在下面的几行,我会解释说,我担心的伎俩,并为我的确切问题的解释避免假服务器响应
绝招: 过去,我用来破解程序使用伪造的服务器响应
- 环回程序(客户端)到我的电脑
- 真实服务器
- 创建嗅探登录成功的数据包的连接假的服务器(侦听器),听从客户端的连接,并发回假回应(我嗅了一下)
但它没有很多时间,因为他们改变了一些东西,我的伎俩不再工作了
(每次我尝试把一些嗅到登录包客户端崩溃,不再接受假的服务器响应)
问题: 现在我创造我自己的客户端服务器COMMUNICA我想防止我的客户被欺骗的假服务器响应技巧欺骗(任何人都可以用任何用户名和密码登录),并提供最好的安全性从窃听者
(如何确保这个数据包来自我的服务器而不是从刚刚发送的嗅探登录成功包来欺骗我的客户和登录) 其他假冒服务器(以另一种方式如何防止客户上当受骗,但假的服务器(模拟器))
注:我的意思是通过防止不使它100%安全,因为一切都可以破解,但为了避免这种破坏整个项目的愚蠢的东西
我希望我没有去离点,但我只是想解释每一个点清楚
因此,使用SSL可以保证我的客户端连接到我的服务器,而不是连接到任何其他假服务器。你的意思是妥协的意思是说我的客户已经被反汇编或者是这样? ..你也明白我需要什么,所以你可以给我更多的参考资料,我怎么能在我的项目上实现SSL。另外据我了解,服务器发送一个包含我的域名的认证,并且不能作为一个虚假的认证! – 2012-07-30 17:37:55
如果设置正确,SSL可以确保客户端连接到正确的服务器。其相同的技术,以确保您提交您的登录信息到stackoverflow或Gmail或大多数纽约其他网站 – 2012-07-30 23:22:50
所以它的SSL解决我的问题 – 2012-07-30 23:32:30