0
好的,所以我創建了一個具有登錄表單的c#win表單程序,該登錄表單使用我的網站上的基本API作爲登錄驗證(通過HTTPS提供)的主機。正在使用API進行登錄驗證安全
因此,例如,這裏是一些代碼
WebClient wb = new WebClient();
wb.Headers.Add("User-Agent", "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.33 Safari/537.36");
String response = wb.DownloadString("https://www.example.com?username="+userName+"&password="+password);
if(response == "1")
{
//logged in
}
我只是woundering是否安全就像我在我的例子一樣使用API的登錄驗證..感謝您閱讀
什麼是登錄保護?如果它只是訪問winforms應用程序,則不;這並不安全。有人可以通過更改主機文件,使用代理或其他方法攔截請求,並讓它返回任何他們想要的結果。 – TZHX