经过艰苦的努力,我成功地创建了一个功能齐全的聊天服务器,用于检查SQL数据库中的用户名和密码,如果您的身份验证状况良好,请让您进入。
唉,我使用sendto()命令以明文形式向服务器提供密码......
你能说出中间人攻击吗?
在非常新生阶段,我可以警告人们使用唯一的密码,不要将其用于其他任何事情,等等。但这真是不可接受。
通过套接字安全传输数据有哪些流行的方法?
我希望这个问题不是不可接受的开放式问题,但我不能成为唯一能从这样的名单/资源中受益的人!
答案 0 :(得分:2)
加密连接,例如通过OpenSSL库或Microsoft的SChannel框架。如果这不是一个选项,那么在发送密码之前,您必须至少加密密码。