Je travaille sur une application web où je dois dire à l'utilisateur qu'il est connecté gmail ou yahoo ou facebook compte. Je pense que cela peut être fait en utilisant cookies.
Comment le trouver?
quel est le nom de cookie de ces comptes, afin que je puisse vérifier leur présenceSavoir si quelqu'un est connecté gmail, yahoo et facebook
Gmail peut être testé en créant un lien vers une image publique dans votre propre compte google. Facebook peut être testé en chargeant votre propre profil, en tant que script. Ces deux liens réussiront si la personne est connectée au service respectif et échoueront s'ils ne le sont pas. Effrayé je ne connais pas les détails spécifiques pour Yahoo mais j'imagine qu'une technique semblable fonctionnerait.
Un bon article sur c'est situé ici, je crois que les techniques fonctionnent toujours aussi bien:
https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information
Très intéressant, quoique quelque peu louche, mais pas trop ombragé. Au moins ce n'est pas le cookie permanent qui se réplique. –
Définitivement discutable quant à savoir si c'est quelque chose que vous devriez faire, mais la technique est incroyablement inventive. –
Ceci est intrinsèquement destiné à être IMPOSSIBLE. Ce que vous demandez serait, par définition, une attaque par script intersite, tout ce qui concerne un navigateur Web est censé vous empêcher de le faire.
Quelle est votre question? –