求个软件网络验证的方法

myde520 · 发表于 2013-4-23 15:58:53

先说说我自己的想到的方法：
1、通过POST方式访问官网登录，对比返回的HTML中是否有“登录成功”这类字符，有则软件登录成功，否则登录失败。
但是这个方法很容易都被破解掉，别人可以通过抓包的方式把包抓下来，再通过本地修改hosts的方法伪装官网，所以个人感觉这方法不行。
2、通过直接连接官网的Mysql数据库，把帐号及密码与数据库中的帐号及密码对比，完全一样则登录成功，否则登录失败。
这个方法相对前面的那个感觉好像是好安全一些了，但是我不知道，把Mysql数据库的连接地址和它的管理帐号及密码写到C#软件的源码里面，别人用汇编的软件会不会可能看到这些信息？
我也就只能想到这两种方法，各位大侠支支招呀！
我知道有个飘云网络验证的，那东西我不懂用，还是收费的。

站长苏飞 · 发表于 2013-4-23 16:14:17

就使用你的第二种就行，但是不是把数据库账户密码保存的本地，而是可以通过WebServices访问数据库，本地只调用方法就行了，

ro4ters · 发表于 2013-4-23 16:14:26

写个DLL加密它.

站长苏飞 · 发表于 2013-4-23 16:18:55

关于WebServices的你可以看看我的入门教程http://www.sufeinet.com/thread-364-1-1.html

myde520 · 发表于 2013-4-23 16:19:15

还是不懂WebServices访问数据库，我的数据库是直接用IP+端口访问的
有没有实例呀，发来让我学习一下？

站长苏飞 · 发表于 2013-4-23 16:25:57

myde520 发表于 2013-4-23 16:19
还是不懂WebServices访问数据库，我的数据库是直接用IP+端口访问的
有没有实例呀，发来让我学习一下？

你先看看什么是WebServices就明白了，调用数据库还是使用原来的方法，只是你的方法可以通过WebServices进行发布，被外面的程序调用，这样数据的账户密码就可以存储在
WebServices所在电脑了就是你的服务器，而不是客户端了

byname · 发表于 2013-5-2 09:28:19

推荐你用个你自己的加密算法

myde520 · 发表于 2013-5-8 13:05:37

是的，我还是用POST的方式登录，就是在登录前把POST的数据加密成“乱码”后再POST，POST后返回的HTML也是经过PHP加密过的“乱码”，最后就以C#源码里把返回的“乱码”解密再判断会员是否登录成功！

		自动登录	找回密码
密码			马上注册

[其他] 求个软件网络验证的方法