1
经过艰苦的努力,我已经成功构建了一个运行的聊天服务器,该服务器检查SQL数据库的用户名和密码,然后让您进入,如果您的身份验证很好。通过套接字安全地发送数据
唉,我把密码提交给服务器......用纯文本,用sendto()
命令。
你能说中间人攻击吗?
在这种非常萌芽阶段,我可警告的人使用不同的密码,从来没有使用它为别的,等。但这实在令人无法接受。
什么流行的方法存在安全地通过套接字传输数据?
我希望这个问题不是无法接受的开放式问题,但我不能是唯一一个能从这样的列表/资源中获益的人!