首页 > 服务器 > Win服务器 > 正文

HttpWebRequest向路由器提交基本身份验证

2024-09-10 00:02:16
字体:
来源:转载
供稿:网友
HttpWebRequest向路由器提交基本身份验证

  服务端IIS设置为不允许匿名访问,只选择了基本身份验证,客户端使用HttpWebRequest发送一个get请求,请求一个页面。

  基本身份验证,客户端直接把用户的用户名和密码简单的转换为base64编码后发送到服务端,属于明码传送,不具安全性。

 

看一下整个请求响应过程:

1.1.    第一次HttpWebRequest先以匿名发送http请求

1.2.    服务端返回无授权回应
服务端IIS设置为不允许匿名访问,要求基本身份验证,所以服务端返回无授权回应,

同时在http头加了个WWW-Authenticate: Basic realm="2003base" 头,Basic表示要求基本身份验证。

1.3.    HttpWebRequest发送base64格式的用户名和密码
HttpWebRequest收到Basic的验证头后,就把NetworkCredential提供的用户名和口令链接起来,转换成base64编码,直接发送到服务端。

Base64编码用户名和密码看上去是这样的:Y2hua2luZzpwYXNzd29yZA==

经过转换后,可以看到用户名和密码是:chnking:password

代码:

/// <summary>
       
/// 路由器设置
      
/// </summary>

       
/// <param name="userName">路由器登录用户名</param>
       
/// <param name="password">路由器登录密码</param>
      
/// <param name="url">操作路径</param>
        public static void RouterSet(string userName, string password, string url)
        {
           
try

            {  
                HttpWebRequest request
= (HttpWebRequest)HttpWebRequest.Create(url);

                request.Method
= "get"
;
                request.ContentType
= "application/x-www-form-urlencoded"
;
                request.Credentials
=
CredentialCache.DefaultCredentials;

               
//获得用户名密码的Base64编码

                string code = Convert.ToBase64String(Encoding.ASCII.GetBytes(string.Format("{0}:{1}", userName, password)));

               
//添加Authorization到HTTP头

                request.Headers.Add("Authorization", "Basic " + code);


                HttpWebResponse response
=
(HttpWebResponse)request.GetResponse();
                response.Close();

            }
           
catch
(Exception ex)
            {
                LogHelper.logerror.Error(
"路由器设置错误:"+
ex.Message);
            }
        }

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表