使用C＃.net程序進行登錄

Question

我的目標是爲客戶提供一個鏈接，當客戶點擊他/她應該自動登錄到這個新網站（外部網站不受我們公司控制）的鏈接時登錄AD憑證。 僅供參考，登錄憑據與該外部網站上的登錄名相匹配，密碼將相同。所以，我可以安全地在我的程序中對密碼進行硬編碼。

現在我在想的是編寫一個C＃程序，它將完成外部網站的身份驗證過程並返回登錄後收到的頁面。

我的分析： -

1）當我第一次訪問http://website2/default.aspx頁面時，它返回一個登錄頁面輸入賬號，密碼和提交按鈕。

我也注意到它正在返回一個會話ID。 * ASP.NET_SessionId = i0j3d155mxxkuyr3fedp00yf *。

2）後來，當我輸入用戶名，密碼，然後單擊提交按鈕。 它創建一個查詢字符串這樣 用戶= ADF &密碼= ADSF & BUTTONNAME =登錄+％21

我認爲這是使用HTTP POST調用。

你能幫我這個!!!!請儘可能給我提供一個我可以參考的代碼，並對此進行更改..... 非常感謝您的期望....任何幫助表示讚賞.....

Answer 1

您'由於無法從AD檢索密碼，因此無法執行此操作。唯一可能的方式是，如果外部網站和你的網站之間存在信任關係，聽起來情況並非如此（如果我錯了，請糾正我）。

您需要讓用戶手動輸入身份驗證信息並將這些信息封送到外部網站，這實際上不僅僅是讓用戶直接向外部網站進行身份驗證。

在附註中，您很難在程序中安全地對密碼進行硬編碼。只是在說。另外，如果你得到一個查詢字符串，你可以在瀏覽器的地址欄中看到它，那麼它不使用POST，而是使用GET。