HttpWebRequest向路由器提交基本身份验证
2010-12-15 14:18
337 查看
基本身份验证
服务端IIS设置为不允许匿名访问,只选择了基本身份验证,客户端使用HttpWebRequest发送一个get请求,请求一个页面。
基本身份验证,客户端直接把用户的用户名和密码简单的转换为base64编码后发送到服务端,属于明码传送,不具安全性。
看一下整个请求响应过程:
1.1. 第一次HttpWebRequest先以匿名发送http请求
1.2. 服务端返回无授权回应
服务端IIS设置为不允许匿名访问,要求基本身份验证,所以服务端返回无授权回应,
同时在http头加了个WWW-Authenticate: Basic realm="2003base" 头,Basic表示要求基本身份验证。
1.3. HttpWebRequest发送base64格式的用户名和密码
HttpWebRequest收到Basic的验证头后,就把NetworkCredential提供的用户名和口令链接起来,转换成base64编码,直接发送到服务端。
Base64编码用户名和密码看上去是这样的:Y2hua2luZzpwYXNzd29yZA==
经过转换后,可以看到用户名和密码是:chnking:password
代码如下:
代码
服务端IIS设置为不允许匿名访问,只选择了基本身份验证,客户端使用HttpWebRequest发送一个get请求,请求一个页面。
基本身份验证,客户端直接把用户的用户名和密码简单的转换为base64编码后发送到服务端,属于明码传送,不具安全性。
看一下整个请求响应过程:
1.1. 第一次HttpWebRequest先以匿名发送http请求
1.2. 服务端返回无授权回应
服务端IIS设置为不允许匿名访问,要求基本身份验证,所以服务端返回无授权回应,
同时在http头加了个WWW-Authenticate: Basic realm="2003base" 头,Basic表示要求基本身份验证。
1.3. HttpWebRequest发送base64格式的用户名和密码
HttpWebRequest收到Basic的验证头后,就把NetworkCredential提供的用户名和口令链接起来,转换成base64编码,直接发送到服务端。
Base64编码用户名和密码看上去是这样的:Y2hua2luZzpwYXNzd29yZA==
经过转换后,可以看到用户名和密码是:chnking:password
代码如下:
代码
/// <summary> /// 路由器设置 /// </summary> /// <param name="userName">路由器登录用户名</param> /// <param name="password">路由器登录密码</param> /// <param name="url">操作路径</param> public static void RouterSet(string userName, string password, string url) { try { HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(url); request.Method = "get"; request.ContentType = "application/x-www-form-urlencoded"; request.Credentials = CredentialCache.DefaultCredentials; //获得用户名密码的Base64编码 string code = Convert.ToBase64String(Encoding.ASCII.GetBytes(string.Format("{0}:{1}", userName, password))); //添加Authorization到HTTP头 request.Headers.Add("Authorization", "Basic " + code); HttpWebResponse response = (HttpWebResponse)request.GetResponse(); response.Close(); } catch (Exception ex) { LogHelper.logerror.Error("路由器设置错误:"+ex.Message); } }
相关文章推荐
- HttpWebRequest向路由器提交基本身份验证
- 关于HttpWebRequest和HttpWebResponse 虚拟web访问(含需要身份验证,和不需身份验证)
- HttpWebRequest使用有身份验证的代理
- C# HttpWebRequest提交数据方式浅析
- C# 使用HttpWebRequest用Post提交MultiPart数据
- 学习笔记之 WCF安全(2) 基本身份验证(windows账号密码)(wsHttpBinding)
- ASIHTTPRequest-身份验证
- 黄聪:C#模拟网站页面POST数据提交表单(二)--HttpWebRequest以及HttpWebResponse (转)
- 关于loadrunner使用web_add_header添加HTTP信息头(比如Content-Type,token等)和使用web_custom_request()提交json数据
- 20110215 学习记录2:表单中的get和post区别 & 使用 HttpWebRequest 向网站提交数据
- HttpWebRequest 向网站提交数据
- 使用HttpWebRequest向网站提交数据
- 使用 HttpWebRequest 向网站提交数据
- 使用 HttpWebRequest 向网站提交数据
- 【转】C#用HttpWebRequest通过代理服务器验证后抓取网页内容
- WEB应用中的基本身份验证和表单身份验证
- Web容器安全管理(下)——容器基本身份验证
- 站外提交,HttpWebRequest,WebResponse(推荐)
- C# 使用HttpWebRequest用Post提交MultiPart数据
- Asp.net HTTP提交xml数据,带身份验证