ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Post-запрос на login и redirect
7 сообщений из 7, страница 1 из 1
Post-запрос на login и redirect
    #39145447
Фотография barrabas
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
barrabas
Участник
После объединения нескольких компаний образовалось несколько личных кабинетов со своим функционалом и т.д.
Причем один ЛК собственной разработки, а другие - сторонний софт входящий в поставку карточного прессинга (один для каждого эмитента, а их более 50).
Т.е. по сути есть более 50 ссылок на ЛК (но по сути их 2 типа).
Сейчас есть идея сделать одну точку входа.
По шагам:
1. пользователь вводит логин и пароль, на некой странице;
2. мы пробивает по базам куда он может подключиться (если несколько то предлагает выбор, но это мизерная вероятность, совпадения логина и пароля);
3. делаем пост запрос с логином получаем куки;
4. подсовываем их в Response и делаем Response.Redirect(".....").
5. Пользователь редиректится уже залогиненный в свой ЛК.

Такое вообще может прокатить или можно не мучатся?
...
Рейтинг: 0 / 0
12.01.2016, 13:27
| Ответить | Цитировать | Написать  
Post-запрос на login и redirect
    #39145498
monstrU
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
monstrU
Участник
barrabas,

сомневаюсь, что куки, сгененированные с одного сайта подойдут к системе аутентификации другого сайта
...
Рейтинг: 0 / 0
12.01.2016, 14:29
| Ответить | Цитировать | Написать  
Post-запрос на login и redirect
    #39145501
Фотография Axeleron
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Axeleron
Участник
monstrUbarrabas,

сомневаюсь, что куки, сгененированные с одного сайта подойдут к системе аутентификации другого сайта
Почему же. Если имеется алогоритм создания куки, то должно сработать.
...
Рейтинг: 0 / 0
12.01.2016, 14:32
| Ответить | Цитировать | Написать  
Post-запрос на login и redirect
    #39145615
Фотография barrabas
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
barrabas
Участник
Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
[quot monstrU]barrabas,

сомневаюсь, что куки, сгененированные  с одного сайта подойдут к системе аутентификации другого сайта[/quot]
А почему другого сайта?
Я имел ввиду что-то типа (код тестовый пробовал много вариантов)

         var result = new CookieContainer();
         var login = "test400";
         var password = login;
         var sitePathLogin = "http://xxx/login.do?oper=logon";
         var sitePathCabinet = "http://xxx/main.do";

         var fieldLogin = "login";
         var fieldPassword = "password";

         var webRequestHandler = new WebRequestHandler();
         webRequestHandler.CookieContainer = result;
         webRequestHandler.UseCookies = true;
         webRequestHandler.AllowAutoRedirect = true;
         
         var client = new HttpClient(webRequestHandler);
         client.DefaultRequestHeaders.Add("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
         client.DefaultRequestHeaders.Add("Accept-Encoding", "gzip, deflate");
         client.DefaultRequestHeaders.Add("Accept-Language", "ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3");
         client.DefaultRequestHeaders.Add("User-Agent", "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident / 6.0)");
         client.DefaultRequestHeaders.Add("Connection", "keep-alive");
         client.DefaultRequestHeaders.Add("Host", "xxx");
         client.DefaultRequestHeaders.Add("Referer", "http://xxx/login.do");
         
         var pairs = new List<KeyValuePair<string, string>>
         {
            new KeyValuePair<string, string>("org.apache.struts.taglib.html.TOKEN", "1ba57b827470a9195eebae41d97e353b"),
            new KeyValuePair<string, string>("langId", "25"),
            new KeyValuePair<string, string>(fieldLogin, login),
            new KeyValuePair<string, string>(fieldPassword, password)
         };

         var content = new FormUrlEncodedContent(pairs);
         var response = client.PostAsync(sitePathLogin, content).Result; // Выполнить логин


         if (response.IsSuccessStatusCode)
         {

            var responseCookies = result.GetCookies(new Uri("http://xxx/login.do?oper=logon")); // взять куки

            foreach (Cookie fetchedCookie in responseCookies)
            {
               HttpCookie cookie = new HttpCookie(fetchedCookie.Name);
               cookie.Domain = fetchedCookie.Domain;
               cookie.Value = fetchedCookie.Value;
               cookie.Name = fetchedCookie.Name;
               cookie.Expires = fetchedCookie.Expires;
               cookie.Path = fetchedCookie.Path;
               cookie.Secure = fetchedCookie.Secure;
               // Convert between the System.Net.Cookie to a System.Web.HttpCookie...

               Response.Cookies.Add(cookie);
            }
   
            Response.Redirect(sitePathCabinet); //переслать юзера
         }



Но пользователь редиректится незалогиненный, т.е. его опять кидает на страницу с логин/паролем. Т.е. куки не подхватываются или что-то в них не так и портал не понимает что этот юзер только что логинился через post запрос.
...
Рейтинг: 0 / 0
12.01.2016, 16:06
| Ответить | Цитировать | Написать  
Post-запрос на login и redirect
    #39145620
Фотография barrabas
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
barrabas
Участник
а сам логин происходит, в респонсе страница ЛК.
...
Рейтинг: 0 / 0
12.01.2016, 16:08
| Ответить | Цитировать | Написать  
Post-запрос на login и redirect
    #39145659
monstrU
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
monstrU
Участник
AxeleronmonstrUbarrabas,

сомневаюсь, что куки, сгененированные с одного сайта подойдут к системе аутентификации другого сайта
Почему же. Если имеется алогоритм создания куки, то должно сработать.

покопай тему, даже интересно.
просто помимо алгоритма iis и броузер чужие куки может отклонять, иначе их можно будет украсть и пользоваться твоими аккаунтами.
какие ограничения в forms аутентификации на домен куки есть?
ведь алгоритм можно просто подобрать - и все.
...
Рейтинг: 0 / 0
12.01.2016, 16:44
| Ответить | Цитировать | Написать  
Post-запрос на login и redirect
    #39145669
Фотография Axeleron
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Axeleron
Участник
monstrUAxeleronпропущено...

Почему же. Если имеется алогоритм создания куки, то должно сработать.

покопай тему, даже интересно.
просто помимо алгоритма iis и броузер чужие куки может отклонять, иначе их можно будет украсть и пользоваться твоими аккаунтами.
какие ограничения в forms аутентификации на домен куки есть?
ведь алгоритм можно просто подобрать - и все.
Просто так подобрать? Ну, попробуй, потом расскажешь о результатах :) Никогда не слышал об аутентификации через Facebook, Google или VK oauth API? А о Single sign on?
Но насчет отклонения куки, созданных не своим доменом, тут ты прав.
...
Рейтинг: 0 / 0
12.01.2016, 16:50
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Post-запрос на login и redirect
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]