我正在编写一个需要身份验证的本地网络服务器。由于它将通过环回设备进行通信(侦听 127.0.0.1),因此其流量不会离开本地机器。
我无法想象以明文形式发送用户名/密码,即使外界没有人可以嗅到它;但我不知道如何保护通信。它必须得到保护,对吧?一些本地用户可以嗅探其他用户的。
那该怎么做呢?SSL/TLS 和每次启动时新生成的一些密钥/证书?
问问题
51 次
我正在编写一个需要身份验证的本地网络服务器。由于它将通过环回设备进行通信(侦听 127.0.0.1),因此其流量不会离开本地机器。
我无法想象以明文形式发送用户名/密码,即使外界没有人可以嗅到它;但我不知道如何保护通信。它必须得到保护,对吧?一些本地用户可以嗅探其他用户的。
那该怎么做呢?SSL/TLS 和每次启动时新生成的一些密钥/证书?