[顶]delphi 三层 socketconnection 的安全问题,大家是怎么做的?

delphi 三层 socketconnection 的安全问题,大家是怎么做的?用socketconnection 做的三层程序,只要懂delphi的人,知道了ip、端口号,就能在delphi中自己建立连接,这样无疑安全性是个大问题。搜了很多文章,介绍用intrcpt.dll,我自己尝试了一下,发现只要对方客户端注册了这个dll,一样能通过ip和端口连接上,比如:在delphi程序中,socketconnection属性中的“interceptName”,点击就能列表出来内容,选择上,就能自动填写上interceptGUID项,这样,无论你怎么设置这个GUID,都没效果,不知道大家是怎么搞的这种问题?

解决方案 »

  1.   

    根据我描述的问题,那是可以绕过数据库本身的验证用户这一过程的。了解socketconnection的应该知道。
      

  2.   

    要考虑安全就不应该使用delphi的提供的midas,而应该自己设计socket服务器和客户端,自己设计通讯协议和加密手段。
      

  3.   

    我们采用的是自定义协议的办法,那样socket连接上只是第一步,然后是协议中的login,如果用户名和密码不对,就踢出去了
      

  4.   

    IP+端口 不管是哪个软件都需要的必要条件,即使是web 也是同样如此。只不过WEB默认的是80端口,安全性更搞一些而已。