苏飞论坛

 找回密码
 马上注册

QQ登录

只需一步,快速开始

分布式系统框架(V2.0) 轻松承载百亿数据,千万流量!讨论专区 - 源码下载 - 官方教程

HttpHelper爬虫框架(V2.7-含.netcore) HttpHelper官方出品,爬虫框架讨论区 - 源码下载 - 在线测试和代码生成

HttpHelper爬虫类(V2.0) 开源的爬虫类,支持多种模式和属性 源码 - 代码生成器 - 讨论区 - 教程- 例子

查看: 5708|回复: 7

[其他] 求个软件网络验证的方法

[复制链接]
发表于 2013-4-23 15:58:53 | 显示全部楼层 |阅读模式
先说说我自己的想到的方法:
1、通过POST方式访问官网登录,对比返回的HTML中是否有“登录成功”这类字符,有则软件登录成功,否则登录失败。
但是这个方法很容易都被破解掉,别人可以通过抓包的方式把包抓下来,再通过本地修改hosts的方法伪装官网,所以个人感觉这方法不行。
2、通过直接连接官网的Mysql数据库,把帐号及密码与数据库中的帐号及密码对比,完全一样则登录成功,否则登录失败。
这个方法相对前面的那个感觉好像是好安全一些了,但是我不知道,把Mysql数据库的连接地址和它的管理帐号及密码写到C#软件的源码里面,别人用汇编的软件会不会可能看到这些信息?
我也就只能想到这两种方法,各位大侠支支招呀!
我知道有个飘云网络验证的,那东西我不懂用,还是收费的。



1. 开通SVIP会员,免费下载本站所有源码,不限次数据,不限时间
2. 加官方QQ群,加官方微信群获取更多资源和帮助
3. 找站长苏飞做网站、商城、CRM、小程序、App、爬虫相关、项目外包等点这里
发表于 2013-4-23 16:14:17 | 显示全部楼层
就使用你的第二种就行,但是不是把数据库账户 密码保存的本地,而是可以通过WebServices访问数据库,本地只调用方法就行了,
发表于 2013-4-23 16:14:26 | 显示全部楼层
  写个DLL加密它.
发表于 2013-4-23 16:18:55 | 显示全部楼层
关于WebServices的你可以看看我的入门教程http://www.sufeinet.com/thread-364-1-1.html
 楼主| 发表于 2013-4-23 16:19:15 | 显示全部楼层
还是不懂WebServices访问数据库,我的数据库是直接用IP+端口访问的
有没有实例呀,发来让我学习一下?
发表于 2013-4-23 16:25:57 | 显示全部楼层
myde520 发表于 2013-4-23 16:19
还是不懂WebServices访问数据库,我的数据库是直接用IP+端口访问的
有没有实例呀,发来让我学习一下?

你先看看什么是WebServices就明白了,调用数据库还是使用原来的方法,只是你的方法可以通过WebServices进行发布,被外面的程序调用,这样数据的账户密码就可以存储在
WebServices所在电脑了就是你的服务器,而不是客户端了
发表于 2013-5-2 09:28:19 | 显示全部楼层
推荐你用个你自己的加密算法
 楼主| 发表于 2013-5-8 13:05:37 | 显示全部楼层
是的,我还是用POST的方式登录,就是在登录前把POST的数据加密成“乱码”后再POST,POST后返回的HTML也是经过PHP加密过的“乱码”,最后就以C#源码里把返回的“乱码”解密再判断会员是否登录成功!
您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

QQ|手机版|小黑屋|手机版|联系我们|关于我们|广告合作|苏飞论坛 ( 豫ICP备18043678号-2)

GMT+8, 2024-12-26 03:43

© 2014-2021

快速回复 返回顶部 返回列表