社区
云安全
帖子详情
入门级问题:bbs登陆时发送的http数据,服务器通过什么来验证?
mimile
2007-01-04 01:27:14
如果登陆时http包被人截获,他在其它机器上原封不动地发给服务器,服务器如何知道这个包非法?通过mac地址来验证嘛?
截获的时候应该可以连同mac地址一起截获吧,如果他想办法把自己的mac地址改成跟数据包里的一致,服务器又该如何验证?
入门问题呵呵,请多指教
...全文
220
5
打赏
收藏
入门级问题:bbs登陆时发送的http数据,服务器通过什么来验证?
如果登陆时http包被人截获,他在其它机器上原封不动地发给服务器,服务器如何知道这个包非法?通过mac地址来验证嘛? 截获的时候应该可以连同mac地址一起截获吧,如果他想办法把自己的mac地址改成跟数据包里的一致,服务器又该如何验证? 入门问题呵呵,请多指教
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
UltraBejing
2008-05-01
打赏
举报
回复
我也想了解,谢谢LZ.
sdlyczl
2007-03-13
打赏
举报
回复
包里有两个校验和,一个是ip上的,一个是tcp上的。看看tcp/ip详解试试
两个校验和里都不会校验mac地址
sdlyczl
2007-03-13
打赏
举报
回复
原封不动就是一样的,服务器当成它是正确的(事实上它就是正确的)
如果改动了一些东西,通过包里的校验和会发现的
把自己的mac改成那个,不知道该会是什么样,lz再查查吧
jack_ty
2007-01-08
打赏
举报
回复
你可以自己抓包看看,你登录时说不定把用户名,密码一同用明文的形式传送到了服务器端。
这种方式实在太不安全了,但目前好像很多bbs都是采用这种方式做的,包括mail系统似乎都是这样,唉。
所以说,bbs的帐号、密码什么的千万要和自己一些重要的的帐号、密码相同,切忌切忌。
mimile
2007-01-08
打赏
举报
回复
我想问的是,就算密码用md5加密了,如果这个包被人截了,他不用知道你的密码,直接用这个包可以登陆么,包中是不是包含mac地址的效验?这个效验是http协议中的还是tcp协议中的。。。
Xproer
BBS
3.0.107源码VS2005版201261
这些对于刚
入门
或者刚开始学习使用ASP.NET(C#)开发网站的朋友来说,会提供许多方便。便于快 入学习和掌握ASP.NET(C#)技术。 由于
BBS
论坛是基于
数据
库构架的,这对于想学习如何操作
数据
库的朋友来说又是一大宝贝,...
Xproer
BBS
3.0.107源码
(7)如何使用CSS控制
服务器
控件样式 这些对于刚
入门
或者刚开始学习使用ASP.NET(C#)开发网站的朋友来说,会提供许多方便。便于快 入学习和掌握ASP.NET(C#)技术。由于
BBS
论坛是基于
数据
库构架的,这对于想学习...
极简
数据
分析
入门
因此本课程将
通
过Excel+SQL+BI+Python四种工具/语言的学习, 本课程的学习大纲如下: 第一讲:
数据
分析必备的
数据
库基础 第二讲:一小
时
快速
入门
SQL语言 第三讲:
数据
分析BI工具哪家强? 第四讲:FineBI工具快速分析...
接口测试全流程扫盲:什么是接口?接口都有哪些类型?本质是什么?
接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后
通
过这些交互点来,
通
过一些特殊的规则也就是协议,来进行
数据
之间的交互。 2.接口都有哪些类型? 接口一般分为两种:1....
crackmenet1 网络
验证
破解之
入门
级
今天无聊的很,看到看雪很早以前的一篇文章,手痒,加上很久没写什么技术文章了,
入门
级又简单写,为了给自己多加篇日志隧写此文,大牛就不必浪费
时
间看了
云安全
4,450
社区成员
4,380
社区内容
发帖
与我相关
我的任务
云安全
云计算 云安全相关讨论
复制链接
扫一扫
分享
社区描述
云计算 云安全相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章