C++模拟Http/Https访问web站点

最新推荐文章于 2025-07-11 07:11:51 发布
转载 最新推荐文章于 2025-07-11 07:11:51 发布 · 2.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/simadi/p/7160572.html
文章标签:

#c/c++ #xhtml #网络

本文详细介绍了C++如何模拟Http和Https协议访问web站点,包括Http与Https的区别、web访问安全性、使用SOCKET发送HTTP请求的核心流程和代码,以及通过OpenSSL发送HTTPS请求的基本步骤和关键代码。通过对账号密码加密、HTTPS登录的安全性分析,展示了如何通过C++实现安全的网络通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概述

1.Http与Https的区别与联系

在OSI参考模型中Http与Https均属于应用层协议。Http即Hypertext Transfer Protocol,超文本传输协议;而Https为Secure Hypertext Transfer Protocol安全超文本传输协议,它是一个安全通信通道,基于HTTP开发,用于在客户端与服务器之间交换信息,它使用安全套接字层SSL进行信息交换,简单来说它就是HTTP的安全版。

Http默认使用80端口,Https使用443端口。

Http的数据在网络上是明文传输,而Https则是通过加密后的传输,因此它相比http会更加安全,但是由于需要额外加解密操作,因为Https的效率没有那么高。在登录Https站点和Http站点时,可以明显感觉到性能差异。

2.关于web访问的安全性

当前许多的web站点登录时都是采用普通的http进行传输,这种方式有着极大的安全隐患。当前web开发登录系统常用的有以下四种方式:

1) 账号和密码完全没有加密,明文传送。这种方式的安全级别是最低的,它无疑是将自己的账号和密码直接暴露给别人,通过抓包工具(例:WireShark)可以很容易的截获到账号和密码。

2) 密码采用MD5或其它加密方式进行加密,声称不可破解。其实,完全没有必要破解,只要截获加密后的密码串,就可以以你的身份访问服务器,这样也是可以通过认证授权的。这种方式在加密程度上有了一定程度的提高,但仍是不安全的。

3) 客户端在登录前去服务端拿一次密钥,通过该密钥进行加密,而服务器端的密钥是随机生成的,每次访问均会用不同的密钥。这种方式的安全性比较高。

4) 采用“安全性最高”的HTTPS方式传输,客户端与服务端会经过认证,且中间的传输数据全部进行加密。之所以在安全性最高上加引号,是因为它也不是绝对安全的,比如前段时间Openssl曝出安全漏洞,大名鼎鼎的“心脏出血”,黑客利用它的一个memcpy的bug,可以从溢出的内存中拿到64K的用户数据,导致用户信息泄露。但是这个安全性级别相对前面三个是最高的,当前服务端的证书一年收费大约3-5千,用这点钱换来相对安全,是很划算的事情了。

二、SOCKET发送HTTP请求

1.基本流程

无论是Http还是Https都是基于TCP进行传输的,因此使用SOCKET模拟HTTP访问web站点的方式,很简单,就是将头部数据拼接成数据包,发送给服务端,然后接收返回再解析就可以了。

其基本流程和编写普通SOCKET通信是一样的。Windows下的流程为:

a. WSAStartup对Winsock服务进行初始化

b. 建立socket套接字

c. connect连接服务端

d. send发送数据

e. recv接收数据

下面,以某站点的登录为例,利用Fiddler抓到的POST的头部信息如下:

                                             

这样,我们就可以构建这样的数据包发送出去,然后接收响应了,C++实现核心代码请见下部分。

2.核心代码

[cpp]  view plain   copy
 
  1. BOOL SocketClient::ConnectToServer(const CString strServerUrl, const int nPort)  
  2. {  
  3.     cstrServerUrl = strServerUrl;  
  4.     nServerPort = nPort;  
  5.     BOOL bRet = FALSE;  
  6.   
  7.     do   
  8.     {  
  9.         if (!InitializeContext())  
  10.         {  
  11.             break;  
  12.         }  
  13.   
  14.         if(!Connect())  
  15.         {  
  16.             break;  
  17.         }  
  18.   
  19.         bRet = TRUE;  
  20.     } while (FALSE);  
  21.     return bRet;  
  22. }  
  23.   
  24. BOOL SocketClient::LoginToServer(const CString strUsername, const CString strPasswd)  
  25. {  
  26.     cstrUserName = strUsername;  
  27.     cstrPassWord = strPasswd;  
  28.     BOOL bRet = FALSE;  
  29.   
  30.     do   
  31.     {  
  32.         if (!SendPostData())  
  33.         {  
  34.             break;  
  35.         }  
  36.   
  37.         bRet = TRUE;  
  38.     } while (FALSE);  
  39.   
  40.     return bRet;  
  41. }  
  42.   
  43. BOOL SocketClient::LogoutOfServer()  
  44. {  
  45.     return FALSE;  
  46. }  
  47.   
  48. BOOL SocketClient::InitializeContext()  
  49. {  
  50.     BOOL bRet = FALSE;  
  51.     wsaData = new WSADATA;  
  52.     WORD wVersion = MAKEWORD(2, 2);  
  53.   
  54.     do   
  55.     {  
  56.         if(0 != WSAStartup(wVersion, wsaData))  
  57.         {  
  58.             break;  
  59.         }  
  60.   
  61.         if(LOBYTE( wsaData->wVersion ) != 2 || HIBYTE( wsaData->wVersion ) != 2 )  
  62.         {  
  63.             WSACleanup();  
  64.             break;  
  65.         }  
  66.   
  67.         LPHOSTENT lpHostTent;  
  68.         lpHostTent = gethostbyname(cstrServerUrl);  
  69.         if (NULL == lpHostTent)  
  70.         {  
  71.             break;  
  72.         }  
  73.   
  74.         socketClient = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);  
  75.         if (socketClient == INVALID_SOCKET)  
  76.         {  
  77.             WSACleanup();  
  78.             break;  
  79.         }  
  80.   
  81.         socketAddrClient = new SOCKADDR_IN;  
  82.         socketAddrClient->sin_family = AF_INET;  
  83.         socketAddrClient->sin_port = htons(nServerPort);  
  84.         socketAddrClient->sin_addr = *((LPIN_ADDR)*lpHostTent->h_addr_list);  
  85.         memset(socketAddrClient->sin_zero, 0, sizeof(socketAddrClient->sin_zero));  
  86.   
  87.         bRet = TRUE;  
  88.     } while (FALSE);  
  89.   
  90.     return bRet;  
  91. }  
  92.   
  93. BOOL SocketClient::Connect()  
  94. {  
  95.     BOOL bRet = FALSE;  
  96.   
  97.     do   
  98.     {  
  99.         if (SOCKET_ERROR == connect(socketClient, (LPSOCKADDR)socketAddrClient, sizeof(SOCKADDR_IN)))  
  100.         {  
  101.              int nErrorCode = WSAGetLastError();  
  102.             closesocket(socketClient);  
  103.             break;  
  104.         }  
  105.   
  106.         bRet = TRUE;  
  107.     } while (FALSE);  
  108.   
  109.     return bRet;  
  110. }  
  111.   
  112. BOOL SocketClient::SendPostData()  
  113. {  
  114.     CString cstrSendData;  
  115.     CString cstrSendParam = "redirect=&username="+cstrUserName+"&password="+cstrPassWord+"&auto_login=checked&submit=%E7%99%BB%E5%BD%95";  
  116.     BOOL bRet =
最低0.47元/天 解锁文章

200万优质内容无限畅学
巷中人
关注
C++模拟Http/Https POST登录web站点
天道酬勤
03-27 4万+
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
C# tcp模拟请求https
weixin_30335575的博客
02-16 1025
1 var host = new Uri("https://www.jiecaopay.com"); 2 var client = new TcpClient(host.Host, host.Port); 3 4 var sslStream = new SslStream(client.GetStream(...
C++ 代码模拟登录淘宝、天猫、支付宝等电商网站的实现
Rprop
01-26 4万+
有关C++ 代码模拟登录淘宝、天猫、支付宝等电商网站的实现, 在群上有很多人问, 想来有许多人对此非常感兴趣, 其中的厉害关系在此不做深究, 这篇文章也仅仅提供一些基础的实现方法, 由于整个过程中基本不需要什么技术, 因此也没有什么技术探讨的价值, 全当分享心得吧. 想通过纯代码(我指的是不借助浏览器而完全通过自己处理和发送请求)来实现登录有一定阻碍, 因为PC端网站的登录模块出于各种原
C++使用WinHTTP访问http/https服务(转)
最新发布
xdpcxq的专栏
07-11 737
本文介绍了在Windows10环境下使用C/C++通过WinHTTP访问HTTP/HTTPS服务的方法。主要内容包括:1)使用Tornado构建HTTP服务端;2)通过OpenSSL生成自签名证书并搭建HTTPS服务;3)详细说明了WinHTTP的C/C++接口使用方法,包括创建连接、设置请求参数、添加请求头和发送数据等关键步骤。文章提供了完整的示例代码,涵盖HTTP/HTTPS服务端构建和WinHTTP客户端实现,并可通过微信公众号获取完整资源。该方案适用于需要在C/C++程序中实现HTTP/HTTPS
C++ 文件处理的简单应用(模拟从各种客户端访问一个网站
han_lx_的博客
05-08 571
#include<iostream> #include<fstream> #include<iomanip> #include<windows.h> #include<ctime> #include"Client.h" using namespace std; int cnt[5]; void getData(fstream &x)//随机生成一组数据 { int a, b, c, d, f, g, h, i, j; a = rand.
C++ https 模拟登录优快云
li_jian_xing的专栏
07-17 2863
说来话长,C++ http这东西我早已玩过了,在之前我也尝试过https,无奈总是不成功,今天终于找到原因了,他妹的SSL下载的是阉割版本。     在此简单记录一下https登录csdn的过程 1> get https://passport.youkuaiyun.com/account/login?from=http://my.youkuaiyun.com/my/mycsdn 2> utf-8  ->
C++访问网页
听雨楼
11-03 4932
// Post Specified data to web server // By Jim Dai 2011 // buf: content to post // blocksize: block size // strHttpName: destination url CString CUploader::UploadBinary(char * buf, UINT blocksiz
c++模拟http/https post登录web站点
04-06
使用C++模拟http/https POST登录Web站点,需要使用一些库和函数。您需要使用Wininet库来管理http连接和请求。在您的代码中,您需要定义一个地址字符串,将其传递给InternetConnect()函数来创建一个连接。接下来,您...
c++模拟http_https post登录web站点
03-16
C++模拟HTTP/HTTPS POST登录Web站点的步骤如下: 1. 创建一个HTTP/HTTPS请求对象,设置请求的URL、请求方法为POST、请求头部信息等。 2. 构造POST请求的数据,将用户名和密码等登录信息按照一定的格式编码,如URL...
iis Web站点崩溃的原因分析
10-01
iis Web站点崩溃的原因分析 iis Web站点崩溃的原因分析是指Web站点无法正常工作的原因分析。这种情况可能是由于多种原因所致,使得系统地检查所有问题变得很困难。下面将集中分析总结导致Web站点崩溃的最常见的问题...
C++ POST方式访问网页
程序开发技术博客
12-23 5796
<br />用C++打开网页时,有两种方式,一种是get方式,另一种为post方式。get方式为一般常用的方式,我们在地址栏中键入网址打开网站就属于get方式。而post方式则比较麻烦,如下函数实现了用post方式访问网页。<br /><br />bool PostContent(CString strUrl, const CString &strPara, CString &strContent, CString &strDescript)//第一个参数为URL头<br />{              
http站点https站点教程
热门推荐
ITDragon博客
03-07 4万+
http站点https站点的教程网上有很多,这里我先谈谈自己遇到的坑。 首先我用的是阿里云服务器。站点http,最近在接触微信小程序wx.request接口时,发现站点必须是https。求学心切,立马踏上了不归之路。 网上看到的第一篇博客:http://blog.chinaunix.net/uid-28559065-id-3489955.html 也做到了最后,好像已经成功了,但是由于自己
C++实现的服务器post访问并实现JSON数据流解析
11-08
本代码借鉴了网上其他大神用C++实现的post方法,自己经过修改并添加了对接收的json数据流进行了解析的功能
hfs搭建http站点工具
08-18
用于搭建暂时的http下载站点,非常实用。。。。。。。。。。。。。。。
c#使用Socket发送HTTP/HTTPS请求的实现代码
08-29
主要介绍了c#使用Socket发送HTTP/HTTPS请求的实现代码,需要的朋友可以参考下
c语言编写http服务器
HES_C的博客
09-27 1万+
一直想弄一下http服务器,一直没有深入的去看http协议。 昨天研究了一天,查看源码和优化,终于实现了。也稍微的理解了一下http协议。 身为一个嵌入式工程师,需要了解http协议吗?显然是必要的, 例如:你有一个网络设备,必要需要设置和获取一些参数,你可以使用如串口之类的通讯总线,不过实现起来并不简单, 需要实现上位机和下位机程序,协议还得自己编写和解析,如果上位机要有界面的话,还得做...
1 c语言模拟http请求,这里用于华为sdc相机
qq_33671888的博客
09-10 481
1 注意http报头(header)和报文主体间要留有空白行 #include <sys/types.h> #include <sys/socket.h> #include <stdio.h> #include <sys/un.h> #include <unistd.h> #include <stdlib.h> #include <string.h> #include <errno.h> #include &
c++ 建立虚拟站点
duominuo的专栏
09-19 968
BOOL FO_CreateVirtualSite(LPCTSTR lpszVirtualDirName,LPCTSTR lpszDiskPath,LPCTSTR lpszSitePath){ IADsContainer* iContainer; IADs* iAds; /* 获得WebSever */  if(ADsGetObject(L"IIS://localhost/",IID_IADsCo
c/c++ 模拟http 协议,GET/POST 数据方法
weixin_30252155的博客
08-14 150
GET 方式: ​sck->write("GET /weidian/kfxt.php?msg=abcdef\r\n\r\n"); 或: http_get_msg("abcdef")   void http::http_get_msg(char *page) { memset(get_msg_buf,0,1000); strcat(get_msg_buf,"GET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值