qingdaofeng
qingdaofeng
2021-01-14 01:28
采纳率: 0%
浏览 31

客户端是c#做的框架,服务器端是web形式,怎样传输用户名和密码才不泄露

客户端是c#做的框架内嵌网页,服务器端是web形势,怎样传输用户名和密码才不泄露?也就是给网页版应用加了一个winform外壳,登录的时候是在winform输入用户名和密码,点击“登录”按钮时如果不加密就是“明码发送”,请问这种情况常用的加密方案有哪些可以参考呢?(别搞成银行那种什么协议之类的,安全性要求没那么高)。

注1:登录进去之后就是winform的外壳,内嵌IE网页,这时候的用户使用就是“加了外壳的纯网页版”了,问题出在登录时的数据传输。

注2:登录界面想用纯粹的winform界面,不想在登录界面又嵌入IE(为了美观和体验)。

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

8条回答 默认 最新

  • flybox0384
    flybox0384 2021-01-14 09:29

    转成json然后加密就行了,接收端做个实体,解密json后转实体

    点赞 评论
  • qingdaofeng
    qingdaofeng 2021-01-14 15:07

    加密就按照自己想当然的方式加密就行吗?客户端做一个加密函数,接收端做一个解密函数,这样可行吗?我总担心客户端被P解,c#做的客户端容不容易被瓦解、探视到EXE文件的内部函数啊?

    点赞 评论
  • qingdaofeng
    qingdaofeng 2021-01-14 15:11

    也就是怎样预防客户端EXE文件被反编译啊?

    点赞 评论
  • qq_42782011
    刘梦凡呀 2021-01-16 11:35

    用json里面的post传值,MD5加密一下账号密码就行了

    点赞 评论
  • flybox0384
    flybox0384 2021-01-18 09:03

    预防反编译你代码混淆就行了

    点赞 评论
  • flybox0384
    flybox0384 2021-01-18 09:04

    你要想防止对方运行时可以加壳使用加密狗,

    点赞 评论
  • flybox0384
    flybox0384 2021-01-18 09:04

    你要想防止对方使用嗅探器看你postget的值使用https

    点赞 评论
  • grammyleung
    冰与火的交融 2021-01-21 06:14

    从你对自己的担心的描述里,你应该是担心传输过程中密码被明文截获。既然你用的是Web技术,那么本身Web技术就已经能够解决明文截获的问题,方法就是通过https协议来在服务器端提供web服务。所以你服务器端通过安装证书来把web服务80端口改成433就可以了,而C#客户端上对服务器的访问也就加上https开头即可。

    点赞 评论

相关推荐