none
Informazioni richieste Http. RRS feed

  • Domanda

  • Salve a tutti, volevo domandarvi delle cose riguardante le richieste http tramite C#.
    Ho iniziato a vedere tramite l'msdn come inoltrare le richieste http GET/POST allenandomi facendo richieste per visualizzare contenuti delle pagine oppure per eseguire dei login.Nei login in POST ho dei problemi, praticamente ci sono siti che aggiungendo i dati email e pass la richiesta avviene correttamente mentre su altri siti sembra proprio non andare a segno. Di base nelle richieste aggiungo prima i campi dell'header e poi i parametri di login per il POST, vi volevo domandare è possibile che sia un qualcosa riguardante i cookie o token di sicurezza dei vari siti? se si come posso gestirli?
    Grazie mille.
    mercoledì 29 maggio 2019 17:45

Risposte

  • Ciao, come ti ha risposto Sabrina, i siti web cercano di impedire il login da parte di altri programmi, per questioni di sicurezza. In realtà, quando si implementa una procedura di login all'interno di un programma (in ASP.net MVC) che gira su un server web, il controller invia alla view (alla maschera del login) un token (basta mettere nella Action l'attributo [ValidateAntiForgeryToken]), e si aspetta che la View lo restituisca come risposta (POST) insieme ai dati di login. Pertanto, non è possibile effettuare l'accesso da un programma esterno che non visualizzi e inoltri tale View.

    Spero di essere stato chiaro.

    lunedì 24 giugno 2019 18:08

Tutte le risposte

  • Stai chiedendo una cosa un pochino troppo ampia per un semplice post. 

    Devi implementare un Login o devi loggarti su un sito?

    Perché i siti web con user interface cercano di evitare il login da parte di programmi, perché è il metodo più semplice per fare un attacco DOS ad un sito (DOS=Denial Of Service) quindi se hai delle curiosità, cerca di creare delle domande più semplici a cui possiamo risponderti con qualcosa di diverso da: Leggi la MSDN.

    saluti


    Sabrina C. - http://www.dotnetwork.it

    sabato 1 giugno 2019 21:09
  • Stai chiedendo una cosa un pochino troppo ampia per un semplice post. 

    Devi implementare un Login o devi loggarti su un sito?

    Perché i siti web con user interface cercano di evitare il login da parte di programmi, perché è il metodo più semplice per fare un attacco DOS ad un sito (DOS=Denial Of Service) quindi se hai delle curiosità, cerca di creare delle domande più semplici a cui possiamo risponderti con qualcosa di diverso da: Leggi la MSDN.

    saluti


    Sabrina C. - http://www.dotnetwork.it


    Si sto provando ad implementare dei login ai siti tramite gli oggetti presenti sul form e come già detto in determinate situazioni non mi riescono perchè non capisco come poter implementare i cookie oppure i token che il sito ci assegna.
    domenica 2 giugno 2019 08:45
  • Ciao, come ti ha risposto Sabrina, i siti web cercano di impedire il login da parte di altri programmi, per questioni di sicurezza. In realtà, quando si implementa una procedura di login all'interno di un programma (in ASP.net MVC) che gira su un server web, il controller invia alla view (alla maschera del login) un token (basta mettere nella Action l'attributo [ValidateAntiForgeryToken]), e si aspetta che la View lo restituisca come risposta (POST) insieme ai dati di login. Pertanto, non è possibile effettuare l'accesso da un programma esterno che non visualizzi e inoltri tale View.

    Spero di essere stato chiaro.

    lunedì 24 giugno 2019 18:08