那些遇到过的问题

当用户名错误时,为什么GetErrorMessage会返回"密码错误"?

T.T*_*.T. 4 c++ windows winapi wininet

GetErrorMessage(来自CInternetException)给出了以下内容:

使用错误的ftp服务器名称:
"ERROR!无法解析服务器名称或地址"

使用错误的密码:
错误!密码是不允许的

使用不正确的用户名:
ERROR! 密码不允许 <-----?用户名错误没有单独的消息?这是有意的吗?

try
{
   pConnect = sess->GetFtpConnection(host, userName, password, port, FALSE );
}

catch (CInternetException* pEx) //incorrect user name displays incorrect password?
{
      TCHAR sz[1024];
      pEx->GetErrorMessage(sz, 1024);
      printf("ERROR!  %s\n", sz);
      pEx->Delete();
}
Run Code Online (Sandbox Code Playgroud)

nos*_*nos 13

是的,这是有意的.典型的FTP服务器不会区分无效密码和无效用户名.这是出于安全原因,因此攻击者无法强行发现有效的用户名.

归档时间:

查看次数:

723 次

最近记录:

15 年,9 月 前
相关归档
以编程方式提升进程权限? 140
为什么++ xa左值和x ++是右值? 92
什么是C++ 20中的协同程序? 84
g ++链接器:如果存在静态库,则强制静态链接? 57
如何在Windows上安装TensorFlow? 47
特征:编码风格对性能的影响 37
使用本机C++,托管c ++ cli和c#解决方案在混合模式下进行调试 27
这个GCC优化不正确吗? 24
如何让Perl脚本识别Win32 cmd控制台中的参数? 6
仅在现代 Windows NT 系统上,我可以在运行时确定句柄是引用套接字还是对象句柄吗? 2
难疑归档
正则表达式匹配不包含单词的行? 4121
在jQuery中添加表行 2331
垂直对齐图像旁边的文字? 1881
如何在Bash中将变量设置为命令的输出? 1513
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
计算C#中的相对时间 1461
哪个MySQL数据类型用于存储布尔值 1168
UTF-8一路走来 1146
JavaScript中是否有常量? 1118
Python中的null对象? 1097