Originariamente inviato da br1
E' ben visibile anche ora...

<form action="/Account/Logon" id="loginForm" method="post" name="loginForm" novalidate="novalidate">
Sì... ma è la stessa pagina chiamante. Quindi la validazione viene fatta da una qualche funzione JS (che non so nemmeno leggere, prima però almeno l'url era diverso dalla pagina chiamante ed era ben visibile). Ora non ho la minima idea di come fare ad autenticarmi via XMLHTTP...