4,450
社区成员
发帖
与我相关
我的任务
分享入门级问题:bbs登陆时发送的http数据,服务器通过什么来验证?
如果登陆时http包被人截获,他在其它机器上原封不动地发给服务器,服务器如何知道这个包非法?通过mac地址来验证嘛?
截获的时候应该可以连同mac地址一起截获吧,如果他想办法把自己的mac地址改成跟数据包里的一致,服务器又该如何验证?
入门问题呵呵,请多指教
截获的时候应该可以连同mac地址一起截获吧,如果他想办法把自己的mac地址改成跟数据包里的一致,服务器又该如何验证?
入门问题呵呵,请多指教
...全文
请发表友善的回复…
发表回复
UltraBejing 2008-05-01
- 打赏
- 举报
我也想了解,谢谢LZ.
sdlyczl 2007-03-13
- 打赏
- 举报
包里有两个校验和,一个是ip上的,一个是tcp上的。看看tcp/ip详解试试
两个校验和里都不会校验mac地址
两个校验和里都不会校验mac地址
sdlyczl 2007-03-13
- 打赏
- 举报
原封不动就是一样的,服务器当成它是正确的(事实上它就是正确的)
如果改动了一些东西,通过包里的校验和会发现的
把自己的mac改成那个,不知道该会是什么样,lz再查查吧
如果改动了一些东西,通过包里的校验和会发现的
把自己的mac改成那个,不知道该会是什么样,lz再查查吧
jack_ty 2007-01-08
- 打赏
- 举报
你可以自己抓包看看,你登录时说不定把用户名,密码一同用明文的形式传送到了服务器端。
这种方式实在太不安全了,但目前好像很多bbs都是采用这种方式做的,包括mail系统似乎都是这样,唉。
所以说,bbs的帐号、密码什么的千万要和自己一些重要的的帐号、密码相同,切忌切忌。
这种方式实在太不安全了,但目前好像很多bbs都是采用这种方式做的,包括mail系统似乎都是这样,唉。
所以说,bbs的帐号、密码什么的千万要和自己一些重要的的帐号、密码相同,切忌切忌。
mimile 2007-01-08
- 打赏
- 举报
我想问的是,就算密码用md5加密了,如果这个包被人截了,他不用知道你的密码,直接用这个包可以登陆么,包中是不是包含mac地址的效验?这个效验是http协议中的还是tcp协议中的。。。
