У меня тут возник вопрос, связанный с авторизацией через социальную сеть вконтакте. На многих сайтах бывает можно авторизоваться с помощью страницы в контакте. Это известно многим. Вместо регистрации или авторизации по логину и паролю.
И соответственно я много раз авторизовался так на сайтах и никогда не замечал, что бы в логах активности в контакте появлялись посторонние сеансы.
А вот недавно я зарегистрировался на одном сайте (регистрация через в контакте и вход тоже) и заметил непонятную активность в логах сеансов моей страницы в соц сети:
все сеансы с браузера фирефокс мои. А вот желтым выделен сеанс не мой. Причем сеанс такой появляется при каждой авторизации через соц сеть вк на данном сайте (сайт не называю пока)
Собственно говоря проблем со страницей нет, вроде жива и активности не замечено и спама какого то.
Но были случаи (не у меня) что после такой авторизации сменился пароль вк и пришлось восстанавливать страницу.
В связи с этим не сколько вопросов:
1) Такая активность в логе сеансов страницы вк нормально? Это безопасная авторизация?
2) Возможно ли с такой авторизацией украсть пароли от аккаунта вк? Чисто технически.
3)Как убедиться в том что такая авторизация не несет угрозы
Вроде все. Всем отличного вечера. Раздам 10 синих выборочно. (Кроме смайлов, пустых цитат, спасибо и пр)
Ну авторизация с помощью соц сетей сейчас популярное дело. То голосовалки, то еще что то. И вместо реги и логина можно просто авторизоваться соцсетью. Но сколько помню - тысячи раз авторизовался в истории такого не появлялось, а с данным сайтом при авторизации постоянно появляется сеанс в логах. Это и настораживает.
При этом безопасность авторизации я проверяю так. В начале логин вк, а потом на сайте, если идет авторизация значит норм.
Тут тоже она идет, но только смущает запись в логах посещений)
Да дело не в том что боюсь, я востановить ее смогу. Но вроде пока норм, и спама и прочего с моей страницы не замечено. Хотя не у меня но была смена пароля после такой авторизации.
раз разрешено авторизироватся , значить в вк в курсе и недадут взлом ака . им это савсем невыгодно
Это понятно. авторизация идет норм. Смущает только вот эта активность в логах безопасности)
Для эксперимента пробовал авторизацию на другом сайте тоже вк. Авторизация прошла, но в логах не отобразилось, а тут почему то появляется как активный сеанс, вот и думаю с чем это связано
Добавлено спустя 01 минуту 28 секунд
У гугла не спрашивал ? Сам я не в курсе !
вот и я не в курсе и в гугле ничего не нашел, почему при одних авторизациях активности нет в логах, при этой есть активность
Вот и думаю может чего беседчане подскажут
Так что именно они крадут?
Мне тоже известен случай с этим сайтом. Дело не в том, можно ли восстановить страничку, а зачем они меняют пароль? Зачем им доступ?
максимум что можеш бояться
в какую либо базу данных могут привязаное мыло и телефон скопировать
А это есть уже.
Недавно вот информация проходила что был какой то сайт что выложили контакты многих Россиян.
И там мой номер был, правда под другим именем.
Так что скорее вот с вк или аськи или скайпа слит был.
Может в принципе для этого они так и делают собирая базу. Ну это не самое страшное
лично мне кажется, что своровать пароли они НЕ могут. ВК все продумали. иначе можно было бы создать любые сайты, прикручивать авторизацию через ВК и воровать пароли, администрация явно этого не допустит. Там видимо передается только ID и все. ПО ID вк и осуществляется вход. пароли 100% не передаются
максимум что можеш бояться
в какую либо базу данных могут привязаное мыло и телефон скопировать
А это есть уже.
Недавно вот информация проходила что был какой то сайт что выложили контакты многих Россиян.
И там мой номер был, правда под другим именем.
Так что скорее вот с вк или аськи или скайпа слит был.
Может в принципе для этого они так и делают собирая базу. Ну это не самое страшное
мой телефон регулярно по разных базах сливают
а потом рекламщики названивают
когда пригрожу рекламщикам прокуратурой ссылаясь на закон про персональные данные
около пол года тишина до следующего слива
ID странички передастся и на принимающей стороне в базу данных впишется и все. каждый раз когда сайт будет получать такой ID от ВК - он будет запускать вас в личный кабинет
ПО ID вк и осуществляется вход. пароли 100% не передаются
Ну пока вроде нормально со страницей. Вхожу нормально, выхожу. И вроде никакого спама в адрес друзей замечено не было. Иначе бы мне сказали об этом.
Главное да, что бы пароли не сперли, а остальное мелочи
Добавлено спустя 01 минуту 41 секунду
мой телефон регулярно по разных базах сливают
а потом рекламщики названивают
Это да часто звонят всякие разные. Я раз пригрозил компетентными органами, быстро трубку положили и звонят уже редко. Я даже не поднимаю. Поскольку этот телефон не основной и нужные люди на него звонить точно не будут
Главное да, что бы пароли не сперли, а остальное мелочи
да 100% не передаются. у меня сайт с авторизацией через аккаунт WoT, так же мне передается только ник игрока и все. Ник записывается в базу данных и каждый раз когда пользователь входит ко мне на сайт просто проверяется - совпадает ник или нет. с Вк так же будет ID странички проверятся и все