Delphi 如何隐藏数据以防嗅探？

我使用此代码使用我的高级帐户连接到fileserve.com。我想共享我的程序，但他们可以轻松地使用“HTTP Analyzer”截取用户名和密码。是否有方法隐藏我的用户名和密码以防嗅探？我使用delphi 2007

procedure TForm1.Button1Click(Sender: TObject);
var
  i:integer;
  Data, Page : TStringList;
begin
  IdHTTP1.OnRedirect := nil;
  IdHTTP1.AllowCookies := True;
  IdHTTP1.HandleRedirects := True;
  IdHTTP1.ProtocolVersion := pv1_1;
  IdHTTP1.CookieManager := IdCookieManager1;
  IdHTTP1.RedirectMaximum := 15;
  IdHTTP1.Request.UserAgent := 'Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 5.1)';

  Data := TStringList.Create;
  try
    Data.Add('loginUserName=[user]');
    Data.Add('loginUserPassword=[pass]');
    Data.Add('autoLogin=');
    Data.Add('loginFormSubmit=Login');
    IdHTTP1.Post('http://www.fileserve.com/login.php', Data);
  finally
    Data.Free;
  end;

  IdHTTP1.HandleRedirects := False;
  IdHTTP1.OnRedirect := IdHTTP1Redirect;
  IdHTTP1.Get('http://www.fileserve.com/file/aYkRqp3');

  Edit1.Text := idHTTP1.Response.Location;
  for i := 0 to IdCookieManager1.CookieCollection.Count - 1 do
    Memo2.Lines.Add(IdCookieManager1.CookieCollection.Items[i].CookieText);
end;

---

没有办法隐藏你通过嗅探传送的信息。你唯一能做的就是加密这些比特，这样即使有人得到了它们，他们也无法理解它们的意思。查看您连接的网站是否有可用的HTTPS版本，并尝试使用该版本（以及Indy的HTTPS协议处理程序）而不是HTTP版本。

我认为您违反了Fileserve使用条款的第7（n）部分。您可以使用FileServe分发该程序，但不能让所有客户使用您的帐户下载。如果您的用户想要更快的下载速度，请允许他们提供自己的帐户信息。或者找一家更适合您需要的主机提供商。或者只是链接到程序的网站，根本不用担心自己发布。我不会破坏他们的t.O.s.我只是想学习编程并与我的朋友分享我的程序。值得指出的是，上面的代码可以在不嗅探HTTP数据包的情况下进行分析；所有人需要做的就是查看二进制文件本身中包含的字符串，他们就会找到您的ID和密码。该网站不支持HTTPS。这太令人伤心了，感谢您的infoHTTP。顺便说一句，HTTP比您想象的更容易被截获。）