Определить, залогинен ли пользователь в FB/VK/G+/...

Быстрый гуглинг привел к следующим результатам, однако я сам не тестировал:

https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information

http://stackoverflow.com/questions/5654473/check-if-a-user-is-logged-in-to-fa...

http://developers.facebook.com/docs/reference/javascript/FB.getLoginStatus/

По идее, до обращения к API OAuth ты должен будешь получить токен, который ты получишь после того как юзер даст согласие на требуемом ресурсе, т.е. без участия юзера этого не сделать.

Ага, xss называется ^___^

Хм. Интересный подход, мне в голову не приходил. Годится. Надо будет применить :)

По идее, до обращения к API OAuth ты должен будешь получить токен, который ты получишь после того как юзер даст согласие на требуемом ресурсе, т.е. без участия юзера этого не сделать.

Это уже второй этап и там по полной программе надо будет работать. Тут именно вопрос в определении соц. сети, в которой работает юзер, чтобы сразу направлять его туда без лишних сущностей в виде выбора сети.

Т.е. человек читает материал, видит форму ответа и комментарий, типа, «При ответе сообщение будет отправлено от вашего имени в такой-то соц-сети».

Или даже вообще подсунуть родную форму ответа от соц. сети, где уже цивильно, с именем и аватаркой всё будет.

А статус разве не всем доступен? У контакта судя по апи (см online в fields) вроде можно получить. В крайнем случае можно страницу распарсить в качестве костыля.

может проще просить их войти через соцсеть и по этому ориентироваться?

может проще просить их войти через соцсеть и по этому ориентироваться?

Хорошо, если процентов 10 посетителей на это пойдут. А, скорее всего, и того меньше будет :)

А вот когда у тебя в комментариях висит открытая форма ответа, да ещё и с твоей мордой на аватаре, то это очень должно стимулировать.

Если найдешь решение - отпишись пожалуйста. Очень интересная идея.

А статус разве не всем доступен

Пользователь может быть залогиненым в браузере на другом компьютере или на телефоне

Чтобы определить сам факт логина, анонимус выше вполне рабочее решение предложил (по ссылкам). По крайней мере у автора по первым ссылкам мой статус логина определился верно :)

Так и буду делать. Первый этап, подсунуть форму ответов от выбранной соц.сети, в теории готов.

На практике потом ещё бы неплохо комментарии из этой соц. сети вытаскивать и уже у себя прямо использовать. Тут надо будет ещё покопать, видимо.

Либо, что лучше, сразу использовать автору авторизацию по OpenID (тем более, что он уже залогинен, ему только одно лишнее нажатие надо будет сделать, подтвердив разрешение доступа к своим данным). Но тут минус в том, что в таком варианте до подтверждения авторизации пользователем его аватарка может быть недоступна, снижая привлекательность формы ответа :) В общем, есть ещё над чем подумать.

О, отлично! Именно проверка статуса логина и нужна была.

Так ТС нужно определить какую социалку он юзает же, всё нормально.

Меня кстати это скорее оттолкнёт, я бы в первый раз предлагал выбрать что нужно, а потом бы запоминал. Можно ещё в первый раз дефолтом контактик подсунуть, всё ранво он популярней всего в рашке.

Меня кстати это скорее оттолкнёт, я бы в первый раз предлагал выбрать

Ну так возможность выбрать я оставлю :) Тут именно ориентация на тех, кому лениво выбирать. На большинство.

Можно ещё в первый раз дефолтом контактик подсунуть, всё ранво он популярней всего в рашке.

Но человек может быть там не залогинен, а зайти прямо с того же Фейсбука.

Я считаю это не нужной тратой времени, например я могу быть залогиненым в facebook так как вечно туда кто-то что-то пишет. А в твиттере я не сижу, я его использую как раз для таких вот авторизаций на сайтах или google аккаунт (если нет твиттера), но самим google+ я не пользуюсь.

потому предлагать выбирать наиболее правильное решения, у меня тоже браузер залогинен во все эти социалки, но это ничего не значит

У контактега же есть родное API для комментирования с возможностью запостить себе на стену...

Там автоматом определяется, залогинен ты, или нет.

Или это не то, что надо?

Насчет других соц. сетей не знаю.

Или это не то, что надо?

Нет, не то. Чтобы задействовать VK, нужно заранее уже знать, что посетитель использует именно VK, а не FB или G+.

А, блин, я не внимательно читаю...

На практике потом ещё бы неплохо комментарии из этой соц. сети вытаскивать и уже у себя прямо использовать. Тут надо будет ещё покопать, видимо.

Обязательно нужно использовать их комментарии? А если сохранять их у себя с указанием с какой соц. сети писали? Что-то похожее я видел на некоторых сайтах. Одна форма ввода комментария с выбором от какой учетной записи соц. сети писать. Только теперь не могу найти эти сайты, чтобы проверить (как раз сам думал над таким способом для одного своего проекта).

провоцировать на комментарий

Так выпили регистрацию, делов-то.

Ведь фактически требуется только узнать, авторизован ли он в соц. сети

Чиатй api к socialochkaname, руками его впиливать долго и нудно, по идее уже должны быть агрегаторы, типа как addthis был раньше для простых кнопок добавления туда-то и сюда-то.

Так выпили регистрацию, делов-то.

Не катит. Нужно уметь банить.

Думаешь, с регистрацией не нужно? :D

Думаешь, с регистрацией не нужно? :D

Вот именно что с регистрацией можно банить аккаунт. А как банить без аккаунтов?

IP @ премодерация

Такое предоставляет сам API вконтакте

У каждой социалки свой API конечно. Вот простой примерчик как можно сделать определение:

http://www.tomanthony.co.uk/tools/detect-social-network-logins/

Вконтакта в демке нет конечно, да и я никогда с их API не работал, но скорее всего там примерно так же будет

IP

Несерьёзно.

Для серьёзно есть IPv6, но его пока нигде нет.

Ну и чем мне поможет IP, если блокируемый заходит из МТУ/Билайна/через tor/Оперу Турбо или прокси?

Акк FaceBook банится на всех ресурсах твоего домена в момент.

Или даже вообще подсунуть родную форму ответа от соц. сети, где уже цивильно, с именем и аватаркой всё будет.

Не припомню где конкретно, но очень часто встречал уже именно это. (В частности FB). Т.ч. да — всё возможно.

И?

«Вот именно что с регистрацией можно банить аккаунт. А как банить без аккаунтов?»

Что в сказанном непонятно? При чём тут Facebook?

При том что можно блокировать по account в фейсбуке?
Или я что-то не так понимаю?

При том что можно блокировать по account в фейсбуке?

Можно.

Или я что-то не так понимаю?

Речь шла о блокировании неавторизованных пользователей (анонимных) — Определить, залогинен ли пользователь в FB/VK/G+/... (комментарий)

А чем тебе поможет аккаунт из соцсеточки, которых можно завести по кхацать штук в день даже не меняя IP?

А чем тебе поможет аккаунт из соцсеточки, которых можно завести по кхацать штук в день

Ну, во-первых, всякие Вконтакеге давно уже телефоны требуют, по 20 в день не заведёшь, во-вторых, 20 — это пустяк для модераторов. Забанить 20 раз — это не то же самое, что не иметь возможности забанить вообще.

Ну, во-первых, всякие Вконтакеге давно уже телефоны требуют

Требуют? Прям при регистрации? Ну, даже если и так, купить в переходе пару симок для гадства — не есть что-то сложное. А уж если за дело взялся профессиональный пранкер, у которого не дай бог личный интерес…

Забанить 20 раз — это не то же самое, что не иметь возможности забанить вообще.

Это к чему?

а зачем анонимов банить?
Пускай читают, не мешают ведь.

Требуют? Прям при регистрации?

Вроде давно уже.

Ну, даже если и так, купить в переходе пару симок для гадства — не есть что-то сложное

Для анонимуса, просто пытающегося обматерить забанившего его модератора? Что-то тебя куда-то не в ту степь заносит :D

Это к чему?

К практической стороне вопроса, а не к сферическим пранкерам в вакууме.

может проще просить их войти через соцсеть

Проще, но большинство вменяемых пользователей предпочтёт не светиться.

Ок. Желаю больше поней в ваш розовый мир.

Ни разу не видел анонимуса, желающего поднасрать админу и покупающего для этого два десятка симкарт...

не видел анонимуса

Странно, да?