标签: c++
我正在尝试创建一个连接到auth服务器的客户端,并检查在客户端中输入的用户名和密码是否有效,如果是,则客户端将.dll下载到用户计算机。
我的问题是,最好和最安全的方法是做什么。
由于
答案 0 :(得分:0)
1)以散列形式发送用户名和密码,在服务器上也存储哈希值 2)下载.dll时确保它已签名,并签名签名(如果你有签名,请使用Verisign签名,或者只根据CryptoAPI做一些事情
第二点假设你不需要从嗅探器隐藏dll的内容,只需要确保它没有被修改