从文本（char *）获取数据的最佳方法

Question

嘿， 我通过 TCP 和 UDP 从客户端向服务器发送消息，而服务器是用 C++ 编写的。我想知道什么是最好的、必须安全的发送方式，例如，如果我想发送登录数据：电子邮件、密码和 IP。在消息中发送它并读取服务器中的数据的最佳方式是什么，而该数据存储在 char * 中。

谢谢。

Answer 1

这实际上与 C++ 没有任何关系。您问的是有关信息安全的一般性问题。您想要通过 TCP 或 UDP 发送包含敏感信息（电子邮件地址、密码和 IP）的信息。为此，您需要使用密码学。

密码学是一个复杂的领域，除非您非常了解自己在做什么，否则您不应该尝试推出自己的协议。相反，您应该避免使用 UDP（因为很难通过 UDP 正确进行加密），而只需使用 TCP 上的 SSL。

要从 C++ 执行此操作，您可以使用 OpenSSL 套接字库。客户端和服务器都与库链接。如果您需要一点帮助，可以使用 sslwrap 进行调试，这是一个命令行工具，允许您使用来自客户端和客户端的明文套接字。服务器，但将未加密的数据封装在 SSL TCP 连接内。

Answer 2

正如另一位发帖者所说，不要担心 C++；使用 SSL 或 TLS。这意味着您需要为服务器获取一个证书，如果您获得商业证书，则需要花费 50 到 1500 美元，或者您可以从您自己建立的 Intranet 证书颁发机构制作自己的证书。

此措施将对通信进行加密，并确保您的客户端实际上是在与真实服务器“对话”，而不是冒名顶替者。但是，如果您还需要对客户端进行身份验证，那么您将需要第二个证书（准确地说，可能每台客户端计算机一个）。如果这对于您的客户端需求来说太重了，那么请考虑使用 HMAC 来帮助确定授权客户端和冒名顶替者。