软件网络认证的实现(附源码)

      目前很多软件都是通过网络验证来实现的,一种比较流行的方式便是把服务器端(如验证网页)放在服务器上,软件为客户端,当软件注册或启动时通过网络与服务器端进行数据交换,重新实现验证的目的。

      个人觉得网络验证将是一种趋势,做得好的网络验证方式将是对软件的一种极大保护,如把软件的关键数据或关键代码放在服务器端,当认证通过后再发回到软件,且在传输过程中都用比较成熟的大型算法加密,从而达到一种防破解的目的。举个简单的例子,软件SMC加传输数据的RSA加密便是一个强度还可以的保护。

      这段程序只是一个示例,显示其最简单的实现方式,程序很好的可移植性和很大的发挥空间。

      服务端为一个验证网页Conn.asp,getinfo.asp,data.mdb,只需把它放至空间上,其中访问getinfo.asp的格式为:getinfo.asp?username = XXXXXXX & password = XXXXXXX,(XXXXXX表示需要提交确认的用户名和密码)。

      软件的实现方式为经典的wininet编程,其流程(类似closehandle之类的就不列出来了)基本上为:

      1,hInternet = OpenInternet ()

      2,hConnection = OpenConnection (hInternet, szUrl, szUsrName, szUsrPwd) ;

      3,hRequest = OpenRequest (hConnection, HttpTool::szPost, szUrl, dwFlags, szReferer) ;

      4,AddRequestHeader (hRequest) ;

      5,SendRequest (hRequest, dwTotalByte.Value ()) ;

      6,EndRequest (hRequest)

      通过反汇编分析发现其实SendRequest 后内存中即已发现返回包的值,接下去便为对接受到的包的读取部分,分别为其头部和内容部分的读取,再根据实际返回值判断用户名或密码是否正确。

       以上即是对网络验证的最简单的实现,详细内容见源代码(目前源代码中wininet部分为Ryeol的封装类,佩服他的完美封装)。

 

源文件下载地址:http://download.csdn.net/source/2397243

 

 

阅读更多
个人分类: 编程学习
想对作者说点什么? 我来说一句

软件网络验证(认证)VC源码

2010年05月26日 168KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭