现在要做一个程序,该程序功能:
1:程序启动时,向WEB服务器发送HTPP请求一URL(包含MAC地址,login.aspx);
2:服务器核对该MAC地址是否在预定的MAC列表中;如果是则返回YES,否则返回NO(暂称该阶段为认证);
3:程序接受到YES后便可以请求其他信息,下载文件等等问题:
在一台正常的用户上通过抓包软件非常容易获取登录信息,
然后在一台非法机器上,修改登录信息,就可以通过服务器的认证。怎么样才能增加认证的难度?使得一般修改无法通过认证呢?
1:程序启动时,向WEB服务器发送HTPP请求一URL(包含MAC地址,login.aspx);
2:服务器核对该MAC地址是否在预定的MAC列表中;如果是则返回YES,否则返回NO(暂称该阶段为认证);
3:程序接受到YES后便可以请求其他信息,下载文件等等问题:
在一台正常的用户上通过抓包软件非常容易获取登录信息,
然后在一台非法机器上,修改登录信息,就可以通过服务器的认证。怎么样才能增加认证的难度?使得一般修改无法通过认证呢?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货