UC知道想了解一下编程思想: MFC 客户端发送到服务器的用户名和密码怎么处理?
来源:百度知道 编辑:UC知道 时间:2024/06/30 08:43:37
MFC 客户端发送到服务器的用户名和密码怎么处理?
我现在只了解一些:
客户端把用户名和密码放在数据包里,发送到服务器;然后服务器把用户名和密码提取出来,再验证用户名和密码对不对.
这样觉得有点可性,但不知道是不是唯一的办法.像股票交易那样,人家是什么处理用户名和密码的?
我现在只了解一些:
客户端把用户名和密码放在数据包里,发送到服务器;然后服务器把用户名和密码提取出来,再验证用户名和密码对不对.
这样觉得有点可性,但不知道是不是唯一的办法.像股票交易那样,人家是什么处理用户名和密码的?
用户名可以是明码,密码最简单可以用散列算法加密一次,比如MD5,稍微复杂点可以从服务器获取一个随机数,使用该随机数和密码组合后再进行散列,这样别人就不能通过截取你的包的方式来伪造登录,因为你的登录每次都是不同的,且都是由服务器决定的。
就这样裸发多不安全,起码要对发送的数据加加密啊!来个MD5什么的!