防止用户使用WireShark等窃取密码

本文关键字:密码 WireShark 用户 | 更新日期: 2023-09-27 17:57:38

我有一个Windows Forms应用程序,它可以与FTP服务器通信,除了用户能够使用WireShark、过滤FTP并轻松获得对我的FTP服务器的完全访问之外,一切都能完美工作。我真的需要一种方法来防止这种情况,但我唯一能想到的就是使用SFTP或FTPS。问题是,目前我使用的是免费的edtFTPnet,找不到任何免费的SFTP或FTPS类来实现我的当前代码。

解决这个问题的最佳方法是什么(免费或极低成本)?

防止用户使用WireShark等窃取密码

有一些免费的SSH库:(例如SharpSSH、SSH.Net)

问题是你依赖的人没有看密码。相反,向您的客户颁发他们自己的凭据。不管怎样,username&每个用户的密码或向客户端颁发证书。

此外,丹尼尔的建议是合理的;确保如果他们真的得到了密码,几乎不会造成任何损害

我认为你在这里走错了路。

你并不能真正控制客户端,所以不要费心去保护它。

相反,请保护您的服务器
请确保应用程序使用的帐户在FTP服务器上的权限有限。例如,您可以禁止DIR或将其限制在某个目录中。