На сайте имеется форма авторизации в личный кабинет(лк).
Проблема в том, что в google play появилось какое-то левое приложение для работы c лк. Соответственно в нем происходит авторизация и т.д., даже наша каптча. Как понимаю самый простой способ, для такого приложения, все забирается через curl, а там дальше парсится.
Собственно как реализовать механизм защиты, чтобы при сабмите, форма была не валидной.
Наверняка есть какие то решения, от тех же твитеров, вконтаков.
У твитеров и вконтактов таких решений нет, они себе не враги)) 100% метода тут нет и быть не может, можете использовать динамические имена полей например. А еще лучше включить в договор под которым пользователь подписывается при регистрации о запрещении использования стороннего софта для аутентификации(авторизация уже после идет), ну и выпилить софтину из маркета под это дело.
ага, вы у него еще браузер "выпилите с компа" собственноручно разработанный)))
в первую очередь задайтесь вопросом: для чего я это путаюсь сделать и какая у меня цель?
что я получу взамен, что приобрету и что потеряю, если будут пользоваться другими оболочками для входа в ЛК?
в 99.9% случаев - это бессмысленно и глупо...
Простой
Простой
