也可以使用客戶端服務端約定使用壹個加密key,然後加密webserver的某些或是全部調用參數,別人能看到webserver函數定義,但是不知道加密方式也就沒辦法了,當然最好把當前時間也加密到參數中防止重發攻擊。也可以改進壹下,借鑒ssl通訊過程,客戶端生成臨時加密key,然後使用公鑰加密發給服務端,服務端使用私鑰進行解密,然後雙方使用臨時加密key加密通訊參數。
當然妳的客戶端程序要混淆壹下,或是核心加密過程使用非托管代碼來寫。不然反編譯壹下調用函數都能看懂了,怎麽加密也不管事。