入门级问题:bbs登陆时发送的http数据,服务器通过什么来验证?

mimile 2007-01-04 01:27:14
如果登陆时http包被人截获,他在其它机器上原封不动地发给服务器,服务器如何知道这个包非法?通过mac地址来验证嘛?
截获的时候应该可以连同mac地址一起截获吧,如果他想办法把自己的mac地址改成跟数据包里的一致,服务器又该如何验证?

入门问题呵呵,请多指教
...全文
218 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
UltraBejing 2008-05-01
  • 打赏
  • 举报
 回复
我也想了解,谢谢LZ.
sdlyczl 2007-03-13
  • 打赏
  • 举报
 回复
包里有两个校验和,一个是ip上的,一个是tcp上的。看看tcp/ip详解试试
两个校验和里都不会校验mac地址
sdlyczl 2007-03-13
  • 打赏
  • 举报
 回复
原封不动就是一样的,服务器当成它是正确的(事实上它就是正确的)
如果改动了一些东西,通过包里的校验和会发现的
把自己的mac改成那个,不知道该会是什么样,lz再查查吧
jack_ty 2007-01-08
  • 打赏
  • 举报
 回复
你可以自己抓包看看,你登录时说不定把用户名,密码一同用明文的形式传送到了服务器端。
这种方式实在太不安全了,但目前好像很多bbs都是采用这种方式做的,包括mail系统似乎都是这样,唉。
所以说,bbs的帐号、密码什么的千万要和自己一些重要的的帐号、密码相同,切忌切忌。
mimile 2007-01-08
  • 打赏
  • 举报
 回复
我想问的是,就算密码用md5加密了,如果这个包被人截了,他不用知道你的密码,直接用这个包可以登陆么,包中是不是包含mac地址的效验?这个效验是http协议中的还是tcp协议中的。。。
XproerBBS3.0.107源码VS2005版201261
XproerBBS3.0.107源码VS2005版 XproerBBS的安装和运行环境: 开发语言:ASP.NET(C#) 数据库: ACCESS XproerBBS简介: XproerBBS开源项目是新手学习不可多得的资料,在项目中使用了许多目前比较流行的技术。 (1)如何使用ADO.NET, (2)如何对数据进行分页。 (3)如何在ACCESS中使用存储过程。 (4)如何注册用户。 (5)如何验证用户权限。 (6)如何使用AJAX技术。 (7)如何使用CSS控制服务器控件样式 这些对于刚入门或者刚开始学习使用ASP.NET(C#)开发网站的朋友来说,会提供许多方便。便于快 入学习和掌握ASP.NET(C#)技术。 由于BBS论坛是基于数据库构架的,这对于想学习如何操作数据库的朋友来说又是一大宝贝,特源码首发于51aspx提供给大家免费下载。 已包含技术: (1)数字索引分页算法,上下页分页算法(这个算法是目前所有分页中效率最高的)。 (2)缓存技术,成熟的TxtCache技术,提高系统性能。 (3)用户身份验证技术,Session + Cookie 双重结合,极大的减轻了服务器的负担。 (4)ACCESS存储过程操作实例,此论坛基本上是建立在存储过程的基础上的,所以你可以在它的源码里面学到操作存储过程的实例。 (5)轻量级的三层构架,轻量级是指布署简单方便,冗余代码少。 (6)用户权限验证。 (7)用户注册模板。 (8)AJAX技术。 说明: (1)解压后需要为App_Data文件夹添加IIS_WPG读写权限。 (2)配置App_Data\ppInf.config文件中的虚拟目录路径。 (3)后台管理地址:/manage/ VS2005版修改内容: 1.由原来的VS2003升级为VS2005版本。 2.更换了FreeTextbox版本。 3.添加了解决方案FoxBBS.sln。
XproerBBS3.0.107源码
XproerBBS开源项目是新手学习不可多得的资料,在项目中使用了许多目前比较流行的技术。
(1)如何使用ADO.NET,
(2)如何对数据进行分页。
(3)如何在ACCESS中使用存储过程。
(4)如何注册用户。
(5)如何验证用户权限。
(6)如何使用AJAX技术。
(7)如何使用CSS控制服务器控件样式
这些对于刚入门或者刚开始学习使用ASP.NET(C#)开发网站的朋友来说,会提供许多方便。便于快 入学习和掌握ASP.NET(C#)技术。由于BBS论坛是基于数据库构架的,这对于想学习如何操作数据库的朋友来说又是一大宝贝,特源码首发于51aspx提供给大家免费下载。

已包含技术:
(1)数字索引分页算法,上下页分页算法(这个算法是目前所有分页中效率最高的)。
(2)缓存技术,成熟的TxtCache技术,提高系统性能。
(3)用户身份验证技术,Session + Cookie 双重结合,极大的减轻了服务器的负担。
(4)ACCESS存储过程操作实例,此论坛基本上是建立在存储过程的基础上的,所以你可以在它的源码里面学到操作存储过程的实例。
(5)轻量级的三层构架,轻量级是指布署简单方便,冗余代码少。
(6)用户权限验证
(7)用户注册模板。
(8)AJAX技术。
接口测试全流程扫盲:什么是接口?接口都有哪些类型?本质是什么?
扫盲内容: 1.什么是接口? 2.接口都有哪些类型? 3.接口的本质是什么? 4.什么是接口测试? 5.问什么要做接口测试? 6.怎样做接口测试? 7.接口测测试点是什么? 8.接口测试都要掌握哪些知识? 9.其他相关知识? 1.什么是接口? 接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行数据之间的交互。 2.接口都有哪些类型? 接口一般分为两种:1.程序内部的接口 2.系统对外的接口 系统对外的接口:比如你..
crackmenet1 网络验证破解之入门级
今天无聊的很,看到看雪很早以前的一篇文章,手痒,加上很久没写什么技术文章了,入门级又简单写,为了给自己多加篇日志隧写此文,大牛就不必浪费间看了
Redis入门到精通
Redis入门概述redis安装(linux)常用五大数据类型简介redis常用命令配置文件介绍持久化之redis事务订阅与消息发布主从复制java连接redis常用api和方法 入门概述 Redis:REmote DIctionary Server(远程字典服务器)是完全开源免费的,用C语言编写的,遵守BSD协议,是一个高性能的(key/value)分布式内存数据库,基于内存运行 并支持持久化的NoSQL数据库,是当前最热门的NoSql数据库之一,也被人们称为数据结构服务器。 Redis 与其他 key
云安全

4,450

社区成员

4,381

社区内容

发帖
与我相关
我的任务
社区描述
云计算 云安全相关讨论
社区管理员
  • 云安全社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章