Как мы все знаем, vk активно продвигает свое мобильное приложение, ни для кого ни секрет что авторизация происходит не при помощи сохранения login : pass, а при помощи oauth 2.0 токена, на сайте разработчиков технологии есть правило:

При генирации подобного токена, ему должен присваиватся срок жизни, но в vk app токен жив покуда не нажата кнопка выйти из приложения.

url:https://api.vk.com/method/

script:getProfiles.xml

_ttps://api.vk.com/method/getProfiles.xml?uid=1&v=5.0&access_token=f5a554ed5 5925b7b396fcf626f22d6f5f096a5fa0e740e4c41478a9fadd 1791d9d99c8901d418593c43da3

возвращает:

Если переменная не токен код 10:

Если автаризация прошла успешно возвращает Имя:Фамилия:ид или ссылку на ввод номера, по коду страны можно сделать сменный SOCS.

Я собственно столкнулся с этим мучая бэкап своего телефона, хотел зайти без ввода забытого пароля, после чего нашел много таких токенов внутри других апп, которые вернули результат авторизации в чужие страниц от вк.

Думаю чем-то подобным страдают и другие приложения, тк для генирации нового токена недостаточно знать старый, нужно вводить логин : пасс поновой.

Накидал токен_ген. Win 7.

http://www.sendspace.com/file/t6hyqq

пшп код чека генерированных токенов:

Все это наводит на мысль что в подобных токенах есть закономерность, пост с надеждой что тема получит логическое продолжение.

http://oauth.net/2/

http://vk.com/dev/