Архив форумов ЦИТФорума

[antonr1982]

Возможно ли с использованием сокетов отправлять из скрипта на PHP удаленному клиенту переменную 'HTTP_REFERER' и эмулировать отправку/получение куков.
Короче, нужно чтобы скрипт подключался к удаленному серверу, гда есть моя учетная запись. Удаленный сервер использует сессии через куки для моей идентификации. Мой скрипт должен уметь получать и отправлять куки и переменную http_referer ???

[Moby]

а ишчо переименуем тему в хак и начнём давать саветы как взламывать форумы да чаты...
_________________
Профи - это оборзевший ламмер

[epros]

Да ладно уж, прямо сразу и хак. Человек честно зарегистрировался на сайте и получил все доступы, которые авторы сайта сочли нужным ему дать. Если авторы сайта не накладывают специальных ограничений на использование своей информации, например, не оговаривают, что клиент не имеет права передавать ее третьим лицам, почему бы ему не ретранслировать ее на собственном сайте?

Отвечаю: с помощью сокетов можно передать/принять любые части заголовка и тела http запроса/ответа, в том числе - параметр http-referer (который редко кто на самом деле анализирует) и кукисы. Скрипт таким образом может пройти даже www аутентификацию.

[Moby]

ну вот ты и овтетил на моё возмущение... терь падумай как можно использовать эти навыки...
_________________
Профи - это оборзевший ламмер

[epros]

Я могу рассказать, как я некоторое время назад использовал эти навыки.
На одном сайте я обнаружил один очень полезный (и бесплатный) сервис - генерацию картинок на основе некоторого кода, и с большим удовольствием им пользовался для себя. Потом мне захотелось предоставить эту возможность посетителям моего сайта. Я даже честно запросил авторов сайта, могу ли я использовать этот сервис на своем сайте, если размещу ссылку на них, и получил согласие.
Но этот сервис предполагал некоторые предварительные настройки (размер, тип фона и т.п.), сохраняемые в кукисах. А своих посетителей я не хотел заставлять разбираться с этими настройками - предоставлял им все уже настроенное. Вот и пришлось скрипту работать с кукисами при соединении через сокет.

[Moby]

я лично предствляю себе такое использование как написание ботоф... да ну и бог с ними... ну всё адно - ответ был дан - можно... наверное всё таки я погарячился... используя любые навыки можна хакерить ;о)
ладно, был не прав. Слушай, а может ты подскажешь за одно уж и технологию поддержания постоянного коннекта? хочется понять как работает чат Бородина
_________________
Профи - это оборзевший ламмер

[epros]

[Moby]

да, обычно именно так и делаю.. но, посмотрел я чат бородина (chat.php.spb.ru), почитал его описание и в общем то понятно что там всё делается не рефрешем через н секунд, бо при достаточной нагрузке (чел 20-25) сервак бы лёг. отсюда мораль, что действительно используется нечто, что я называю постоянным коннектом. вот и хотелось бы поподробнее узнать про эту технологию.
_________________
Профи - это оборзевший ламмер

[kurt]

Что-то я не понимаю-на каком языке вы разговариваете? То ли вы про коннект то ли про TCP-соединение...

В первоначальной версии протокола HTTP/1.0 для каждого сеанса передачи данных открывалось новое TCP-соединение, то есть клиент открывал это соединение и отсылал серверу запрос GET. Передав клиенту копию требуемого документа, сервер закрывал TCP-соединение. Клиент считывал данные из открытого TCP-соединения до тех пор, пока не получал признак конца файла. После этого клиент закрывал свою сторону соединения. В июне 1999 года была определена новая версия протокола HTTP/1.1. Вместо использования для каждой передачи данных отдельного TCP-соединения в версии 1.1 по умолчанию стало применяться одно постоянное TCP-соединение (persistant connection), то есть открыв соединение с сервером, клиент будет использовать его для передачи нескольких запросов и ответов. На сегодняшний день версия 1.1 протокола HTTP является наиболее распространенной.

[Moby]

может быть я несколько не верно выразился... дело не в TCP-соединении... как таковое оно мне не интересно...
в общем то проштудировав немного интернет удалось выяснить некоторые моменты. опишу их тут, может кому то станет интересно, может быть кто то продолжить копать эту тему вместе со мной.

итак, сначала сам принцип работы чата на постоянном соединении (пардон коннекте) - принцип выглядит очень просто: серверный скрипт просто не завершает отдачу данных, т.е. грубо говоря скрипт продолжает работать-работать и ещё раз работать до посинения, постоянно скидывая новые сообщения. козалось бы, всё элементарно, но просто так Вам скрипт никто зациклить не даст хотя бы потому, что это оооочень ресурсоёмкое предприятие хранить в памяти постоянно рабочую версию скрипта, причём в стольких экземплярах, сколько юзверей завалицца в чат. да к тому же в апаче есть жёсткое ограничение на количество одновременный открытых соединений = 254. это ограничение обходимо.

вторая часть мармизонского балета. исходя из вышеперечисленных ограничение умные программеры (в частности Бородин) сделали следующее - на сторонем языке (тот же Бородин использовал TCL) написали СВОЙ веб сервер, который работает впаре с апачем на сервере... к нему собственно и идёт соединение, он то и держит открытые коннекты с клиентами, он то и обеспечивает отдачу новых сообщений.... в премудрость в том, что бы написать такой свой сервер... и добиться что бы хостеры разрешили повесить его демоном на сервере.

вот в кратце то, что мне удалось нарыть. я хочу написать такого демона и для реализации выбрал Python.
_________________
Профи - это оборзевший ламмер