1
經過艱苦的努力,我已經成功構建了一個運行的聊天服務器,該服務器檢查SQL數據庫的用戶名和密碼,然後讓您進入,如果您的身份驗證很好。通過套接字安全地發送數據
唉,我把密碼提交給服務器......用純文本,用sendto()命令。
你能說中間人攻擊嗎?
在這種非常萌芽階段,我可警告的人使用不同的密碼,從來沒有使用它爲別的,等。但這實在令人無法接受。
什麼流行的方法存在安全地通過套接字傳輸數據?
我希望這個問題不是無法接受的開放式問題,但我不能是唯一一個能從這樣的列表/資源中獲益的人!