Do post body wrzuć tylko accountkey
I klucz jest małymi listami, u siebie masz key z dużej

@Arveit: moderacja powinna miec tego typu narzedzia.

@Arveit: daj mi linka opisującego korzystanie z wykop API to zrobię stosowny skrypcik w Pythonie. Selenium bawić się nie będę, szkoda czasu.

@sylwke3100:
możliwy też brute force
http://www.wykop.pl/link/3707369/comment/44810549/#comment-44810549

@tenji: https://github.com/cymruu/wykop-es6/blob/master/test/index.js#L3-L4

@marcinst: Nie da się. Czarnolisto nie ma w API.

@Stonuk: Dla php jest oficjalna biblioteka do API, ale jak się nie znasz na php, to raczej Ci to nie pomoże.

Gotowe wtyczki do logowania się do cmsa za pomocą konta wykopowego (jeśli by takie były) też Ci nie pomogą, bo kontem użytkownika w wordpressie jest pisarz/redaktor, a chyba nie o to chodzi w pomyśle.

@Stonuk: http://www.wykop.pl/dla-programistow/dokumentacja/#info6_7_1
wykop ma coś w stylu swojej implementacji oauth, polega to na tym że przekierowujesz użytkownika na odpowiednią stronę na wykopie gdzie użytkownik widzi jakie uprawnienia dostanie aplikacja, jeśli user zdecyduje się zalogować wykop przekierowuje go do twojego serwisu wraz z ustawionym kluczem userkey, którym później aplikacja uwierzytelniania danego klienta
demo: mirkowyznania.eu/login
https://github.com/cymruu/anonimowemirkowyznania/blob/realtimechat/app.js#L76-L92
tutaj jest jakaś moja lewa implementacja tego, wiem że w wykop-es6 była funkcja do tego, alePokaż całość

@feelfree: Parę typowych rozwiązań:
- wpakowanie kluczy do pliku gardla (pkt 2),
- używanie Proguarda lub czegoś podobnego
- szyfrowanie i rozszyfrowywanie klucza bezpośrednio w kodzie i jakieś inne jego ukrywanie (parz inne punkty z powyższego linku),
- tak jak wspomniał zakopywacz - NDK.

@feelfree https://www.google.pl/amp/www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/amp/

generalnie ktoś zdeterminowany będzie w stanie dostać się do Twoich kluczy tak czy siak, dlatego jeśli bezpieczeństwo kluczy jest dla ciebie priorytetem to rozważ oauth.

@tomcionek15:

wartość parametrów post - połączone znakiem przecinka wartości z tablicy przekazywanej jako parametry POST. Paramtery przed połączeniem muszą być posortowane alfabetycznie po nazwie parametru. Do parametrów POST nie zalicza sie plików przesyłanych w paramterach FILE

Czy dostęp do #wykopapi ułatwiłby sprawę? A może jest niezbędny żeby to zrobić?

@whatadata: Ułatwi. Nie jest.

@MichalStroz: a co potrzebujesz ( ͡° ͜ʖ ͡°)

komercje za darmo pisać ;) mi też napiszcie kilka rzeczy za frajer?

@MichalStroz: Jak masz coś ciekawego, to daj znać. Być może wezmę.

@wytrzzeszcz: Kurcze, ta dokumentacja jest fatalna. Ale ogólnie jest endpoint search/entries i tam podajesz #tag po prostu, z tego co pamiętam :-) Uderz tam i pobieraj kolejne strony, zapisuj ajdiki.

@Wyrewolwerowanyrewolwer: w czym piszesz? i skąd masz funkcję obliczającą md5?
wg tego
tego powinno działać

@Wyrewolwerowanyrewolwer: odpytujesz serwer z końcowym slashem?

@AwizisieAkat nie zwalaj winy na okolicznosci. Dla dobrego programisty to ledwo dwa kliknięcia (⌐ ͡■ ͜ʖ ͡■)

@AwizisieAkat: ja poprawiłem co-nieco w mojej wersji do Javy ale też stwierdziłem że to peirdziele bo ilość głupich sposobów działania jest tragiczna. Nie mogę nawet pobrać pełnej listy wpisów użytkownika z komentarzami ;/

https://github.com/handmade0octopus/Wykop.pl-Java-SDK

@erwit nie wiem ale no

@TabbedEditor: musisz się zalogować bo teoretycznie możesz chcieć napisać klienta z którego korzystać będą inni userzy. W innych API też zazwyczaj musisz wygenerować jakiś token dla pary appka-user ;)

@TabbedEditor: przecież niemalże każde API wymaga jakiejś autoryzacji, btw nie musisz się logować co chwilę, userkey jest ważny zdaje się 24h i możesz go używać aż do wygaśnięcia (dostaniesz błąd z kodem błędu o ile dobrze pamiętam 11)

@maciejkiner nie, a co, nikt się nie zgłosił? A jak się zgłosił to cię nie odciążył?