C++ 客户端和身份验证服务器

我正在尝试创建一个客户端，它连接到一个身份验证服务器，并检查客户端中输入的用户名和密码是否有效，如果有效，客户端将向用户计算机下载一个.dll

我的问题是，做这件事的最佳和最安全的方式是什么

谢谢

1）发送散列格式的用户名和密码，在服务器上也存储散列 2） 下载.dll时，请确保它已签名，并且签名已被选中（如果有，请使用Verisign签名，或者仅基于CryptoAPI执行某些操作）

---

第二点假设您不需要对嗅探器隐藏dll的内容，只需要确保它未被修改

您是否考虑了特定的身份验证协议？这涉及多个安全问题，包括加载从某处下载的dll。您可能希望澄清要解决的安全问题：避免传输凭据、安全存储密码、运行时执行不受信任的代码……我试图避免恶意用户在未经服务器许可的情况下尝试下载dll。您考虑了哪些选项？一个简单的网页，带有用户名和密码表单，可对已知用户的数据库进行验证，这是不够的？只需make确保防止SQL注入，并通过HTTPS提供一切服务，以避免窃听密码（和受保护的文件）。