Как зайти в вк через токен на atlanterra.ru

Как зайти в вк через токен

Вот дерьмо. вот дерьмо. - А ну, живо выметайся.


Содержание:

API VK — Создаём Standalone-приложение и получаем token.

Данная статья посвящена моим 8 подписчикам Намек думаю понялисегодня я бы хотел рассказать вам о на мой взгляд не совершенстве защиты API ВКонтакте которое позволяет получить практически полный контроль над вашим аккаунтом. Я думаю многие из вас хоть раз пользовались например альтернативными клиентами ВКонтакте, а знали ли вы что разработчики этих приложений один раз получив ваш API ключ доступа к аккаунту могут полностью контролировать ваш аккаунт Читать переписки, писать и удалять сообщения, ставить лайки и многое другое о чем вы даже не узнаете?

ВК требует указания этого сайта в настройках приложения и только для приложения типа Сайт. Если пользователь залогинен, ему будет сразу предложено установить приложение, если нет — вначале залогиниться, а уже потом устанавливать. Если приложение уже установлено, то идёт сразу переход на страницу, в хэше которой будет токен. Дальше идёт работа с API.

Как это происходит? Как мне защитится от этого?

Взлом ВК Всем привет! В этом обучении ты узнаешь все доступные мне способы взлома. В мануале будут советыоснованные на моем опыте. Удачи в осваивании искусства взлома! Хотелось бы рассказать вам о том, как уберечься от незваных гостей.

Если бы от этого можно было легко защитится - я бы не писал этот пост. Проблема в том что подтвердить авторизацию может любое приложение на компьютере, на телефоне тот же не официальный клиент ВКонтакте или плагин для браузера - тем самым устанавливая любой плагин, программу или клиент для смарфона - вы подвергаете себя опасности того что например всю вашу переписку кто-то читает.

Никаких логинов или паролей, и даже не hash, только токен. Как тогда быть? ВКонтакте не предоставляет возможности авторизовываться таким образом, поэтому мы отыскали несколько хитрых способов заходить в ВК через акцесс в обход самой социальной сети. Первый способ — APIdog APIdog — это неофициальная версия ВКонтакте, сделанная по образу и подобию мобильной версии сайта, но с некоторыми изменениями и нововведениями. На сайт самой социальной сети, к сожалению, зайти таким методом не получится.

И даже если вы выйдете из аккаунта и удалите приложение которое сохранило ваш API ключ - вы остаетесь подвержены той же опасности что и после установки этого ПО. Но тем не менее есть способ проверить какие приложения имеют доступ к вашему аккаунту.

Как получить access token пользователя vk api

Пример Предупредив друга я попросил установить его плагин для браузера который незаметно для него авторизовался в приложении и выслал мне его API ключ тем самым я получил доступ к его диалогам Что я считаю ВКонтакте не хватает Я думаю что пользователям надо дать возможность установить возможность дополнительного подтверждения авторизации в Standalone-приложениях, присылать пользователю извещение по почте о том что была авторизация как зайти в вк через токен подобном приложении а так же ввести упрощенное логирование API запросов приложений Хотя бы дату последнего обращения в списке приложений.

Моя цель была просто донести до вас то что мир тлен надо внимательно относится к как зайти в вк через токен аккаунту и периодически менять свой пароль и удалять не используемые приложения.