1

经过一番艰苦的工作,我设法组成了一个正常运行的聊天服务器,它检查 SQL 数据库中的用户名和密码,然后如果你的身份验证良好,就让你进入。

唉,我向服务器提供密码......以明文形式,带有sendto()命令。

你能说中间人攻击吗?

在这个非常初级的阶段,我可以警告人们使用唯一的密码,永远不要将它用于其他任何事情,等等。但这确实是不能接受的。

有哪些流行的方法可以通过套接字安全地传输数据?

我希望这个问题不是不可接受的开放式问题,但我不能是唯一一个会从这样的列表/资源中受益的人!

4

1 回答 1

2

加密连接,例如通过 OpenSSL 库或 Microsoft 的 SChannel 框架。如果这不是一个选项,那么您至少必须在发送密码之前对其进行加密。

于 2013-07-03T22:13:04.957 回答