c# - C# 中的 HttpWebRequest 和表单身份验证

Question

我是一名系统专家，目前正在做一个兼职网络开发项目，所以对它很陌生。我正在尝试为 www.portapower.com 编写一个 http 客户端。

它将针对网站上发布的某些项目，如果它们符合特定要求，它将打印一条消息。

尝试访问此页面时：

http://www.portapower.com/getbainfo.php?fclasscode=1&code=CB1831B.40H&fbrand=QUNFUg==

该网站将我重定向到默认注册页面：

http://www.portapower.com/defaregit.php

这是我编码的片段：

CookieContainer myContainer = new CookieContainer();

HttpWebRequest request = (HttpWebRequest)
WebRequest.Create("http://www.portapower.com/" + urlpart);
request.Credentials = new NetworkCredential("****", "******");
request.CookieContainer = myContainer;
request.PreAuthenticate = true;
request.Method = "POST";
HttpWebResponse response = (HttpWebResponse)
request.GetResponse();

Console.WriteLine(response.StatusCode);
Stream resStream = response.GetResponseStream();
Console.WriteLine(resStream.ToString());

我确实有用户名和密码，并且在浏览器中使用时可以正常工作。请告诉我这是否是访问经过身份验证的页面的正确方法。

score 7 · Accepted Answer

这取决于网站如何对用户进行身份验证。如果他们使用基本身份验证或 Windows 身份验证，那么您可以将类的属性设置 Credentials为用户名/密码/域信息，它应该可以工作。HttpWebRequest

但是，听起来您必须在网站上输入用户名/密码，这意味着您必须先登录该网站。查看主页，这是我在<form>处理登录的元素中找到的：

<form name="formlogin" method="post" action="./defalogin.php" >
  <input name="emtext" type="text" id="emtext" size="12">
  <input name="pstext" type="password" id="pstext" size="12">
  <input type="submit" name="Submit" value="Logn in" 
    onClick="return logincheck()" >
</form>

我只包括了相关部分。

鉴于此，您必须首先使用和 POST和值进入./defalogin.php页面。此外，请确保将属性设置为. 当对 POST 的调用返回时，它很可能会填充一个 cookie，您必须将其发送回站点。只需继续在任何后续实例上设置属性，以确保 cookie 被传递。HttpWebRequestemtextpstextCookieContainerCookieContainerCookieContainerHttpWebRequestCookieContainer

然后，您将转到链接中指示的页面。

值得关注的还有logincheckjavascript 函数，但查看脚本源代码，它并没有什么值得注意的地方。

score 2 · Accepted Answer

您传递的凭据用于 Windows 身份验证。您需要使用模拟提交表单的数据提交发布数据，然后捕获响应中设置的会话 cookie，并将该 cookie 用于将来的请求

看看这个答案，其中包含执行此操作的代码：

使用 HttpWebRequest 登录页面

score 1 · Accepted Answer

你不能这样做；您传递的凭据可以与基本身份验证方案一起使用（即，在浏览器中，您会弹出一个用户名/密码对话框。）您必须模拟将数据输入该表单并捕获登录cookie并使用它。

score 0 · Accepted Answer

NetworkCredential 类实际上是用于控制常规 Windows 凭据（NTLM、Kerberos 等）。

该站点是在 Apache 上运行的 PHP 站点，因此我认为他们没有使用 NTLM 或 kerberos。

您要做的是将一些 FORM 字段发布到站点，然后保留您返回的 cookie。确保在后续请求中将 cookie 推送回站点，以便它知道您已经登录。

c# - C# 中的 HttpWebRequest 和表单身份验证

4 回答 4

Related

Reference