软件⽹络认证的实现(附源码)
⽬前很多软件都是通过⽹络验证来实现的,⼀种⽐较流⾏的⽅式便是把服务器端(如验证⽹页)放在服务器上,软件为客户端,当软件注册或启动时通过⽹络与服务器端进⾏数据交换,重新实现验证的⽬的。
个⼈觉得⽹络验证将是⼀种趋势,做得好的⽹络验证⽅式将是对软件的⼀种极⼤保护,如把软件的关键数据或关键代码放在服务器端,当认证通过后再发回到软件,且在传输过程中都⽤⽐较成熟的⼤型算法加密,从⽽达到⼀种防破解的⽬的。举个简单的例⼦,软件SMC加传输数据的RSA加密便是⼀个强度还可以的保护。
这段程序只是⼀个⽰例,显⽰其最简单的实现⽅式,程序很好的可移植性和很⼤的发挥空间。
服务端为⼀个验证⽹页Conn.asp,getinfo.asp,data.mdb,只需把它放⾄空间上,其中访问getinfo.asp的格式为:getinfo.asp? username = XXXXXXX & password = XXXXXXX,(XXXXXX表⽰需要提交确认的⽤户名和密码)。
软件的实现⽅式为经典的wininet编程,其流程(类似closehandle之类的就不列出来了)基本上为:
1,hInternet = OpenInternet ()
asp 源代码
2,hConnection = OpenConnection (hInternet, szUrl, szUsrName, szUsrPwd) ;
3,hRequest = OpenRequest (hConnection, HttpTool::szPost, szUrl, dwFlags, szReferer) ;
4,AddRequestHeader (hRequest) ;
5,SendRequest (hRequest, dwTotalByte.Value ()) ;
6,EndRequest (hRequest)
通过反汇编分析发现其实SendRequest 后内存中即已发现返回包的值,接下去便为对接受到的包的读取部分,分别为其头部和内容部分的读取,再根据实际返回值判断⽤户名或密码是否正确。
以上即是对⽹络验证的最简单的实现,详细内容见源代码(⽬前源代码中wininet部分为Ryeol的封装类,佩服他的完美封装)。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。