目前很多软件都是通过网络验证来实现的,一种比较流行的方式便是把服务器端(如验证网页)放在服务器上,软件为客户端,当软件注册或启动时通过网络与服务器端进行数据交换,重新实现验证的目的。
个人觉得网络验证将是一种趋势,做得好的网络验证方式将是对软件的一种极大保护,如把软件的关键数据或关键代码放在服务器端,当认证通过后再发回到软件,且在传输过程中都用比较成熟的大型算法加密,从而达到一种防破解的目的。举个简单的例子,软件SMC加传输数据的RSA加密便是一个强度还可以的保护。
这段程序只是一个示例,显示其最简单的实现方式,程序很好的可移植性和很大的发挥空间。
服务端为一个验证网页Conn.asp,getinfo.asp,data.mdb,只需把它放至空间上,其中访问getinfo.asp的格式为:getinfo.asp?username = XXXXXXX & password = XXXXXXX,(XXXXXX表示需要提交确认的用户名和密码)。
软件的实现方式为经典的wininet编程,其流程(类似closehandle之类的就不列出来了)基本上为:
1,hInternet = OpenInternet ()
2,hConnection = OpenConnection (hInternet, szUrl, szUsrName, szUsrPwd) ;
3,hRequest = OpenRequest (hConnection, HttpTool::szPost, szUrl, dwFlags, szReferer) ;
4,AddRequestHeader (hRequest) ;
5,SendRequest (hRequest, dwTotalByte.Value ()) ;
6,EndRequest (hRequest)
通过反汇编分析发现其实SendRequest 后内存中即已发现返回包的值,接下去便为对接受到的包的读取部分,分别为其头部和内容部分的读取,再根据实际返回值判断用户名或密码是否正确。
以上即是对网络验证的最简单的实现,详细内容见源代码(目前源代码中wininet部分为Ryeol的封装类,佩服他的完美封装)。
源文件下载地址:http://download.csdn.net/source/2397243
85
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
