不通过单点登录,如何实现A系统到B系统的跳转
不通过单点登录,怎么实现A系统到B系统的跳转?是这样的一个问题,先谢谢各位啦。我要从A系统(已登录),直接点
不通过单点登录,怎么实现A系统到B系统的跳转?
是这样的一个问题,先谢谢各位啦。
我要从A系统(已登录),直接点一个超链接(或者按钮)直接跳到B系统某个页面(非登录界面),这里没有做单点登录,要通过B的授权,必须自己要先登录,我有用户名和密码,但是,在B的登录界面有验证码,我怎么把那个验证码获取到,在这里,我只有获取验证码,在加用户名和密码,我便能登录了,但是,在页面怎么获取验证码呢?
当我把登录界面放在iframe中,查看源代码的时候,怎么看不到iframe中的源代码?
[解决办法]
[解决办法]这样是行不通的 ,而且即始你能登录进去,还要面临另一个问题,b系统登录后肯定会转到主页面的,怎么转到你指定的某个页面去呢。
还是要在b系统上做改动
[解决办法]这么搞代价太高了把。 B系统没有提供接口吗, 这是最好的。
如果没有 ,要去了解下验证码的验证方式把。 用httpclient发起请求可以获取到 B系统登陆页面的全部信息。
[解决办法]验证码只是在页面做校验, 传到后台去处理的也就是用户名跟密码吧? 那么只需要从A到B转跳的时候带上用户名跟密码就可以实现登陆了啊.
HTML code<html><head><script language="javascript">function onload(){ window.location.href = "http://www.B.com//AuthenticationProcessingAction_login.action?id=gaofeng1&password=000000";}</script></head><body onload="javascript:onload()"></body></html>
[解决办法]
都成功了 , 还是啥问题
[解决办法]
这个不用想了,除非你跟那个系统的管理员联系让他取消验证码的验证,或者你能把他的验证码验证后台拿到,不然基本是没有办法的。现阶段好像还没有能完全突破验证码的方法
[解决办法]
[解决办法]
你们经理是像让你去学习黑客技术,什么跟什么,如果不修改B系统的代码,几乎是不可能的!
[解决办法]
不修改验证机制,那就是说可以加入一些代码咯?只要可以加入代码,都可以实现!
[解决办法]
校验码一般不都是在页面验证吗?如果需要传到后台action去校验的话, 那么利用cookie或者session怎么可以登陆?
要是校验码是在页面进行验证的话,你 通过表单提交指到的action,把用户名跟密码传过去不就好了?
[解决办法]
[解决办法]
只能修改A系统的代码,哎!不知道这样行不:你先请求B系统的验证码URL,然后解析出验证码,再把U\P\V这三个参数跟过去,我想,在访问登录界面的时候,应该就要去获取验证码,只要不经过登录界面,当前的验证码应该还是不变吧?不知道对不对?
[解决办法]
[解决办法]
你干着非法的事情,要是B系统这么就被你们破解登陆了 别人肯定会更新!
你们经理吃干饭的啊 他就是协调的
[解决办法]
把你的代码发给我 , 我来试试 啊 呵呵。
楼上的严重的吧, 这也不叫破解登陆。
[解决办法]
[解决办法]
那直接访问B系统的需要的那个页面会怎样啊,它也要根据session什么的判断是不是已经登录的用户吧
[解决办法]
你要B系统的给 你一个接口,再有就是他们那边做判断看要不要有验证码,如果是A系统提交的不用验证码做比较,如果不是就拿验证码做比较。。。 要不你就去把他们那系统攻破,拿着里面的数据玩玩吧~!
[解决办法]
