-
1 votesanswersviews
中间人攻击和SSL [重复]
这个问题在这里已有答案: SSL and man-in-the-middle misunderstanding 5个答案 我正在使用OpenSSL通过HTTPS连接到我的一台服务器 . 但是,我似乎无法让服务器验证在客户端工作 . 根据我的理解,不验证证书让我对Man In the Middle攻击开放,但证书验证基本上是在寻找证书中的IP地址和域名来匹配 . (我说很多事情只是为了获得一些... -
1 votesanswersviews
通过传递的其他上下文信息进行安全登录(这也需要是安全的)
我的Web应用程序将通过现有的胖客户端应用程序启动 . 启动时,将生成HTTP POST请求,包括userID和其他上下文信息(基本上类似于目标用户的名字,生日等)之类的信息 . 我的身份验证计划是在数据库中有一个查找表 . 如果用户名已经存在,则自动登录用户,但如果数据库中没有条目,则将用户重定向到初始登录页面,该页面将用于创建该数据库条目 . 我的问题是如何确保这对MITM和其他安全漏洞 . ...