社区
云安全
帖子详情
入门级问题:bbs登陆时发送的http数据,服务器通过什么来验证?
mimile
2007-01-04 01:27:14
如果登陆时http包被人截获,他在其它机器上原封不动地发给服务器,服务器如何知道这个包非法?通过mac地址来验证嘛?
截获的时候应该可以连同mac地址一起截获吧,如果他想办法把自己的mac地址改成跟数据包里的一致,服务器又该如何验证?
入门问题呵呵,请多指教
...全文
218
5
打赏
收藏
入门级问题:bbs登陆时发送的http数据,服务器通过什么来验证?
如果登陆时http包被人截获,他在其它机器上原封不动地发给服务器,服务器如何知道这个包非法?通过mac地址来验证嘛? 截获的时候应该可以连同mac地址一起截获吧,如果他想办法把自己的mac地址改成跟数据包里的一致,服务器又该如何验证? 入门问题呵呵,请多指教
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
UltraBejing
2008-05-01
打赏
举报
回复
我也想了解,谢谢LZ.
sdlyczl
2007-03-13
打赏
举报
回复
包里有两个校验和,一个是ip上的,一个是tcp上的。看看tcp/ip详解试试
两个校验和里都不会校验mac地址
sdlyczl
2007-03-13
打赏
举报
回复
原封不动就是一样的,服务器当成它是正确的(事实上它就是正确的)
如果改动了一些东西,通过包里的校验和会发现的
把自己的mac改成那个,不知道该会是什么样,lz再查查吧
jack_ty
2007-01-08
打赏
举报
回复
你可以自己抓包看看,你登录时说不定把用户名,密码一同用明文的形式传送到了服务器端。
这种方式实在太不安全了,但目前好像很多bbs都是采用这种方式做的,包括mail系统似乎都是这样,唉。
所以说,bbs的帐号、密码什么的千万要和自己一些重要的的帐号、密码相同,切忌切忌。
mimile
2007-01-08
打赏
举报
回复
我想问的是,就算密码用md5加密了,如果这个包被人截了,他不用知道你的密码,直接用这个包可以登陆么,包中是不是包含mac地址的效验?这个效验是http协议中的还是tcp协议中的。。。
Xproer
BBS
3.0.107源码VS2005版201261
Xproer
BBS
3.0.107源码VS2005版 Xproer
BBS
的安装和运行环境: 开发语言:ASP.NET(C#)
数据
库: ACCESS Xproer
BBS
简介: Xproer
BBS
开源项目是新手学习不可多得的资料,在项目中使用了许多目前比较流行的技术。 (1)如何使用ADO.NET, (2)如何对
数据
进行分页。 (3)如何在ACCESS中使用存储过程。 (4)如何注册用户。 (5)如何
验证
用户权限。 (6)如何使用AJAX技术。 (7)如何使用CSS控制
服务器
控件样式 这些对于刚入门或者刚开始学习使用ASP.NET(C#)开发网站的朋友来说,会提供许多方便。便于快 入学习和掌握ASP.NET(C#)技术。 由于
BBS
论坛是基于
数据
库构架的,这对于想学习如何操作
数据
库的朋友来说又是一大宝贝,特源码首发于51aspx提供给大家免费下载。 已包含技术: (1)数字索引分页算法,上下页分页算法(这个算法是目前所有分页中效率最高的)。 (2)缓存技术,成熟的TxtCache技术,提高系统性能。 (3)用户身份
验证
技术,Session + Cookie 双重结合,极大的减轻了
服务器
的负担。 (4)ACCESS存储过程操作实例,此论坛基本上是建立在存储过程的基础上的,所以你可以在它的源码里面学到操作存储过程的实例。 (5)轻量级的三层构架,轻量级是指布署简单方便,冗余代码少。 (6)用户权限
验证
。 (7)用户注册模板。 (8)AJAX技术。 说明: (1)解压后需要为App_Data文件夹添加IIS_WPG读写权限。 (2)配置App_Data\ppInf.config文件中的虚拟目录路径。 (3)后台管理地址:/manage/ VS2005版修改内容: 1.由原来的VS2003升级为VS2005版本。 2.更换了FreeTextbox版本。 3.添加了解决方案Fox
BBS
.sln。
Xproer
BBS
3.0.107源码
Xproer
BBS
开源项目是新手学习不可多得的资料,在项目中使用了许多目前比较流行的技术。
(1)如何使用ADO.NET,
(2)如何对
数据
进行分页。
(3)如何在ACCESS中使用存储过程。
(4)如何注册用户。
(5)如何
验证
用户权限。
(6)如何使用AJAX技术。
(7)如何使用CSS控制
服务器
控件样式
这些对于刚入门或者刚开始学习使用ASP.NET(C#)开发网站的朋友来说,会提供许多方便。便于快 入学习和掌握ASP.NET(C#)技术。由于
BBS
论坛是基于
数据
库构架的,这对于想学习如何操作
数据
库的朋友来说又是一大宝贝,特源码首发于51aspx提供给大家免费下载。
已包含技术:
(1)数字索引分页算法,上下页分页算法(这个算法是目前所有分页中效率最高的)。
(2)缓存技术,成熟的TxtCache技术,提高系统性能。
(3)用户身份
验证
技术,Session + Cookie 双重结合,极大的减轻了
服务器
的负担。
(4)ACCESS存储过程操作实例,此论坛基本上是建立在存储过程的基础上的,所以你可以在它的源码里面学到操作存储过程的实例。
(5)轻量级的三层构架,轻量级是指布署简单方便,冗余代码少。
(6)用户权限
验证
。
(7)用户注册模板。
(8)AJAX技术。
接口测试全流程扫盲:什么是接口?接口都有哪些类型?本质是什么?
扫盲内容: 1.什么是接口? 2.接口都有哪些类型? 3.接口的本质是什么? 4.什么是接口测试? 5.问什么要做接口测试? 6.怎样做接口测试? 7.接口测测试点是什么? 8.接口测试都要掌握哪些知识? 9.其他相关知识? 1.什么是接口? 接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行
数据
之间的交互。 2.接口都有哪些类型? 接口一般分为两种:1.程序内部的接口 2.系统对外的接口 系统对外的接口:比如你..
crackmenet1 网络
验证
破解之
入门级
今天无聊的很,看到看雪很早以前的一篇文章,手痒,加上很久没写什么技术文章了,
入门级
又简单写,为了给自己多加篇日志隧写此文,大牛就不必浪费
时
间看了
Redis入门到精通
Redis入门概述redis安装(linux)常用五大
数据
类型简介redis常用命令配置文件介绍持久化之redis事务订阅与消息发布主从复制java连接redis常用api和方法 入门概述 Redis:REmote DIctionary Server(远程字典
服务器
)是完全开源免费的,用C语言编写的,遵守BSD协议,是一个高性能的(key/value)分布式内存
数据
库,基于内存运行 并支持持久化的NoSQL
数据
库,是当前最热门的NoSql
数据
库之一,也被人们称为
数据
结构
服务器
。 Redis 与其他 key
云安全
4,450
社区成员
4,381
社区内容
发帖
与我相关
我的任务
云安全
云计算 云安全相关讨论
复制链接
扫一扫
分享
社区描述
云计算 云安全相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章