Кто что знает про нуфию функцию vkontakte Мнения? Мб есть способ узнать от кого пришло то или иное мнение?!
Даже если они "не включены" в настройках, можно например гет запросом написать мнение http://vkontakte.ru/opinions.php?act=a_sent&to_id=USER_ID&message=MESSAGE и потом просмотреть
часто при закрытом профиле остаются незакрытыми отдельными настройками приватности photos.php?id=ID photos.php?id=ID&act=user wall.php?id=ID
бляя, вот народ, это сайт, где тусуются большинство, наверное, хакеров страны, и вы обсуждаете реально то, что было известно где-то на второй месяц работы вконтакте. я вот не верю, ну не может же быть так, что в этом ресурсе нет никаких дыр. ведь все знают, что на любую защиту есть взлом. вконтакте - это ведь не сайт министерства обороны США или Микрософта, хотя ведь и их умудрялись ломать, мне просто интересно, чего все обсуждают какую-то левотню и ничего по существу. например, неужели нет никаких догадок, хотя бы в теории как сделали мнения анонимными, хотя бы принцип какой-там, там ведь есть ЧС у мнений, значит система отслеживает все мнения (а иначе как их блокировать).
Да мнения устроены не самым сложным образом Вот условный разбор работы контактовского скрипта мнений, пишет Алексей Башкатов: "...эта строчка непосредственно вызывает скрипт добавления мнения в базу: ajax.post('/opinions.php', {'act': 'a_sent', 'to_id': op_id, 'message': результатом этой строчки будет вызов php-скрипта opinions.php с переданными ему значениями act=a_sent (т.е. действие = отправка мнения), to_id=op_id (номер пользователя, которому мнение отсылается) и messahe="лалалал" (непосредственно сам текст сообщения. берется из формы). твой номер (для сохранения в базу кем составлено это мнение) - берется скриптом из кукисов. никакой шифрации здесь нет..." Узнать ид отправителя можно только инжектом в БД контакта, потому что данные переменные хранятся только на сервере и не передаются клиенту. Так что народ ищем скуль ошибки)
Следовательно, если попытаться подменить Id во время отправки, то можно написать от другого Id? А так как в мнениях мона добавить в черный список человека, то... ход мыслей улавливаете? // нет, мнения с другим remixmid не доходят.
сразу скажу не профессионал ! насчет почему нет багов ... ну движок добротно написан ....и с трудом верится что павел дуров один его катал ! а раз движок хороший то лезть надо через другие дыры .... вопрос только в том что многие боятся из-за слухов про фсб .... ведь никому не хочеться рисковать ради просмотра чужих анкет и фотак ... а коммерческой выгоды от доступа к вконтак трудно представить! и тем более не известно зачем всё это запущено может он и запущен для отлова он лайн хулигонья но тогда он слишком неприступен зделан !! теперь на счёт мнения .. слышал что модераторы могут смотреть отправителя мнения !! и кстати все отправленные табой мнения записываются у тебя в мениях !
в мнениях есть одна фишка... Там нет лимита типа одна отправка в секунду!!!! СПАМ!!!! Будет не лень, напишу спамер.
ну лимит могут ввести потом, кстати, обратите внимание - ввели функцию ответов к мнениям, ты шлешь ответ, а он идет как личка, тому кто изначально отравил мнение? то есть это еще один канал к снижению анонимности
раз есть ответы на анонимные мнения ... значит там должна быть привязка к Id осталось только узнать какая )))
блин, на заборе QЙ написан! нифига он не писал, просто доработал =\ и то может не он... и то может павла дурова этого не существует... наивный ты наш