如果我知道登录cridentials,如何避免登录控制的身份验证过程?
问题描述:
我开发了一个网站。并通过网页浏览器控制,通过Windows窗体应用程序调用该网站。我使用web.net中的登录控制来登录进程。如果我知道登录cridentials,如何避免登录控制的身份验证过程?
我想避免从Windows窗体应用程序调用网站时登录控制的身份验证过程。
该怎么办?
答
您可以发送一些加密密钥,例如google/facebook使用的api密钥。 此密钥可以匹配您的登录名/ salt或任何您喜欢的内容
答
您可以使用WebBrowser.Navigate(string, string, byte[], string)
方法发出请求,将凭据作为POST数据或作为补充HTTP标头传入。例如(有补充头部):
var headers = "X-Credentials: CREDENTIALS_HERE";
browserControl.Navigate("http://www.myserver.com/Page.aspx", "", null, headers);
注:我不知道,如果你需要在null
或emptry byte[]
传递的第三个参数。
然后,您的页面可以从附加头中读取数据并使用它来验证请求,而不是要求您的用户完成登录过程。
你能提供一些与你所说的相关的文件吗? – Priyanka 2012-02-07 12:48:14