3761880fbb3d.png                                              Вывод Telegram каналов/чатов в топ поиска

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

s-ground
Активный
  • Онлайн:23д 7ч 26м
118

плюс там может чтото зашифровано

очень вряд ли, скорее всего просто сгенерированный набор символов, который привязан (на сервере) к определенному аккаунту и разрешениям


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ice_man
Постоянный
  • Онлайн:6д 36м
148

обычный ключ доступа.


    • 0
  • Наверх
  • Ответить



Напишите сообщение


  

Самое интересное

Самое обсуждаемое

 



1