После логаута пользователя VK можно получить управление его страницей / Хабр
Решил попробовать себя в работе с API Вконтакте и наткнулся на интересную особенность.
Один из способов авторизации в API — это OAuth. Вкратце всё происходит так: создаёте приложение ВК, получаете его ID, а затем отправляете браузер пользователя на адрес:
https://oauth.vk.com/authorize" + "?client_id=123" // ID вашего приложения + "&display=page" + "&redirect_uri=https://oauth.vk.com/blank.html" // URL, на который попадёт пользователь после успешной авторизации. ВК требует указания этого сайта в настройках приложения и только для приложения типа Сайт. Для остальных работает только указанный УРЛ, в целях безопасности + "&scope= права доступа" + "&response_type=token" + "&v=5.52" + "&state=123456"
Это авторизация методом Implicit flow.
Если пользователь залогинен, ему будет сразу предложено установить приложение, если нет — вначале залогиниться, а уже потом устанавливать.
Самое интересное начинается после выхода из ВК. Ваше приложение может иметь ссылку на выход вида vk.com/login.php?op=logout. Это стандартная ссылка на выход из VK. Но после выхода пользователя из VK куки остаются рабочими.
Таким образом, если опять показать страницу авторизации, ввести совершенно другой логин и пароль — вы всё равно сможете пользоваться страницей первого пользователя.
Т.е. работа ведётся следующим образом — пользователь П1 авторизуется ВКонтакте через приложение. В приведённом примере я использую standalone-приложение, но, возможно, получится и с другими видами приложений. Дальше пользователь П1 нажимает на ссылку выхода из ВК, приведённую выше.
И может делать с этой страницей абсолютно всё, что угодно, приложение на данном этапе уже не нужно и не играет никакой роли.Самое смешное то, что вы можете использовать в вашем приложении самые безобидные права. То есть не нужно пугать пользователя тем, что вы просите доступ к фоткам, аудио, видео, сообщениям и всему остальному. Можно оставить только базовые — и всё. Куки при этом всё равно будет полностью рабочими, используя их вы попадёте прямиком на страницу пользователя.
Можно ли считать данную особенность уязвимостью — думайте сами. По-моему, это как минимум не то, чего ожидает пользователь, нажимая на кнопку «Выход» и надеясь на то, что теперь уж его страница в безопасности.
При написании данной заметки ни один пользователь ВК не пострадал.
UPD. При авторизации использовался браузер IE7.
В поддержку я писал задолго до того, как опубликовал статью на здесь. Собственно, публикация статьи здесь и произошла в результате того, что поддержка данный сигнал проигнорировала в духе «это не баг, а фича, но, возможно, что-то изменится в будущем».
Вконтакте Войти — www.vkontakte.ru Войти
по
Вконтакте, также известное как ВКонтакте, — это приложение для социальных сетей, которое позволяет пользователям встречаться в Интернете, общаться в чате, транслировать живое видео и обмениваться медиафайлами. С помощью приложения Вконтакте вы можете отправлять сообщения, делиться историями и фотографиями, смотреть видео, слушать музыку, играть в игры и присоединяться к множеству онлайн-сообществ. Хотя приложение в основном используется русскоязычными, оно поддерживается на разных языках. Вы можете войти Вконтакте через сайт или через приложение.
Мы рады рассказать вам о входе в Вконтакте, а также об сбросе и восстановлении аккаунта. На веб-сайте есть разные страницы, на которых старые и новые пользователи могут создать учетную запись или войти в свою учетную запись, а также встретиться и пообщаться с новыми друзьями в Интернете.
Вы получаете весь доступ к своему аккаунту в один клик по официальным ссылкам.
Вход Вконтакте может отличаться в зависимости от вашего устройства. Если вы являетесь пользователем мобильного телефона, приложение «ВКонтакте» теперь доступно для пользователей через iOS App Store и Google Play Store.
Регистрация Вконтакте
Если вы уже создали свою учетную запись Вконтакте, вы можете войти с мобильного устройства, используя свое имя пользователя и пароль. Это означает, что для того, чтобы вы могли получить доступ к Вконтакте, у вас уже должна быть создана учетная запись Вконтакте. Требования для регистрации — действующий адрес электронной почты или номер телефона
. Если вы хотите создать учетную запись Вконтакте на своем мобильном телефоне, вам необходимо установить приложение Вконтакте на своем мобильном устройстве. Если у вас его нет, вам нужно установить его сейчас. После установки приложения на мобильное устройство откройте его и нажмите кнопку регистрации новой учетной записи.
Введите адрес электронной почты и другую информацию, необходимую для регистрации новой учетной записи.
Вы также можете войти в Вконтакте с помощью своей учетной записи Facebook, Google, адреса электронной почты или также по номеру телефона.
Вконтакте Вход через Facebook
Вконтакте Вход через Facebook как один из альтернативных способов входа в свою учетную запись, обязательно наличие активной учетной записи Facebook, иначе вы не сможете войти в учетную запись Facebook. Вам также необходимо убедиться, что ваша учетная запись Facebook активна.
Как сбросить пароль Вконтакте
Сегодня многие люди используют множество приложений и сайтов социальных сетей, и иногда бывает сложно запомнить все пароли. Чаще всего они забывают пароли своих учетных записей в социальных сетях. Так что если вы тоже забыли пароль от учетной записи Вконтакте вам необходимо сбросить и восстановить учетную запись.
Требование для восстановления и сброса вашего пароля Вконтакте – у вас должна быть активная электронная почта, привязанная к аккаунту, пароль от которого вы забыли.
Просто перейдите на страницу входа и нажмите «Забыли пароль». Введите адрес электронной почты, который вы использовали для регистрации учетной записи. Скопируйте код, отправленный по электронной почте, и завершите проверку. Затем придумайте новый пароль для своего аккаунта Вконтакте.
Устранение проблемы входа в систему VkontakteLogin
Поскольку Вконтакте — это обычное социальное приложение, как и любое другое, в нем могут возникать некоторые технические проблемы. Если вы часто используете приложение Вконтакте, вы можете заметить, что оно иногда перестает работать или тормозит.
Помимо проблем, связанных с веб-сайтом, приложением и любыми ошибками операционной системы смартфона, это может быть ваше интернет-соединение. Иногда даже при стабильном интернет-соединении у вас все еще может возникнуть проблема со входом в систему.
В большинстве случаев ошибки входа появляются, если вы вводите неправильный пароль или имя пользователя. Если это так, убедитесь, что вы перепроверяете пароль и имя пользователя каждый раз, когда вводите их для входа в свою учетную запись Вконтакте.
Ошибки входа в систему также могут быть результатом накопленного кэша. Поврежденный файл и кеш могут неправильно связать файлы, необходимые для правильной работы приложения. Со временем кеш как таковой влияет не только на Вконтакте, но и может мешать работе других сайтов. Следовательно, убедитесь, что вы всегда очищаете кеш приложения.
Прочтите это: Как включить 2FA для всех ваших аккаунтов
Ссылки на страницы, как использовать и управлять вашим Вконтакте, приведены ниже.
Полезные ссылки Вконтакте
Вот официальные ссылки приложения Вконтакте, которые помогут вам быстро управлять своим аккаунтом.
- Вконтакте Дом: https://vk.com/
- Вконтакте Вход и Регистрация: https://vk.com/?lang=ru
- Приложение Вконтакте в Google Play: 9004 2 https: //play.google.com/store/apps/details?id=com.vkontakte.android&hl=ru_US&gl=US
- Приложение Вконтакте в App Store: https://apps.
