-2

私の目標は、顧客にリンクを提供することです。顧客がリンクをクリックすると、ログインした AD 資格情報を使用して、この新しいサイト (当社が管理していない外部 Web サイト) に自動的にログインする必要があります。参考までに、ログイン資格情報はこの外部 Web サイトのログイン名と一致し、パスワードはすべて同じになります。したがって、プログラムでパスワードを安全にハードコーディングできます。

今私が考えていたのは、外部 Web サイトの認証プロセスを完了し、ログイン後に受信したページを返す C# プログラムを作成することでした。

私の分析:-

1)最初にページhttp://website2/default.aspxにアクセスすると、ユーザー名、パスワード、送信ボタンのあるログインページが返されます。

また、セッション ID を返していることにも気付きました。 *ASP.NET_SessionId=i0j3d155mxxkuyr3fedp00yf* .

2)後で、ユーザー名、パスワードを入力して送信ボタンをクリックすると。user=adf&password=adsf&buttonName=Login+%21のようなクエリ文字列を作成しています

HTTP Post 呼び出しを使用していると思います。

これを助けてくれませんか!!!! 可能であれば、私が参照できるコードを提供し、これを達成するために変更を加えてください.....見てくれてありがとう....どんな助けも感謝します.....

4

1 に答える 1

0

AD からパスワードを取得する方法がないため、これを行うことはできません。これが可能な唯一の方法は、外部サイトとあなたのサイトの間に信頼関係があり、そうではないように思われる場合です (間違っていたら訂正してください!)。

ユーザーに手動で認証を入力させ、その情報を外部サイトにマーシャリングする必要があります。これは、ユーザーが外部サイトに対して直接認証を受けるのと同じです。

余談ですが、プログラムでパスワードを安全にハードコーディングできるケースはめったにありません。言ってるだけ。また、ブラウザのアドレス バーに表示されるクエリ文字列を取得している場合は、POST を使用しておらず、GET を使用しています。

于 2012-06-22T13:58:47.817 に答える