客户端是c#做的框架内嵌网页,服务器端是web形势,怎样传输用户名和密码才不泄露?也就是给网页版应用加了一个winform外壳,登录的时候是在winform输入用户名和密码,点击“登录”按钮时如果不加密就是“明码发送”,请问这种情况常用的加密方案有哪些可以参考呢?(别搞成银行那种什么协议之类的,安全性要求没那么高)。
注1:登录进去之后就是winform的外壳,内嵌IE网页,这时候的用户使用就是“加了外壳的纯网页版”了,问题出在登录时的数据传输。
注2:登录界面想用纯粹的winform界面,不想在登录界面又嵌入IE(为了美观和体验)。
转成json然后加密就行了,接收端做个实体,解密json后转实体
加密就按照自己想当然的方式加密就行吗?客户端做一个加密函数,接收端做一个解密函数,这样可行吗?我总担心客户端被P解,c#做的客户端容不容易被瓦解、探视到EXE文件的内部函数啊?
也就是怎样预防客户端EXE文件被反编译啊?
预防反编译你代码混淆就行了
你要想防止对方运行时可以加壳使用加密狗,
你要想防止对方使用嗅探器看你postget的值使用https
从你对自己的担心的描述里,你应该是担心传输过程中密码被明文截获。既然你用的是Web技术,那么本身Web技术就已经能够解决明文截获的问题,方法就是通过https协议来在服务器端提供web服务。所以你服务器端通过安装证书来把web服务80端口改成433就可以了,而C#客户端上对服务器的访问也就加上https开头即可。