Http
Содержание:
- Забыли пароль, как осуществить вход на сайт одноклассники?
- Формат запроса
- Не могу войти ВКонтакте. Что делать?
- Но есть случаи, когда вход в Ок не происходит и проявляется это в виде:
- Как подключить HTTP/2
- Преимущества перехода на HTTPS с точки зрения SEO
- Восстановление пароля для входа в Одноклассники
- Анализ трафика
- Дает ли что-то HTTP/2 веб-разработчикам?
- Библиотеки для работы с HTTP — jQuery AJAX
- Коды состояния
- Верхняя часть страницы в Одноклассниках
- Подготовка к регистрации
- Принцип работы
Забыли пароль, как осуществить вход на сайт одноклассники?
И так, как мы и обещали, расскажем вам подробнее о проблеме с забытым логином и паролем. Предлагаем просмотреть видеоролик:
Что же собственно нужно делать, если был забыт пароль от аккаунта в Одноклассниках:
- Зайдите на главную страницу сайта.
- Около кнопки «Войти» найдите кнопку «Забыли пароль?» — нажмите ее.
- После чего перед вами открывается страница с формами для заполнения:
- Вы видите строку «Логин, е-мейл или номер телефона» введите актуальные данные, к которым у вас есть доступ. Выберите необходимый пункт из всех, который вы помните.
- Следуйте инструкциям дальнейшим. Скорее всего вам будет отослан проверочный код, если вы вводили номер мобильного. Его необходимо переписать в определенную строку и нажать «Продолжить».
- Далее следуйте инструкции, которую предлагает вам сайт.
Если вы не вводили номер телефона при регистрации, если у вас нет доступа к почте (либо вы не помните ее электронный адрес), если вы забыли какой у вас логин — для таких случаев на сайте существует служба поддержки. Нажав на ссылку «Обратиться в службу поддержки» (она расположена внизу страницы), вам предоставят определенную инструкцию с действиями и помогут вернуть доступ к личному аккаунту.
Формат запроса
Запрос выглядит примерно так:
Request-Line = Method SP URI SP HTTP-Version CRLF Method = "OPTIONS" | "HEAD" | "GET" | "POST" | "PUT" | "DELETE" | "TRACE"
SP — это разделитель между токенами. Версия HTTP указывается в HTTP-Version. Реальный запрос выглядит так:
GET /articles/http-basics HTTP/1.1 Host: www.articles.com Connection: keep-alive Cache-Control: no-cache Pragma: no-cache Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Список возможных заголовков запроса:
request-header = Accept | Accept-Charset | Accept-Encoding | Accept-Language | Authorization | Expect | From | Host | If-Match | If-Modified-Since | If-None-Match | If-Range | If-Unmodified-Since | Max-Forwards | Proxy-Authorization | Range | Referer | TE | User-Agent
В заголовке Accept определяется поддерживаемые mime типы, язык, кодировку символов. Заголовки From, Host, Referer и User-Agent содержат информацию о клиенте. Префиксы If- предназначены для создания условий. Если условие не прошло, то возникнет ошибка 304 Not Modified.
Не могу войти ВКонтакте. Что делать?
Бывает такое, что войти в “ВК” у вас не получается. Как правило, когда вы не можете войти, появляется следующее сообщение:
Давайте рассмотрим основные причины, по которым пользователь не может попасть на сайт “VKontakte”:
- введены неправильный логин или пароль. Причин может быть несколько. Тут может быть простая ошибка ввода – зачастую пользователи придумывают довольно сложные пароли, чтобы защитить себя от взлома. Тогда нужно просто ввести пароль повторно. Также проверьте – не включен ли у вас Caps Lock на клавиатуре. При вводе пароля всегда учитывается регистр, потому проблема может быть в этом. Еще возможно, вы забыли переключить язык ввода и набираете пароль на русском вместо английского языка. Проверьте все варианты и попробуйте набрать пароль заново;
- возможно, вы заходите на какой-то сторонний сайт, замаскированный под vk.com. Такие ресурсы могут использовать злоумышленники, чтобы украсть ваши логины и пароли. Когда-то давно я сам случайно чуть не вошел на сайт вроде vkotakte.ru (тогда еще у “ВК” было доменное имя vkontakte.ru). Будьте внимательны;
- Ваш компьютер или телефон заражен вирусом. Тогда за вход с вас могут требовать перевести деньги, что ни в коем случае делать не стоит. Обязательно проверьте ПК или смартфон антивирусом;
- Блокировка вашего аккаунта или взлом злоумышленниками. Страничку могли заблокировать модераторы, и тогда вам должна быть представлена инструкция по безопасности и дальнейшим действиям. Странички пользователей Контакта также довольно часто взламывают (особенно, если при регистрации использовались простые (“слабые”) пароли. Взломщики могли поменять пароль, либо сама администрация сайта могла заметить подозрительную активность на вашей странице и заблокировать ее. В этом случае необходимо восстановить пароль;
- сбой сайта. Даже у таких монстров, как “Вконтакте”, иногда случаются глюки. Попробуйте подождать немного и войти снова. Если вы уверены на сто процентов, что на вашем компьютере нет вирусов и вас не могли никак взломать, тогда нужно обратиться в техподдержку. Проблема в том, что написать туда могут только пользователи, вошедшие на сайт. В этом случае просто напишите им письмо на электронную почту support@vk.com или перейдите в службу техподдержки, и изложите суть проблемы;
Но есть случаи, когда вход в Ок не происходит и проявляется это в виде:
- Пустой не загруженной страницы сайта. Перед вами появляется белый лист или же надпись о том, что доступ по какой-то причине закрыт (Решить такую проблему можно с помощью анонимайзера);
- Страница сайта загружается нормально, но появляется форма для заполнения логина и пароля, а вы не можете их вспомнить. О том, как справится с данной проблемой, узнаете немного позже;
- Ваш аккаунт был заблокирован. После входа на сайт перед вами появляется окно с уведомлением о блокировке аккаунта. От вас требуется написать свой номер телефона, дабы страница разблокировалась, но не стоит спешить вводить номер и т.п., так как данная информация может быть представлена мошенниками.
Как подключить HTTP/2
Эпоха HTTP/2 не за горами, многие браузеры уже поддерживают этот протокол. Его внедрение не требует никаких изменений в самом сайте: не нужно менять URL страниц, не нужно менять ссылки, ставить редиректы, добавлять или менять какую-то разметку или указывать дополнительные данные для Google Search Console или «Яндекс.Вебмастер».
Внедрение HTTP/2 происходит на той части сервера, которая отдает страницы пользователям, то есть на хостинге. Если вы пользуетесь внешним хостингом, то возможно, что ваши страницы уже отдаются в HTTP/2 для всех поддерживаемых браузеров.
Если вы используете собственный виртуальный или выделенный сервер, то поддержка HTTP/2 добавляется на уровне модуля к nginx (дополнительно потребуется установить SSL-сертификат и ключ на сервер): здесь неплохая инструкция.
Проверить поддержку HTTP/2 можно либо через браузерные расширения для Firefox или Chrome, либо через проверку скорости на сайте Айри.рф: в случае поддержки HTTP/2 в результатах проверки будет зеленая плашка [HTTP/2.0].
Преимущества перехода на HTTPS с точки зрения SEO
Очевидно, что протокол HTTPS обеспечивает безопасность данных, а потому он поможет вам сохранить благосклонность и расположение Google. Есть и дополнительные преимущества с точки зрения оптимизации сайта.
1. Повышение позиций в выдаче.
Тут все очевидно. Как уже упоминалось, Google подтвердил, что учитывает использование протокола HTTPS при ранжировании, пусть пока и в незначительной степени. Конечно, трудно выделить роль именно этого сигнала, однако следует иметь в виду сам факт. Кроме того, вес этого сигнала имеет все шансы повыситься в будущем.
2. Реферальные данные.
Когда пользователь приходит на сайт, использующий протокол HTTPS, защищенные реферальные данные сохраняются. Если же трафик идет через сайт, использующий HTTP, данные теряются, такой трафик показывается как прямой.
3. Безопасность и конфиденциальность.
Протокол HTTPS повышает безопасность, а это может положительно отразиться и на результатах вашей SEO-деятельности. Протокол HTTPS:
- подтверждает, что данный сайт именно тот адресат, с которым должен общаться сервер;
- предотвращает вмешательство третьих лиц;
- повышает безопасность вашего сайта для посетителей;
- шифрует все коммуникации, включая URL, что позволяет защитить личную информацию, например, историю просмотров в браузере или номера кредитных карт.
Возможные проблемы при переходе на HTTPS
C точки зрения SEO переход с HTTP на HTTPS абсолютно безопасен. Тем не менее, нужно совершить несколько важных действий, чтобы объем вашего трафика не пострадал.
Обязательно сообщите Google о том, что вы перешли с HTTP на протокол HTTPS.
Google предлагает воспользоваться следующими рекомендациями при переходе на HTTPS:
- Выберите подходящий вам тип сертификата безопасности: одиночный, мультидоменный или wildcard-сертификат (сертификат-шаблон для защищенного источника с несколькими динамическими субдоменами).
- Используйте сертификаты с 2048-битными ключами.
- Используйте относительные URL-адреса для ресурсов, находящихся на одном защищенном домене.
- Используйте относительные URL без указания протокола для всех остальных доменов.
- Не закрывайте от индексации HTTPS-страницы в файле robots.txt.
- По возможности разрешайте поисковым роботам индексирование страниц. Старайтесь не использовать noindex в метатеге «robots».
- Google обновил Google Webmaster Tools для более удобной работы с сайтами, использующими протокол HTTPS.
- Внимательно отслеживайте переход сайта с HTTP на HTTPS в программах аналитики и в Google Webmaster Tools.
Приведем краткий список последовательности шагов, чтобы в общих чертах обрисовать процесс:
- Создайте запрос на получение сертификата (CSR).
- Выберите серверное ПО, используемое для генерации запроса CSR.
- Выберите алгоритм хэширования.
- Выберите срок действия сертификата.
Примечание: Вы сможете использовать этот сертификат для неограниченного количества серверов. Предпочтительнее работать с компанией, которая устанавливает SSL-соединения, поскольку все это генерируется автоматически сразу после ввода информации.
С подробной инструкцией по переходу на HTTPS вы можете ознакомиться в нашей статья «HTTP vs HTTPS. Как перейти на HTTPS без последствий?».
Восстановление пароля для входа в Одноклассники
При желании зайти в свой профиль социальной сети, программа требует ввода логина и пароля.
- Нажать строку внизу окошка «Забыли логин или пароль?»
- Следуя четким указаниям программы (указание адреса своего электронного ящика или номера мобильного телефона, который был записан при заполнении регистрационной формы);
- Для подтверждения своих действий и желания получить ответ на запрос, программа безопасности предложит воспроизвести несколько символов или картинок в точности, как указано в образце.
- Если все сделано правильно, по указанным контактам будет выслан код доступа для замены пароля.
- Установив и подтвердив новый пароль, пользователь получает возобновленный доступ к своему профилю.
Восстанавливаем доступ при ошибке «404 Страница не найдена»
Программные вирусы, которые подхватываются при посещении различных сайтов могут стать причиной изменений в настройках компьютера пользователя, отправляя на СПАМ-страницы. Система блокирует эту переадресацию, выдавая на экран надпись «ошибка 404, страница не найдена».
Устранение проблемы:
Очищение от вирусов и мусора служебного файла hosts позволяет восстановить доступ пользователя к своему профилю в Одноклассниках. Эта инструкция станет полезной для пользователей таких систем, как: Windows 7,8 или Vista.
- Вход в «Пуск»
- «Все программы». Нажать правую клавишу и выбрать «Запустить с правами администратора». (Для пользователей Windows XP нужно просто запустить «Блокнот»);
- «Файл»;
- «Открыть».
Файл hosts находится по адресу:
- «Мой компьютер»;
- Переход на системный диск с Windows (у большинства Диск C:);
- каталог Windows;
- System32;
- Drivers.
Открыв файл, необходимо удалить все, что есть в папке (кроме строки 127.0.0.1 localhost, если такая ест в данной папке). После, необходимо нажать Ctrl-S (изменения сохранятся).
Очистка компьютера от вирусов позволит возобновить вход в социальную сеть Одноклассники и войти на свою страницу.
Анализ трафика
В большинстве случаев (почти всегда) анализ перехваченного трафика происходит в оффлайн-режиме т.е. ты сначала перехватываешь трафик, потом сохраняешь его в файл перехвата (File->Save), потом опять перехватываешь и опять сохраняешь, потом объединяешь все файлы перехвата в один (File->Merge) и только потом, в комфортных условиях, анализируешь весь трафик скопом. И, кстати, эти функции, с сохранением и объединением, ты будешь использовать гораздо чаще чем ты думаешь. С сохранением, потому что получить с первого раза сведения которые тебе нужны удаётся далеко не всегда, да и если анализировать трафик в онлайне – по любому что-нибудь пропустишь, а с объединением потому, что когда у тебя есть несколько файлов перехвата – разбирать их по отдельности – очень глупая и трудоёмкая идея.
Как ты наверняка заметил файлы перехвата содержат огромное количество строк, и что бы быстро в них ориентироваться нужно научится делать несколько вещей:
- Поиск по пакетам. При нажатии комбинации клавиш Ctrl+F открывается панель поиска. Там есть несколько вариантов поиска, но на данном этапе тебе достаточно будет использовать Display filter который позволяет создать фильтр, чтобы найти только те пакеты, которые отвечают заданному в нем выражению и String – осуществляет поиск в строках по указанным символам (поиск вперед Ctrl+N, поиск назад Ctrl+B;
- Отметка пакетов. Очень часто бывает что ты нашел нужный пакет, но есть необходимость вернуться к нему позже, для этого этот пакет можно отметить, нажми правой кнопкой на нужный пакет в Packet List и выбери Mark Packet или нажми Ctrl+M, отмечать можно любое количество пактов, а чтобы перемещаться между отмеченными пакетами используются комбинации клавиш Shift+Ctrl+N – следующий и Shift+Ctrl+B – предыдущий.
- Фильтры. Фильтр – это выражение, в котором задаются критерии для включения или исключения пакетов из анализа. В Wireshark выделяют два вида фильтров: фильтры перехвата и фильтры отображения. Мы рассмотрим некоторые примеры применения фильтров, но про сами фильтры я сделаю отдельную статью потому, что там надо будет изучить довольно большой объём информации: логику применения, синтаксис, операторы. Короче это отдельная большая тема.
Дает ли что-то HTTP/2 веб-разработчикам?
Да! HTTP/2 позволяет избавиться от целого вагона старых трюков, призванных ускорить загрузку страниц без HTTP/2. Перечислим их:
домен-шардинг или использование множественных родственных доменов для скачивания файлов, чтобы позволить установить большее число TCP-соединений;
спрайты из картинок — объединение картинок в один файл для снижения числа запросов. Однако такой файл должен сначала загрузиться целиком, прежде, чем будет показана хоть одна картинка. К тому же, обработка больших файлов съедает больше памяти;
объединение файлов CSS и Javascript, что также делается для снижения количества запросов, и также увеличивает занимаемую память;
инлайн-включения или помещение CSS и Javascript, а иногда даже и картинок внутрь HTML-файла, чтобы снизить число соединений. В то же время приводит к тому, что страница не показывается, пока весь файл не загрузится;
домены без cookie: загрузка картинок, CSS и Javascript с другого домена, где не используются cookie.
Библиотеки для работы с HTTP — jQuery AJAX
Поскольку jQuery очень популярен, в нём также есть инструментарий для обработки HTTP ответов при AJAX запросах. Информацию о jQuery.ajax(settings) можете найти на официальном сайте.
Передав объект настроек (settings), а также воспользовавшись функцией обратного вызова beforeSend, мы можем задать заголовки запроса, с помощью метода setRequestHeader().
$.ajax({ url: 'http://www.articles.com/latest', type: 'GET', beforeSend: function (jqXHR) { jqXHR.setRequestHeader('Accepts-Language', 'en-US,en'); } });
Прочитать объект jqXHR можно с помощью метода jqXHR.getResponseHeader().
Если хотите обработать статус запроса, то это можно сделать так:
$.ajax({ statusCode: { 404: function() { alert("page not found"); } } });
Коды состояния
В ответ на запрос от клиента, сервер отправляет ответ, который содержит, в том числе, и код состояния. Данный код несёт в себе особый смысл для того, чтобы клиент мог отчётливей понять, как интерпретировать ответ:
1xx: Информационные сообщения
Набор этих кодов был введён в HTTP/1.1. Сервер может отправить запрос вида: Expect: 100-continue, что означает, что клиент ещё отправляет оставшуюся часть запроса. Клиенты, работающие с HTTP/1.0 игнорируют данные заголовки.
2xx: Сообщения об успехе
Если клиент получил код из серии 2xx, то запрос ушёл успешно. Самый распространённый вариант — это 200 OK. При GET запросе, сервер отправляет ответ в теле сообщения. Также существуют и другие возможные ответы:
- 202 Accepted: запрос принят, но может не содержать ресурс в ответе. Это полезно для асинхронных запросов на стороне сервера. Сервер определяет, отправить ресурс или нет.
- 204 No Content: в теле ответа нет сообщения.
- 205 Reset Content: указание серверу о сбросе представления документа.
- 206 Partial Content: ответ содержит только часть контента. В дополнительных заголовках определяется общая длина контента и другая инфа.
3xx: Перенаправление
Своеобразное сообщение клиенту о необходимости совершить ещё одно действие. Самый распространённый вариант применения: перенаправить клиент на другой адрес.
- 301 Moved Permanently: ресурс теперь можно найти по другому URL адресу.
- 303 See Other: ресурс временно можно найти по другому URL адресу. Заголовок Location содержит временный URL.
- 304 Not Modified: сервер определяет, что ресурс не был изменён и клиенту нужно задействовать закэшированную версию ответа. Для проверки идентичности информации используется ETag (хэш Сущности — Enttity Tag);
4xx: Клиентские ошибки
Данный класс сообщений используется сервером, если он решил, что запрос был отправлен с ошибкой. Наиболее распространённый код: 404 Not Found. Это означает, что ресурс не найден на сервере. Другие возможные коды:
- 400 Bad Request: вопрос был сформирован неверно.
- 401 Unauthorized: для совершения запроса нужна аутентификация. Информация передаётся через заголовок Authorization.
- 403 Forbidden: сервер не открыл доступ к ресурсу.
- 405 Method Not Allowed: неверный HTTP метод был задействован для того, чтобы получить доступ к ресурсу.
- 409 Conflict: сервер не может до конца обработать запрос, т.к. пытается изменить более новую версию ресурса. Это часто происходит при PUT запросах.
5xx: Ошибки сервера
Ряд кодов, которые используются для определения ошибки сервера при обработке запроса. Самый распространённый: 500 Internal Server Error. Другие варианты:
- 501 Not Implemented: сервер не поддерживает запрашиваемую функциональность.
- 503 Service Unavailable: это может случиться, если на сервере произошла ошибка или он перегружен. Обычно в этом случае, сервер не отвечает, а время, данное на ответ, истекает.
Верхняя часть страницы в Одноклассниках
Сверху, через всю страницу идёт оранжевая полоса, на которой изображены различные иконки и подписи к ним.
Давайте посмотрим, какие функции здесь отображены:
- Сообщения. Нажав на это иконку, появится всплывающее окно, в котором вы сможете написать сообщения своим друзьям. Или прочитать написанные вам. Если вам пришло сообщение, у этой иконки рядом загорится зелёный кружочек с цифрой (цифра означает, сколько сообщений вам пришло).
- Обсуждения. В этой вкладке вы сможете увидеть комментарии — ваши и ваших друзей. А также будут отображаться группы или фотографии, к которым эти комментарии относятся.
- Оповещения. Здесь будут отображаться запросы на принятие подаренных вам подарков от друзей (или отказ от них). Предложения дружбы. Сообщения о принятии ваших подарков друзьями и прочее.
- Друзья. При нажатии на вкладку, вас переместит на страницу, где отображены все ваши друзья.
- Гости. На странице гостей, отображаются все пользователи, которые посещали вашу страницу. Независимо находятся они у вас в друзьях или нет.
- События. Во всплывающем окне отображаются действия всех пользователей на вашей странице (например, если они комментируют фотографии или ставят оценки).
- Музыка. Нажав на эту вкладку, вам откроется всплывающее окно, в котором вы можете собрать собственный сборник музыки. Также здесь находится аудиоплеер.
- Видео. Во всплывающем окне откроется список видео. Здесь вы можете посмотреть клипы, передачи и фильмы. Сохранить к себе понравившиеся записи или добавить свои.
- Строка поиска. Если вы нажмёте на значок «Лупа», то система переведёт вас на страницу поиска друзей.
Подготовка к регистрации
Обезопасить личный профиль в социальной сети – прерогатива каждого пользователя. Даже если первичная регистрация не запросит создания пароля, его придется указать в настройках системы после начальной авторизации. Пароль – ключ к сохранности данных, защите страницы от несанкционированного доступа посторонних лиц. Не рекомендуется использовать онлайн генераторы паролей на посторонних сайтах, оптимальный вариант – придумать свой с высокой степенью безопасности.
Высоконадежный пароль состоит из 6-12 символов, сочетает буквы верхнего и нижнего регистра, цифры, значки (!#$+* и т.д.). Конечно же, запомнить сложный пароль не каждому под силу. Как и где его хранить – личное дело пользователя. Первый раз пропечатывать пароль желательно в простом текстовом редакторе «Блокнот» для проверки корректности введенных символов. Перед введением пароля в поле сайта, нужно убедиться, что языковая панель переключена на английский язык (латиницу), отключена кнопка Caps Lock.
Принцип работы
HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-middle, при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют.
По умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80). Чтобы подготовить веб-сервер для обработки https-соединений, администратор должен получить и установить в систему сертификат открытого и закрытого ключа для этого веб-сервера. В TLS используется как асимметричная схема шифрования (для выработки общего секретного ключа), так и симметричная (для обмена данными, зашифрованными общим ключом). Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения; закрытый ключ используется для расшифровки сообщений от клиента.
Существует возможность создать такой сертификат, не обращаясь в ЦС. Подписываются такие сертификаты этим же сертификатом и называются самоподписанными (self-signed). Без проверки сертификата каким-то другим способом (например, звонок владельцу и проверка контрольной суммы сертификата) такое использование HTTPS подвержено атаке man-in-the-middle.
Эта система также может использоваться для аутентификации клиента, чтобы обеспечить доступ к серверу только авторизованным пользователям. Для этого администратор обычно создаёт сертификаты для каждого пользователя и загружает их в браузер каждого пользователя. Также будут приниматься все сертификаты, подписанные организациями, которым доверяет сервер. Такой сертификат обычно содержит имя и адрес электронной почты авторизованного пользователя, которые проверяются при каждом соединении, чтобы проверить личность пользователя без ввода пароля.
В HTTPS для шифрования используется длина ключа 40, 56, 128 или 256 бит. Некоторые старые версии браузеров используют длину ключа 40 бит (пример тому — IE версий до 4.0), что связано с экспортными ограничениями в США. Длина ключа 40 бит не является сколько-нибудь надёжной. Многие современные сайты требуют использования новых версий браузеров, поддерживающих шифрование с длиной ключа 128 бит, с целью обеспечить достаточный уровень безопасности. Такое шифрование значительно затрудняет злоумышленнику поиск паролей и другой личной информации.
Традиционно на одном IP-адресе может работать только один HTTPS-сайт. Для работы нескольких HTTPS-сайтов с различными сертификатами применяется расширение TLS под названием Server Name Indication (SNI).
На 17 июля 2017 года, 22,67 % сайтов из списка «Alexa top 1,000,000» используют протокол HTTPS по умолчанию. HTTPS используется на 4,04 % от общего числа зарегистрированных российских доменов.