2012-07-19 55 views
1

我的任務是集成來自交換機類型站點的大量網站。我正在工作的網站是使用VB作爲代碼背後的asp.net。我們有一個網站正在嘗試將登錄憑據傳遞給我遇到問題。我不熟悉外部網站是如何構建的,但能夠找到具有登錄表單的login.jsp文件。模擬將登錄表單發佈到不同的站點

所以我試圖做的是從這個外部網站的登錄表單中獲取動作URL,然後嘗試使用該URL與從我的網站添加到URL字符串末尾的登錄憑證。該URL看起來是這樣的:

http://www.oursite.com/Controller?ACTION=COMPOST&POSTMANAGER=LOGON&POSTOPERATION=LOGON&ERRORJSP=login.jsp&MANAGER=ENTRANCE&OPERATION=GETHOMEPAGE&JSP=dynamic.jsp&UserName=user1&Password=password1

我通過動態代碼生成此URL與用戶憑證後面,將其設置爲HREF我的鏈接。

從我的網站,當我點擊這個鏈接時,它第一次把我帶到另一個網站,但沒有登錄我。但是,如果我點擊後退箭頭並再次單擊該鏈接,那麼我被帶到另一個網站,這次我自動登錄。有沒有人有任何線索,爲什麼這樣的事情可能不會在我第一次點擊鏈接時工作,但第二次工作?

有沒有人有任何其他的建議,我可以如何處理這個問題?我嘗試了一個httpwebrequest,但是這並沒有將我重定向到該網站,我需要確保不僅能夠傳遞憑據,還能夠將用戶帶到下一個網站。

謝謝, 喬

+1

這似乎是一個危險的路要走。 href中沒有用戶憑證屬性存在安全漏洞?沒有任何東西阻止任何人看到它們將光標懸停在鏈接上,查看網頁的源代碼,或者使用xss漏洞獲取網址 – MrWednesday 2012-07-19 22:48:22

+0

嗨,用戶必須登錄到我的交換臺站點並訪問該特定的外部站點才能訪問顯示該鏈接,所以一般公衆看不到它。目前我正在測試如何在將它應用到應用程序之前使其發揮作用。 – jc13 2012-07-19 23:20:12

回答

0

這可能是在第一時間嘗試爲您創建一個會話/餅乾和代碼運行太快讓您登錄但當回去,然後回來這個頁面先前創建的cookie //會話是他們的,它記錄你在成功

爲什麼建議是要檢查什麼餅乾等它在你的第一個步驟創建,然後用你比較TI第二步

+0

嗨 - 我只是檢查,它看起來好像cookie信息是一樣的兩次點擊的鏈接,這是cookie信息是什麼樣子: 名稱:\t JSESSIONID 值:\t 9460F67D47B484DD7A8E7A15639F3054 主持人:\t www.oursite .COM 路徑:\t/ 安全:\t沒有 截止日期:\t在結束會話 如何得到這個工作,周圍第一次有什麼建議? 謝謝,喬 – jc13 2012-07-20 14:26:53