运用C#完成网站用户登录

大家在写灌水机器人、抓能源机器人和Web网游支持工具的时候第①步要兑现的尽管用户登录。那么怎么用C#来效仿1个用户的登录拉?要贯彻用户的报到,那么首先就不可能不要打听一般网站中是怎么判断用户是还是不是登录的。

      图片 1
    
本着对ITIL的钟情、结识更加多同行、分享文化、及ITSM本地实施的思疑,大家参加了此次沙龙,插手的人口有来源翰维的参谋,IBM的同事,医院的新闻化主任,ITSM方案提供商,ITIL项目首席执行官和ITIL爱好者。。。。。。
共计14党参加,我们各自来自邮政、医院、设计院、软件商店、咨询集团等各种行当。职员重点根源深圳和圣菲波哥伦比亚大学两地。

HTTP协议是贰个无连接的协议,也正是说这一次对话的内容和情形与上次的毫不相关,为了兑现和用户的持久交互,网站与浏览器在此之前在刚建立会话时将在服务器内部存款和储蓄器中国建工业总会公司立一个Session,该Session标识了该用户(浏览器),每三个Session都有四个唯一的ID,第①遍建立会话时服务器将转移的这么些ID传给浏览器,浏览器在接下去的浏览中每一个发向服务器的伏乞中都将含有该SessionID,从而标识了祥和的身价。

重点案例研讨:
一 、ITIL的学问、理念和导入格局
  
理念的导入,应该从官员层到执行层去领略ITIL的核心思想,ITIL不单单是it部门友好的事体,须要领导层支持。ITIL导入须要顾问咨询的引导,供给ITIL管理软件的技能支撑。咨询的效果是扶持集团明白组织现状、管理现状、要做什么样革新,分析哪些创新、怎样挑选适宜的工具软件。ITIL理论的读书,就像是我们都学习一门共同的语言,那样这有了一道的认识,有了联络基础,那是基本的,ITIL的实行是在辩论的根基之上,建立适合种种公司的ITIL类别,支撑ITIL的方案是索要按行业化分的,每一个行业都有独家不相同的风味,不一样的根本,必要行业化的ITIL方案,如金融行业,邮电通讯行业,保证行业等等。

服务器上是应用内部存款和储蓄器来保存Session中的消息,那么浏览器又接Nash么来保存服务器分配的那些SessionID了?对,是Cookie。在刚建立会话时浏览器向服务器的呼吁大校不分包SessionID在Cookie中,服务器就认为是一个簇新的对话,从而在服务器上分红一段内部存款和储蓄器给该Session用,同时将该Session的ID在Http
Header中选拔Set-Cookie发送给浏览器。

贰 、本地化实施的迷惑和卖家天性化必要
 
标准理论到本地实践的题材,完全重视ITIL标准流程也不太现实,公司不只怕设定那么多岗位。
 
ITIL只提供个框架,并没有告诉我们切实的落地措施,尤其是ITIL所建议的治本流程,差异商店都面临性子化的题材。
 
ITIL流程的施行有很强的本地化特点,不能套用统一的流程模型,因为集团的团组织结构和岗位任务差异,管理形式、管理粒度和社会制度流程都有天性特点。所以ITIL项目标推行必要拥有流程灵活性的ITSM软件支持,翰维的李顾问提到带工作流引擎的E8软件,就能够完全帮助ITIL流程的自定义。
 
大家还缠绕如何输理各类管理流程、如何考核供应商、怎样对供应商约束并纳入到ITIL进程中来等等难题公布了各自的看法,现场商讨很强烈。
 
此外,我们对ITSM软件工具交流了见识,话题涉及智能化和自动化程度,自动收集配置数据,自动发现故障报告警方,软件投资回报,软件接口设计等方面难点。

今昔原理已经搞驾驭了,那么大家就来兑现一个网站的报到嘛,那里就以体面纵横天下的记名为例。

③ 、某诊所的陈老板与大家研究了诊所的IT运维境况
 
实况屡屡是购置与运营分离,IT部门对设施供应商没有考核力。对医院各科室都尚未LSA,没有强烈的劳动索引,不能够客观评价服务品质。业务科室的人私下己评价说IT部门,不称心服务。
  IT资金财产管理与财务管理要求结合起来,财务要查基金的景色。
 
怎么让领导认识到IT在小卖部中的主要程度,给IT部门更加多的扶助和参与权,那关系到诊所的配备买卖权难点。IT人士大多数时辰像个救火队员,而那么些救火队员不停的救火的还要,还得不到中意的评说。

要写那种面向协议的网络程序,抓包工具是供给的,大家先是是要利用抓包工具分析在一般浏览器中登录时发送和接收的始末才好进而使用C#来效仿浏览器签发承包合约。抓包工具很多,看个人爱好吧,我第①用的是HTTP
Analyzer,专门针对HTTP的,太强的抓包工具把什么协议的包都抓出来反而不便利大家分析。

四 、 关于什么店铺符合上ITIL的难题,大家强烈谈论后认为以下景况相比较吻合
  
对IT正视程度较高的公司最契合施行ITIL,比如金融行业、邮政、邮电通讯行业、网游等等,IT系统假设发生故障,会导致巨大的工作损失。那样的行当,IT部门主假设涵养业务系统的安澜运转,别的机构的IT供给能够推迟处理或然拒绝处理。
  
IT应用规模较大,管理资产数额相比多,服务索引多,服务对象也多,天性化服务要求较高。
  
IT外包服务商,ITIL的实践会变成IT服务商们资质和实力的显现。而且客户也在讲求IT服务商采纳ITIL的章程提供劳务。
   对ITIL有认识的信用合作社。

1.最好能消除IE的全部Cookie记录,防止对抓包分析造成影响,然后打开抓包程序。

伍 、IBM公司的何高管建议1个不行现实的题目:故障报告怎么样才能高效有效传递给工程师?
   就以此难点,我们座谈认为有多少个方面:
  
从岗位职务的社会制度设计上,故障处理到种种阶段都应简明到人,做到有人负责;
   通过互连网、电话、邮件、短信等各类挂钩渠道,急速联系和合营;
  
须要使用ITIL软件记录和保管IT服务事项,因为唯有记录下来,那是必须的率先步,才能做继续的劳务解析和劳务改革。
   ITIL的实践是个不断创新的进度。

2.在IE中输入http://zh.sdo.com/web1.0/home/fastlogin.asp
这一个高速登录地址,我们将见到曾经抓到了不少请求和响应的包。

⑥ 、建筑设计院的熊先生建议,ITIL理念和执行在境内很薄弱,很四人还不明白ITSM,该怎样动手?
   那上头翰维的李顾问给大家介绍了导入ITIL的片段方法论。

3.输入用户名和密码,点击登录,IE中寻常登录,截至抓包,我们要的装有音信都被抓取好了。如图:

这一次沙龙经典语句:
  
李顾问:“没有记录就一直不管理,没有管理就没有KPI,ITIL的执行必要在合作社创制二个意见,集团有一
批人先培养和练习理念。。。。。”
  
何首席营业官:“如果完全信赖于ITIL有点难度,假诺完全依靠必须为公司设置每一种岗位,但1个商家不容许设
置那么多的人。。。。。”
   陈首席营业官说:
“一般信息化部门最多十十一人,而且对于ITIL知道的人少,使用的人少,对于高管来说基本工作系统才是最根本的,ITIL应该是店铺规模的,焦点工作系统并未安静此前,谈ITIL很不难被领导误解”
  
朱CEO:“IT部门是三个不赚钱的单位,其余单位对IT部门也不够尊重,个个觉得理所当然,招之即来,挥之即去,每一个人都认为自个儿的须求是最要紧的,IT部门接受巨大的下压力,出了难题是IT部门的作业,没出难点也不是你的功劳”
  
李顾问:“三个同盟社无论多少音讯化人,IT服务相对一般服务而言,管理的东西相比较多,服务的靶子和劳动目录都比较多。。。。
集团索要先有管理咨询,COO能窥见到主要,没有老董的补助是很难推行ITIL”
  
苏组长:“ITIL是二个管制框架,中中原人民共和国际商业信用贷款银行厦执行ITIL必须本地化,必要本性化的风云管理等那种流程、须要灵活适应性情须求的安顿管理工具、要求功效强大的权力管理。。。必要经过工具下降完结管理的老本,必须挑选本土产特产色的ITIL产品来展开实践”
   江首席执行官:
“国内的ITIL软件基本上起步相比晚,通过如此的大团圆,让大家更深的知晓了ITIL,也明白了E8那样效能强大的制品,希望能多有如此的活动。”

图片 2

总结:
   
 
ITIL市镇有一条产业链,从出版、培养和操练、咨询、软件到实践,本土的ITSM软件基本都处在运行阶段。与会同仁现场体验了E8.HELPDESK软件,看到E8软件方便灵活布置ITIL流程,灵活协助基金配置库(CMDB)。我们围绕软件推行实行了猛烈的研商。认为软件工具的选择既要支持ITSM理念,更要顺应国内商店管理文化的急需,品质和价格方面都亟需权衡相比。
 
聚会的结尾拍照留影,凝聚了每一位的一坐一起,为本次聚会画上了圆满的句号。
 
那是我们第一遍实行ITIL的相关聚会,以往我们会集体越多如此的团聚,也希望有愈多的人物来参与。

4.几乎的登录机制依然属于相比复杂的,中间涉及到一点个服务器,经过分析得知(这些正是一个比较深入的长河了,具体网站具体分析,那一个分析进程自个儿就不写了)纵横天下的报到机制为:

   E8.HelpDesk
为家乡公司提供本土壤化学、低本钱ITIL化解方案:http://***/productITSM.htm

1)IE请求https://cas.sdo.com:80/cas/login?service=http://zh.sdo.com/web1.0/home/index.asp页面,该页面给IE贰个SessionID,比如Set-Cookie:
ASP.NET_SessionId=avcbse55l5e03suqi4dx3555; path=/

2)IE同时在该HTTP的正文中获得贰个ticket,这一个ticket将在报到中有用,当然其余网站肯定不是这么做的,那里分析的是纵横天下的。location.href   
=   
http://www.sdo.com/login2.asp?lt=sd-1420e593-d2cf-4c9c-b249-07fe27932a21-2008-05-06_01%3a25%3a41.484&service=http%3a%2f%2fzh.sdo.com%2fweb1.0%2fhome%2ffastlogin.asp%3ftest%3d1;
那里lt参数就是本人说的ticket了。

3)将获得的lt、用户名、密码还有一些别样的无所谓的参数都Post到https://cas.sdo.com:80/cas/Login.PostTarget.aspx?service=http://zh.sdo.com/web1.0/home/fastlogin_after.asp
中,具体抓到的Post的数目如:warn=false&_eventId=submit&idtype=0&gamearea=0&gametype=0&challenge=3623&lt=sd-1420e593-d2cf-4c9c-b249-07fe27932a21-2008-05-06_01%3A四分一3英朗1.484&username=studyzy&password=1234&ekey=&challenge=3623,那里大家就只关怀lt,username,password那八个参数。

4)获取2个唯有记名後才能访问的页面,测试是不是登录成功。

5.好,整个报到机制大家曾经分析完了,接下去正是考虑代码的贯彻了。在面向HTTP协议上,C#中有WebRequest、WebResponse、HttpWebRequest和HttpWebResponse等类。大家最首要就依据那么些类举行操作,当然完全遵照Socket编制程序也得以,不过此地就不曾那个供给了。

在不设置库克ie、PostData的景象下要博取一个页面包车型客车HTML的不二法门很简短:

图片 3public static string GetHtml(string URL)
图片 4图片 5        图片 6{
图片 7            WebRequest wrt;
图片 8            wrt = WebRequest.Create(URL);
图片 9            wrt.Credentials = CredentialCache.DefaultCredentials;
图片 10            WebResponse wrp;
图片 11            wrp = wrt.GetResponse();
图片 12            return new StreamReader(wrp.GetResponseStream(), Encoding.Default).ReadToEnd();
图片 13        } 

 

当须求获得服务器再次来到的库克ie的话,能够由此wrp.Headers.Get(“Set-Cookie”)方法来获取。

万一需求将库克ie参与到请求此外还Post数据的话实际也很简单,只必要将httpWebRequest对象中安装ContentLength
和Request的Stream就足以了。

图片 14httpWebRequest.ContentLength = byteRequest.Length;
图片 15Stream stream;
图片 16stream = httpWebRequest.GetRequestStream();
图片 17stream.Write(byteRequest, 0, byteRequest.Length);
图片 18stream.Close(); 

 

代码小编就不都贴出了,笔者做了一个德姆o在附属类小部件中,我们有趣味钻探的能够看一下。
/Files/studyzy/LoginSdoDemo.rar

代码中落到实处了肃穆账号的报到,其实纵横天下的报到还尚无完成,接下去还有接纳具体服务器,将ticket转到具体服务器上再进行验证,原理也是千篇一律的,笔者那边就不再累述了。

水到渠成登录后,接下去大家只须求每一次发送请求是跟上该Cookie,服务器就以为是登录的用户在操作了,接下去就能够不管灌水、Download能源了,具体要做什么样就大家本身弄了,只须要在IE中操作一篇,抓包分析出来,用C#金镶玉裹福禄双全均等的发包就OK!

发表评论

电子邮件地址不会被公开。 必填项已用*标注