我使用此代码使用我的高级帐户连接到fileserve.com我希望共享我的程序但是他们可以使用“HTTP Analyzer”轻松地窃取用户名和密码有没有办法隐藏我的用户名和密码来嗅探?我使用delphi 2007。
procedure TForm1.Button1Click(Sender: TObject);
var
i:integer;
Data, Page : TStringList;
begin
IdHTTP1.OnRedirect := nil;
IdHTTP1.AllowCookies := True;
IdHTTP1.HandleRedirects := True;
IdHTTP1.ProtocolVersion := pv1_1;
IdHTTP1.CookieManager := IdCookieManager1;
IdHTTP1.RedirectMaximum := 15;
IdHTTP1.Request.UserAgent := 'Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 5.1)';
Data := TStringList.Create;
try
Data.Add('loginUserName=[user]');
Data.Add('loginUserPassword=[pass]');
Data.Add('autoLogin=');
Data.Add('loginFormSubmit=Login');
IdHTTP1.Post('http://www.fileserve.com/login.php', Data);
finally
Data.Free;
end;
IdHTTP1.HandleRedirects := False;
IdHTTP1.OnRedirect := IdHTTP1Redirect;
IdHTTP1.Get('http://www.fileserve.com/file/aYkRqp3');
Edit1.Text := idHTTP1.Response.Location;
for i := 0 to IdCookieManager1.CookieCollection.Count - 1 do
Memo2.Lines.Add(IdCookieManager1.CookieCollection.Items[i].CookieText);
end;
答案 0 :(得分:4)
没有办法隐藏你从嗅探传输的内容。你唯一能做的就是对位进行加密,这样即使有人得到它们,它们也无法弄清楚它们的含义。查看您要连接的网站是否有可用的HTTPS版本,并尝试使用它(和Indy的HTTPS协议处理程序)而不是HTTP版本。