什么是配对客户端和服务器的安全方式,并确保客户端发出的请求是?我的想法是为每个请求发送一个密码,但是网络上的其他人可能会嗅探该数据,即使它是加密的。然后他们可以重新发送该数据包,并且服务器会认为正确的PC发送了它。即使发送哈希也不行,因为攻击者可以重新发送哈希。在本地wifi内安全发送数据
用户将在一台PC上运行服务器,客户端将是另一台PC,但其他人可能在同一个Wifi网络上。试图确保这种连接的好方法是什么?或者这甚至不可能?
什么是配对客户端和服务器的安全方式,并确保客户端发出的请求是?我的想法是为每个请求发送一个密码,但是网络上的其他人可能会嗅探该数据,即使它是加密的。然后他们可以重新发送该数据包,并且服务器会认为正确的PC发送了它。即使发送哈希也不行,因为攻击者可以重新发送哈希。在本地wifi内安全发送数据
用户将在一台PC上运行服务器,客户端将是另一台PC,但其他人可能在同一个Wifi网络上。试图确保这种连接的好方法是什么?或者这甚至不可能?
使用SSL进行双向认证。
您不需要为证书付费,您可以成为您自己的证书颁发机构并授予您想要的数量。
@superwpf人们为此付出代价,因为他们希望来自世界各地的用户进行连接,因此他们支付商业证书的权限,因为他们的公钥在大多数Web浏览器中。如果您正在构建自己分发的应用程序,则可以将服务器的公钥嵌入到客户端中。 – imreal
与所有情况一样,只需使用SSL,大部分问题就会消失。 –
@MarcB要使用SSL,我必须为证书付费,然后在每个用户的机器上安装证书吗?用户不能只取得该证书并将其用于他们自己的产品? – superwpf
没有。您在SERVER上安装证书。 ssl负责其余部分。例如您不必购买amazon.com证书即可与amazon.com网站交谈。你不必购买证书。您可以简单地生成自己的代码,但需要在客户端中获取“自签名证书”警告。 –