使用C＃.net程序进行登录

Question

我的目标是为客户提供一个链接，当客户点击他/她应该自动登录到这个新网站（外部网站不受我们公司控制）的链接时登录AD凭证。 仅供参考，登录凭据与该外部网站上的登录名相匹配，密码将相同。所以，我可以安全地在我的程序中对密码进行硬编码。

现在我在想的是编写一个C＃程序，它将完成外部网站的身份验证过程并返回登录后收到的页面。

我的分析： -

1）当我第一次访问http://website2/default.aspx页面时，它返回一个登录页面输入账号，密码和提交按钮。

我也注意到它正在返回一个会话ID。 * ASP.NET_SessionId = i0j3d155mxxkuyr3fedp00yf *。

2）后来，当我输入用户名，密码，然后单击提交按钮。 它创建一个查询字符串这样 用户= ADF &密码= ADSF & BUTTONNAME =登录+％21

我认为这是使用HTTP POST调用。

你能帮我这个!!!!请尽可能给我提供一个我可以参考的代码，并对此进行更改..... 非常感谢您的期望....任何帮助表示赞赏.....

Answer 1

您'由于无法从AD检索密码，因此无法执行此操作。唯一可能的方式是，如果外部网站和你的网站之间存在信任关系，听起来情况并非如此（如果我错了，请纠正我）。

您需要让用户手动输入身份验证信息并将这些信息封送到外部网站，这实际上不仅仅是让用户直接向外部网站进行身份验证。

在附注中，您很难在程序中安全地对密码进行硬编码。只是在说。另外，如果你得到一个查询字符串，你可以在浏览器的地址栏中看到它，那么它不使用POST，而是使用GET。