Question

我正在开展一个项目，我在该项目中使用我的帐户登录某个网站（POST方法）后，该程序中的登录提供了它为我的问题是如何隐藏或使嗅探应用程序隐藏的帖子数据（我的帐户用户和通行证）我担心任何拥有http分析应用程序的人都可以分析我的httpwebrequests并窃取我的信息，那么有什么方法可以做到这一点吗？

已编辑

string referer = "http://example.com/";
        ASCIIEncoding encoding = new ASCIIEncoding();
        string postData = "action=login&returnpage=&login_login=user&login_password=pass";
        byte[] data = encoding.GetBytes(postData);
        HttpWebRequest request = (HttpWebRequest)WebRequest.Create(referer);
        request.Method = "POST";

我试图避开这张照片中的内容

this is a screen shot from a sniffing app after launching my app

Answer 1

要保护您的POST数据免受匿名调试程序的影响，以下选项可能有所帮助。

在IIS服务器上安装SSL。这取决于您使用的IIS服务器版本。此链接可能会提供快速概述。 https://www.sslshopper.com/article-installing-an-ssl-certificate-in-windows-server-2008-iis-7.0.html
在RELEASE模式下构建应用程序，因此即使连接了调试器，它也不会提供任何调试信息。 https://msdn.microsoft.com/en-us/library/3w7axy17.aspx
加密您的POST数据始终是通过安全措施处理数据的正确方法。 https://msdn.microsoft.com/library/e970bs09(vs.90).aspx

如何使调试程序的http请求的发布数据不可见

1 个答案: