Hallo,
ich arbeite mich gerade in C++ ein und möchte ein "sicheres" Loginsystem schreiben
Praktisch nach der Vorstellung:
User loggt sich in Client ein -> Client schickt verschlüsselte Daten (md5 + salt) an den Server, Server gibt Response zurück.
Da diese Response aber leicht gefaked werden kann, dachte ich an Token.
Ich weiß beim besten Willen nicht wie realisieren. Der Server soll dieses Token(dessen Länge,Zeichen,etc) immer von einander abweichen generieren und verschlüsselt an den Client überhaben ( Handshake), der Client muss allerdings die Richtigkeit des Tokens erkennen.
Hab mir schon ein paar Basic Tutorials angeguckt, wie man ein Loginsystem in C++ realisiert. Aber entweder kam ich nicht ganz mit oder sie waren so simpel, dass man mit 2 Minuten arbeit dahinter kommt.
Den Login brauche ich für mein CS:Go Hack. Ja, klingt komisch. Gibt genug davon, ist eigentlich nur für mich und einen kleinen Userkreis gedacht. Das Login ist einfach nur zur Übung/Selbstbefriedigung.
Doch hier harpert es: Der Client soll den Hack nicht beinhalten. Dieser soll vom Server direkt geladen werden, wenn Login erfolgreich.
Den Hack habe ich bereits fertig geschrieben. Doch wie stelle ich das mit dem Laden an, sodass man Leaks am besten vermeidet?
mfG