用程序进行Asp.Net登录 - 感悟生活

<< 语音阅读软件 | Home | CSDN专栏，微软MVP，Matrix >>

这两天在研究用VC来处理Asp.Net登录的问题。这个问题我问过豆腐，他推荐给我一篇很棒的KB文章，这篇文章是讲如何用WinInet模拟POST请求的，一般来说，对于Asp页面，我们post的请求是：user=**&password=**&action=**，但是同样格式的请求用在Asp.Net页面上就不行了。我用EffeTech Sniffer跟踪了半天，发现正常情况下，Post给Asp.Net页面的请求多了一个__VIEWSTATE=**，格式如下：__VIEWSTATE=**&user=**&password=**&action=**，如果我在程序中用相同的格式Post请求的话，就能够正常登录了。__VIEWSTATE后面的内容是经过编码的，我不知道它使用的是哪种编码方式（可以确定不是Base64编码），也不大明白用程序如何获得这个__VIEWSTATE。好像这个__VIEWSTATE是会根据Web Server的不同而有所不同的。不知道大家有没有这方面的经验呢？

打印 | posted on Friday, November 21, 2003 10:22 AM | Filed Under [ 工作 ] | 收藏本页 (百度搜藏)(QQ书签)(Live收藏)(Google书签)(Yahoo书签)(新浪ViVi)(搜狐网摘)(365Key网摘)(天极网摘)(博采网摘)(和讯网摘)

Feedbacks

# 回复: 用程序进行Asp.Net登录

Let me try it:)

I just found some "%" in the __VIEWSTATE stream, so I guessed it was not the base64 encoder. Maybe I was wrong:)

11/21/2003 10:35 AM | sam1111

# 回复: 用程序进行Asp.Net登录

the viewstate is the base64 code.

11/21/2003 10:39 AM | 波仔

# 回复: 用程序进行Asp.Net登录

你可以用webbrowser控件浏览这个页面，然后分析页面的Form并在相应的输入框添入相应的文本并提交。

11/21/2003 10:42 AM | technofantasy

# 回复: 用程序进行Asp.Net登录

禁止ViewState 不行吗?

11/21/2003 10:43 AM | 重粒子

# 回复: 用程序进行Asp.Net登录

Asp.Net程序不是我能控制的:(

11/21/2003 10:54 AM | sam1111

# 回复: 用程序进行Asp.Net登录

谢谢saucer的提示，这个问题基本上搞定了:)

事实上，通过请求Logon page并对其进行解析可以得到ViewState。这时得到的ViewState值是经过Base64编码的，必须将它转换成URL编码才有效。

11/21/2003 12:44 PM | sam1111

# 回复: 用程序进行Asp.Net登录

是啊是啊

我也正在做这个东西

我现在是用的webbrowser来自动登陆的

但是我想知道不用webbrowser怎么办？

11/21/2003 12:44 PM | :)

# 回复: 用程序进行Asp.Net登录

其实我就是如saucer 所说的做的但是不行

11/21/2003 12:50 PM | :)

# 回复: 用程序进行Asp.Net登录

“Post给Asp.Net页面的请求多了一个__VIEWSTATE=**，格式如下：__VIEWSTATE=**&user=**&password=**&action=**，如果我在程序中用相同的格式Post请求的话，就能够正常登录了。__VIEWSTATE后面的内容是经过编码的，我不知道它使用的是哪种编码方式（可以确定不是Base64编码），也不大明白用程序如何获得这个__VIEWSTATE。”

你测试成功“如果我在程序中用相同的格式Post请求的话，就能够正常登录了” 了吗？如果真的可以那么“也不大明白用程序如何获得这个__VIEWSTATE。”
” 好办啊你用程序load出login页面用正则分析出_viewstate就可以了

我上次也是把viewsatte和name password什么的串起来post 但是没有成功

11/21/2003 1:01 PM | :)

# 回复: 用程序进行Asp.Net登录

用IE接口的话，只要知道表单结构，是很容易的

11/21/2003 1:44 PM | jiangsheng

# 回复: 用程序进行Asp.Net登录

只不过你多做一步去取ViewState而已，这个东西只要程序不重新编译它是不会变动的，我做了很多这种东西了，模拟登陆-->抓邮件->发垃圾邮件->被扁HoHO

11/21/2003 1:55 PM | 笨猫猫

# 回复: 用程序进行Asp.Net登录

不能用WebService登陆么？感觉方便的多呢？

11/21/2003 2:55 PM | EricGen

# 回复: 用程序进行Asp.Net登录

To jiangsheng:那个__viewstate本身就是表单中的一个隐藏项，所以他们讨论的就是表单结构。

11/21/2003 4:05 PM | 开心就好

# 回复: 用程序进行Asp.Net登录

我没有用IE接口，用的是WinInet API。基本上我的程序的流程是这样的：
1.向我需要的页面发送一个GET请求，Asp.Net程序发现我还没有登录时，将我自动重定向到logon页面。
2.根据重定向信息请求相应的页面。
3.解析页面，取出ViewState和其他控件的名字。
4.组成所需的登录信息格式，发送POST请求。
5.登录成功，Asp.Net程序自动将我转到我最初请求的页面。

11/21/2003 4:34 PM | sam1111

# 回复: 用程序进行Asp.Net登录

“事实上，通过请求Logon page并对其进行解析可以得到ViewState。这时得到的ViewState值是经过Base64编码的，必须将它转换成URL编码才有效。”

哦我没有注意这个

11/21/2003 4:37 PM | :)