C++ 客户端和身份验证服务器
我正在尝试创建一个客户端,它连接到一个身份验证服务器,并检查客户端中输入的用户名和密码是否有效,如果有效,客户端将向用户计算机下载一个.dll 我的问题是,做这件事的最佳和最安全的方式是什么 谢谢1)发送散列格式的用户名和密码,在服务器上也存储散列 2) 下载.dll时,请确保它已签名,并且签名已被选中(如果有,请使用Verisign签名,或者仅基于CryptoAPI执行某些操作)C++ 客户端和身份验证服务器,c++,C++,我正在尝试创建一个客户端,它连接到一个身份验证服务器,并检查客户端中输入的用户名和密码是否有效,如果有效,客户端将向用户计算机下载一个.dll 我的问题是,做这件事的最佳和最安全的方式是什么 谢谢1)发送散列格式的用户名和密码,在服务器上也存储散列 2) 下载.dll时,请确保它已签名,并且签名已被选中(如果有,请使用Verisign签名,或者仅基于CryptoAPI执行某些操作) 第二点假设您不需要对嗅探器隐藏dll的内容,只需要确保它未被修改您是否考虑了特定的身份验证协议?这涉及多个安全问题
第二点假设您不需要对嗅探器隐藏dll的内容,只需要确保它未被修改您是否考虑了特定的身份验证协议?这涉及多个安全问题,包括加载从某处下载的dll。您可能希望澄清要解决的安全问题:避免传输凭据、安全存储密码、运行时执行不受信任的代码……我试图避免恶意用户在未经服务器许可的情况下尝试下载dll。您考虑了哪些选项?一个简单的网页,带有用户名和密码表单,可对已知用户的数据库进行验证,这是不够的?只需make确保防止SQL注入,并通过HTTPS提供一切服务,以避免窃听密码(和受保护的文件)。