Меня это пугает, и очень сильно ...
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
по скринам вижу, что запросов у тебя много, значит и друзей не мало,соответственно,если у тебя кто-то что-то попросил и удалился из друзей, к примеру, когда ты зашел в ёлочку - клиент не отправлял его ид, и в этом случае оно не может отобразить аватарку и имя,следовательно включается дефолт Деда Мороза
по скринам вижу, что запросов у тебя много, значит и друзей не мало,соответственно,если у тебя кто-то что-то попросил и удалился из друзей, к примеру, когда ты зашел в ёлочку - клиент не отправлял его ид, и в этом случае оно не может отобразить аватарку и имя,следовательно включается дефолт Деда Мороза
Т.е. Вы хотите сказать, что около 50 человек каждые 2 часа удаляется?
Когда друзей в ВК тоже кол-во.
Да, и по возможности, напишите ВКонтакте [Ссылки могут видеть только зарегистрированные пользователи. ].
Спасибо =)
где application_secret набор из 20 символов диапазона (0-9,a-z,A-Z),
брутить его без толку. Соответственно, достать его нереально, или-же
не известным мне способом.
где application_secret набор из 20 символов диапазона (0-9,a-z,A-Z),
брутить его без толку. Соответственно, достать его нереально, или-же
не известным мне способом.
Я как-то про статус дружбы сразу не подумал.
Т.е. зная только ключ приложения можно получить верную сигнатуру. например, для обмена лампочками(подарками) между нами
md5("******(ваш ид)_98117557(мой ид)_3_{app_secret}"), т.к. даже если эмулировать запрос от приложения в вк апи, то оно будет возвращать нам статус 0 и согласно этому статусу генерировать sign, что конечно не совпадет при проверке на сервере приложения =(
сигнатура друга генерируется как md5("{id}_{user_id}_{friends_status}_{application_ secret}"), где id - это идентификатор пользователя, для которого выполняется запрос, т.е. не зная app_secret, получить ее нереально.
Так например на поиск app_secret уйдет 2-3 недели, если найдется и можно будет открывать сундуки не у друзей, то на следующий же день меняют secret: опять у всех новый auth, опять брутить secret =(
Подосрало ВК капитально.
Параметр need_sign именно для этих целей и был введен, чтобы не подменяли список друзей, в документации так и написано.
Простым путем без добавления в друзья вариантов не вижу, пробовал разное.
все из-за friend_status, его API возвращает как есть и не обмануть =(
Последний раз редактировалось genia; 13.12.2014 в 18:52.
Ты скажи бот реально сделать? Если можно деньжат не за жму!!!
Сделать-то реально, только нужно ли?
Если сундуки теперь можно открывать только у друзей, в т.ч. собирать палки, отправлять подарки, просить ресурсы. Не рентабельно ...
Так например на поиск app_secret уйдет 2-3 недели, если найдется и можно будет открывать сундуки не у друзей, то на следующий же день меняют secret: опять у всех новый auth, опять брутить secret =(
Подосрало ВК капитально.
Параметр need_sign именно для этих целей и был введен, чтобы не подменяли список друзей, в документации так и написано.
Простым путем без добавления в друзья вариантов не вижу, пробовал разное.
все из-за friend_status, его API возвращает как есть и не обмануть =(
солнечной системы не хватит, чтобы брутить в идеальных условиях 20 знаков (0-9,a-z,A-Z). это факториал от 10400 вариантов возможных комбинаций
Сделать-то реально, только нужно ли?
Если сундуки теперь можно открывать только у друзей, в т.ч. собирать палки, отправлять подарки, просить ресурсы. Не рентабельно ...
Да хотябы для этого. Не всегда есть время и настроение лездь в ёлку, тем более когда есть доступ к чужим учёткам.
Регистрация: 11.12.2014
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Re: Ёлочка 2015
Re: Ёлочка 2015
