Всем привет, если не трудно, подскажите как выдернуть sid капчи, которую отсылает контакт... пример http://vk.com/captcha.php?s=1&sid=310888503411 Только вот этот sid я не могу найти в коде стр Заранее спасип
если не трудно. можно подробнее... я с js не в ладах... и json никогда на практике не использовал..... хотябы принцип можно?
Там везде аякс. Конкретно при входе отправляется два запроса - первый на получение возможности на попытку авторизации. Если не дают такой возможности то обратно присылают ассоциативный массив в JSON, и в нем есть ключ captcha_sid. Если дают добро то просто присылается строка vklogin. Потом уже идет сам запрос авторизации. И вообще - wireshark в руки и анализировать - там делов то на пять минут. Но это не единственный трабл ^.^ остальные будут потом При авторизации идет еще и два редиректа, которые должны нажиматься яваскриптом (ну это они так думают)
спасип =).... пойду смотреть..... все что можно было на php сделать я сделал - осталось повозиться с js
Но это не единственный трабл ^.^ остальные будут потом При авторизации идет еще и два редиректа, которые должны нажиматься яваскриптом (ну это они так думают) это я уже замутил....правдо сталкнулся с трудностью, когда не мог понять пачему мне не присваивает sid,хотя кукисы l и p присвоили... лишь потом допер что этот параметр надо выдергивать на домене login.vk.com (еб*чией редиректы) Щас вот хачу к антикапче адаптировать.....ладно пойду работать =)
1. проверяем, есть ли каптча Если ответ то капчи нету. Если ответ то капча есть. Картинка находится по адресу: http://vkontakte.ru/captcha.php?s=1&sid=361003254776 Как распознали отправляем:
да что получиться, пока что написал авторизацию и всякие парсеры, думаю замутить свой чекер, мб прокси прикручу а там видно будет
Заранее сорри за оффтоп, но название темы как-раз подходит к моему вопросу. Недавно делал авторег для мыла - там передавался один параметр, который является неким хитрым преобразованием USERAGENT'а в число (защита от авторега). Все это дело вычислялось на JS и добавлялось к форме. Естественно, я посмотрел код JS и сделал аналогичную функцию на PHP. Теперь вопрос: скажите, а на флэше можно было сделать аналогичную функцию, защиту от авторега? (сорри если тупой вопрос, с флэшем плохо знаком) И как тогда можно было бы вычислить, что за функция используется во флэшке? Ведь её код закрыт, в отличии от js.
А если этот скрытый параметр каждый раз меняется и зависит от какого-то IDшника? То есть, во флеше может быть функция преобразования какого-то значения и добавления его к форме? Как тогда вскрыть флэшку, чтобы увидеть алгоритм, по которому вычисляется это самое скрытое значение?
preg_match_all("/id='(.*?)' value='(.*?)'/is", $html, $data, PREG_SET_ORDER); парсишь ID а потом сам хеш, какие проблемы?
Whois ты меня не понял. Я говорю совсем про другое. Приведу пример: Загружаем форму регистрации. В форме есть скрытые поля formid="rAnDoM42423" и antibot="" (пустое). Через яваскрипт вычисляется значение antibot на основе значения formid(каждый раз разное) и присваивается полю antibot. Задача сводится к тому, чтобы посмотреть код этой функции на JS, вычисляющей значение antibot и сделать такую же. Мой вопрос был вот в чем: а можно ли на флеше сделать аналогичную защиту от авторега? Если да, то как её можно будет обойти? Как посмотреть код во флеше?
