将客户端和服务器配对并确保请求来自客户端的安全方法是什么?我的想法是为每个请求发送一个密码,但网络上的其他人可以嗅探该数据,即使它是加密的。然后他们可以重新发送该数据包,服务器会认为正确的PC已经发送了它。即使发送哈希也行不通,因为攻击者可以重新发送哈希值。
用户将在一台PC上运行服务器,客户端将是另一台PC,但其他人可能在同一个Wifi网络上。试图确保这种连接的好方法是什么,或者甚至不可能这样做?
答案 0 :(得分:3)
使用SSL进行相互身份验证。
您无需为证书付费,您可以成为自己的证书颁发机构,并根据需要授予许可。