我有一个包含身份验证系统(登录名和密码)的应用程序(用 Delphi 制作)。
这个系统是用 PHP 编写的,应用程序使用 HTTP GET方法从 PHP 获取结果。如果登录名和密码正确,系统返回“OK”,如果不正确,系统返回“NO”。
像这样...
procedure Check;
var
x: string;
begin
x:=Get('www.mywebsite.com/auth.php?user=xxxxxx&pass=zzzzzz');
if x='OK' then
UnlockFeatures
else
MessageBox(0,'You're not VIP','Error',0);
end;
嗯,它工作得很好,但是用嗅探器、数据包编辑器或代理很容易绕过这个系统。
所以,我想获得一些每次都会改变的信息(在 PHP 中),并且我的应用程序可能会获得相同的信息。
我能做些什么?
我不需要代码。只是提示,建议,请...
谢谢...