好久沒有打了blog啊
野草到處都是了==
入正題啦,雖然我在GFW牆外,沒必要用到twitter proxy這種東西
不過還是基於"亂改client超級有趣啊"這種無聊的理由試了一下,其實主要的重點是client
所以oauth是必需的,然後就找到了twip了,不過嘗試途中發現了有問題,很大的問題呢
我用的是twip-2.2-r1,OAuth怎麼試都失效了,原來是裡面某部份錯了
要修改的話如下:
在oauth.php裡面能找到
如果你之前試了一下,並且認證成功了,只是在第三放那邊登入不能的話,
先去一下config.php 裡面設置了的 $OAUTH_DIR 的folder,把全部東西都剷除,然後再把你瀏覽器的cookie剷除
不過問題就來了,OAuth的話,你輸入錯密碼都能登入(詳情去看看twip+oauth的用法),
也就是說誰都能登入你的賬戶啦!
所以安全起見,應該設一個假的密碼,讓twip那邊驗證
要做到每個用戶有獨立的假密碼的話,就比較麻煩,而且這也是作者的工作吧..╮(╯-╰)╭
但是簡單的話就不難了,如下:
在index.php裡,找到
當然其實安全不了很多的,因為人人的密碼都一樣啊
不過如果你的twip用了limit_user的話就安全了不少的說
例如我的twip就只有我一個人用嘛,修改了這個之後就很安全了
野草到處都是了==
入正題啦,雖然我在GFW牆外,沒必要用到twitter proxy這種東西
不過還是基於"亂改client超級有趣啊"這種無聊的理由試了一下,其實主要的重點是client
所以oauth是必需的,然後就找到了twip了,不過嘗試途中發現了有問題,很大的問題呢
我用的是twip-2.2-r1,OAuth怎麼試都失效了,原來是裡面某部份錯了
要修改的話如下:
在oauth.php裡面能找到
這一行的,修改成$pattern = '/<name>([^<]*)<\/name>/';
現在再來就應該work了$pattern = '/<screen_name>([^<]*)<\/screen_name>/';
如果你之前試了一下,並且認證成功了,只是在第三放那邊登入不能的話,
先去一下config.php 裡面設置了的 $OAUTH_DIR 的folder,把全部東西都剷除,然後再把你瀏覽器的cookie剷除
不過問題就來了,OAuth的話,你輸入錯密碼都能登入(詳情去看看twip+oauth的用法),
也就是說誰都能登入你的賬戶啦!
所以安全起見,應該設一個假的密碼,讓twip那邊驗證
要做到每個用戶有獨立的假密碼的話,就比較麻煩,而且這也是作者的工作吧..╮(╯-╰)╭
但是簡單的話就不難了,如下:
在index.php裡,找到
if( $limit_user && !userallowed($_SERVER['PHP_AUTH_USER'])){修改成(xxxxxxxxxxx是你要自定的密碼):
if( ($limit_user && !userallowed($_SERVER['PHP_AUTH_USER']))||$_SERVER['PHP_AUTH_PW']!="xxxxxxxxxxx"){這樣的話所有用OAuth的人都不能亂輸入密碼,要用xxxxxxxxxxx這個密碼了
當然其實安全不了很多的,因為人人的密碼都一樣啊
不過如果你的twip用了limit_user的話就安全了不少的說
例如我的twip就只有我一個人用嘛,修改了這個之後就很安全了
Trackback URL : http://b123400.net/blog/trackback/265
-
用twip搭建带oauth的twitter(推特)api
Tracked from 四仔冇格仔,睇完大個仔 2010/05/04 13:31
好吧,最近研究了twip的oauth登录有一段时间,自己弄好了。其实我弄这个是为了改client,很好玩呢!~ 然后我看见大家都对5月30日twitter会关闭 basic oauth 方式登录 twitter 感到不知所措。大家都想以后墙里面怎么登录?据说以后就要靠oauth登录了。于是我看见很多人都开始研究了。但是又不知道怎么弄。看见很多人都希望有点详细点的说明。于是我就打算把自己的方法写下来~...
Leave your greetings here.
susankid 2010/01/28 15:13 Modify/Delete Reply Address
喵~ >▽<...扑倒B酱。。。
首页做的好有意思呢~~~~~
YUKI.N 2010/02/05 02:09 Modify/Delete Address
貝貝!我還以為這裡已經沒人理了所以自己都很久沒看一次comment呢(抱抱