次の数行で、私が心配しているトリックと、正確な問題の説明を説明します
トリック : 過去に、偽のサーバー応答を使用してプログラムをクラックしていました
- プログラム (クライアント) の接続を自分のコンピューターにループバックする
- 実サーバーからのログイン成功パケットのスニッフィング
- クライアントからの接続をリッスンし、偽の応答を返す偽のサーバー (リスナー) を作成する (私がスニッフィングしたもの)
しかし、彼らが何かを変更し、私のトリックが機能しなくなってから、それほど時間は経っていません。
(スニッフィングされたログイン パケットを送信しようとするたびに、クライアントがクラッシュし、偽のサーバー応答を受け入れなくなります)
問題 : 現在、独自のクライアント サーバー通信を作成しており、クライアントが偽のサーバー応答トリック (誰でも任意のユーザー名とパスワードでログインできる) にだまされるのを防ぎ、盗聴者から最高のセキュリティを提供したいと考えています。
(このパケットが私のサーバーからのものであり、盗聴されたログイン成功パケットを送信してクライアントとログインをだますだけの他の偽のサーバーからのものではないことを確認する方法)(別の方法で、クライアントが偽のサーバーにだまされるのを防ぐ方法(エミュレータ))
注:すべてがクラックされる可能性があるため、100%安全にするのではなく、プロジェクト全体を破壊するこの種のばかげたことを避けることを防止することを意味します
ポイントから離れていないことを願っていますが、すべてのポイントを明確に説明したかっただけです