Discussion :

[CUCARACHA]

Salut,

Je dois poster un formulaire vers un serveur sachant que le formulaire doit contenir un champ token qui est un jeton de sécurité secret.

Ne voulant pas le faire apparaître sur le formulaire lorsqu'on affiche la source, j'aimerais faire une sorte de server.transfert mais j'ai noté que ça ne fonctionnait pas vers une url externe.

Quelle solution me préconiseriez-vous ?

D'avance merci

Laurent

[CUCARACHA]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
            string token = "xxxxxxxxxxxxxxxx";
 
            string url = "http://yyyyyyyyyy/zzzzzz.yyy";
            HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
            string proxy = null;
 
            string data = String.Format("param1={0}&param2={1}&tokenid={2}", Server.UrlEncode(txtParam.Text.Trim()), Server.UrlEncode(txtParam2.Text.Trim()), Server.UrlEncode(token.Trim()));
            byte[] buffer = Encoding.UTF8.GetBytes(data);
 
            req.Method = "POST";
            req.ContentType = "application/x-www-form-urlencoded";
            req.ContentLength = buffer.Length;
            req.Proxy = new WebProxy(proxy, true); 
            req.CookieContainer = new CookieContainer(); // enable cookies
 
            Stream reqst = req.GetRequestStream(); 
            reqst.Write(buffer, 0, buffer.Length);
            reqst.Flush();
            reqst.Close();
 
            HttpWebResponse res = (HttpWebResponse)req.GetResponse();
 
            Stream resst = res.GetResponseStream();
            StreamReader sr = new StreamReader(resst);
            string response = sr.ReadToEnd();

Au cas où si ça peut servir à quelqu'un

++

Laurent

[Immobilis]

Salut,

Ok, c'est une requête Http, mais ça ne dit pas comment tu fais circuler le token entre le client et le serveur. Tes clients ont tous le même token?

A+

Sinon, les "Stream", je les mettrai dans des "using".

[CUCARACHA]

Pour les tokens, je n'ai pas encore décidé. J'ai posé la question à mon fournisseur, il m'a dit que je pouvais faire les deux.
Pour éviter qu'un client ne bouffe les minutes d'un autre, je crois que je vais utiliser un token par client.

Pour le code c'est une maquette.

++

Laurent

[Immobilis]

Pour éviter qu'un client ne bouffe les minutes d'un autre, je crois que je vais utiliser un token par client.

C'est un service qui se consomme à la minute?

[CUCARACHA]

A la seconde avec un minimum de 30 secondes. Il s'agit de services telecom.

[Immobilis]

J'imagine qu'une variable en session sera plus sécurisée alors.

Tiens, je te prête ce bout de code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
public static string PostRequest(Uri uri, string text, bool waitResponse)
{
    byte[] bits = Encoding.UTF8.GetBytes(text);
    byte[] buffer = new byte[2048];
 
    HttpWebRequest httpReq = (HttpWebRequest)WebRequest.Create(uri);
    httpReq.Method = "POST";
    httpReq.ContentLength = bits.Length;
    httpReq.ContentType = "application/x-www-form-urlencoded";
 
    using (MemoryStream ms = new MemoryStream(bits)) // Put data in memory
    {
        using (Stream stream = httpReq.GetRequestStream()) // Open request stream
        {
            int block;
            while ((block = ms.Read(buffer, 0, buffer.Length)) > 0) // Read a memory chunck of buffer size. Write it to the buffer.
            {
                stream.Write(buffer, 0, block); // Write buffer to stream
            }
        }
    }
 
    if (waitResponse)
    {
        HttpWebResponse resp = (HttpWebResponse)httpReq.GetResponse();
        using (Stream stream = resp.GetResponseStream())
        {
            using (StreamReader sr = new StreamReader(stream))
            {
                return sr.ReadToEnd();
            }
        }
    }
    else
    {
        return null;
    }
}

En faisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PostRequest(new Uri("http://localhost:51920/MonWebServices.asmx/HelloWorld"), "hello=Immobilis", true)

Sur un Web service comme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[WebMethod(Description="Hello parameter")]
public string HelloWorld(string hello)
{
    return string.Format("Hello {0}", hello);
}

J'obtiens

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<?xml version="1.0" encoding="utf-8"?>
<string xmlns="http://www.monsite.com/">Hello Immobilis</string>

A+