2. 程式人生 > >驗證客戶端的連結合法性

驗證客戶端的連結合法性

阿新 發佈:2018-11-26

一、os.urandom(n)

    獲取一種bytes型別的隨機生成的n個位元組字串的方法,每次生成的值都不相同。

二、hmac

    hmac模組實現了標準的Hmac演算法,首先需要準備待計算的原始訊息key,和隨機生成的msg,雜湊演算法,採用MD5,使用hmac的程式碼如下:

import hmac

key = b"Hello World"
msg = b"secret"

h = hmac.new(key, msg, digestmod='MD5')
print(h.hexdigest())  # 8a315e3168dcd347b8bb3e2517da7b4d

注:傳入的key和msg必須為bytes型別。

三、驗證客戶端的連結合法性

    如果服務端想限制客戶端訪問,就必須對客戶端進行認證,認證通過方可訪問。否則客戶端只需知道服務端ip和埠號就能對其進行訪問。

    如果你想在分散式系統中實現一個簡單的客戶端連結認證功能,又不像SSL那麼複雜,那麼利用hmac + 加鹽的方式來實現

服務端:

import socket
import hmac
import os


secret_key = b"Jedan has a big key!"  #


def conn_auth(conn):
    
 
"""
    認證客戶端連結
    :param conn:管道
    :return:True/False
    """
    print("開始驗證新連結的合法")
    msg = os.urandom(32)  # 生成一個32位元組的bytes型別隨機字串
    conn.sendall(msg)  # 傳送隨機字串
    h = hmac.new(secret_key, msg)
    digest = h.digest()  # 得到密文
    response = conn.recv(len(digest))  # 接收客戶端密文
    # hmac.compare_digest(密文,密文),比較客戶端密文與服務端密文是否相同,相同返回True,不同返回False
 

    return hmac.compare_digest(response, digest)


def data_handler(conn, bufsize=1024):
    """
    判斷連結是否合法
    :param conn: 管道
    :param bufsize: 接收資料長度
    :return: None
    """
    if not conn_auth(conn):
        print("該連結不合法")
        conn.close()
        return
    print("連結合法")
    while 1:
        data = conn.recv(bufsize)
        if not data:
            break
        conn.sendall(data.upper())


def server_handler(ip_port, bufsize, backlog=5):
    """
    只處理連結
    :param ip_port:地址(ip+port)
    :param bufsize:接收資料長度
    :param backlog:監聽數
    :return:data_handler(conn, bufsize)
    """
    tcp_socket_server = socket.socket()  # 建立socket物件
    tcp_socket_server.bind(ip_port)  # 繫結埠
    tcp_socket_server.listen(backlog)  # 監聽
    while 1:
        conn, addr = tcp_socket_server.accept()
        print("新連線[%s:%s]" % (addr[0], addr[1]))
        data_handler(conn, bufsize)


if __name__ == '__main__':
    ip_port = ("127.0.0.1", 8001)
    bufsize = 1024
    server_handler(ip_port, bufsize)
server端

客戶端:

import socket
import hmac


secret_key = b"Jedan has a big key!"  #


def conn_auth(conn):
    """
    驗證客戶端到伺服器端的連結
    :param conn:
    :return:
    """
    msg = conn.recv(32)
    h = hmac.new(secret_key, msg)
    digest = h.digest()
    conn.sendall(digest)  # 傳送客戶端密文


def client_handler(ip_port, bufsize=1024):
    """
    傳送密文驗證,驗證成功實現通訊
    :param ip_port:地址
    :param bufsize:資料接收長度
    :return:None
    """
    tcp_socket_client = socket.socket()
    tcp_socket_client.connect(ip_port)

    conn_auth(tcp_socket_client)

    while 1:
        data = input(">>>(q退出)").strip()
        if not data:
            continue
        if data.upper() == "Q":
            break

        tcp_socket_client.sendall(data.encode("utf-8"))
        response = tcp_socket_client.recv(bufsize)
        print(response.decode("utf-8"))

    tcp_socket_client.close()


if __name__ == '__main__':
    ip_port = ("127.0.0.1", 8001)
    bufsize = 1024
    client_handler(ip_port, bufsize)
client端

 

相關推薦

驗證客戶合法性

處理 .com 得到 加密算法 提前 send class code 不同 通常會用hmac模塊,和hashlib中的加鹽加密算法類似 服務器端提前和客戶端約定好key ,然後可以用os模塊裏的urandom來生成一組隨機的字節 把隨機字節發送給客戶端去加密處理 ,服務器

驗證客戶連結合法性

一、os.urandom(n)     獲取一種bytes型別的隨機生成的n個位元組字串的方法,每次生成的值都不相同。 二、hmac     hmac模組實現了標準的Hmac演算法,首先需要準備待計算的原始訊息key,和隨機生成的msg,雜湊演算法,採用MD5,使

Python之路(第三十四篇) 網路程式設計:驗證客戶合法性

一、驗證客戶端合法性 如果你想在分散式系統中實現一個簡單的客戶端連結認證功能,又不像SSL那麼複雜,那麼利用hmac+加鹽的方式來實現。   客戶端驗證的總的思路是將服務端隨機產生的指定位數的位元組傳送到客戶端,兩邊同時用hmac進行加密,然後對生成的密文進行比較,相同就是合法的客戶端,不相同就是不合法

socketserver和socket的補充(驗證客戶合法性)

hello ram cli digest hand 連接 close his imp 一、socket的補充 1、參數 socket.socket(family=AF_INET,type=SOCK_STREAM,proto=0,fileno=None) 參

網路程式設計中客戶連結合法性,socketserver模組

客戶端連結的合法性   驗證合法性:  首先,我們來探討一下,什麼叫驗證合法性, 舉個例子:有一天,我開了一個socket服務端,只想讓咱們這個班的同學使用,但是有一天,隔壁班的同學過來問了一下我開的這個服務端的ip和埠,然後他是不是就可以去連線我了啊,那怎麼辦,我是不是不想讓他連線我啊,我需要

驗證客戶鏈接以及socketserver模塊

超時 dal gif ads sendto utf blocking 文件 循環 1 服務端套接字函數 2 s.bind() 綁定(主機,端口號)到套接字 3 s.listen() 開始TCP監聽 4 s.accept() 被動接受TCP客戶的連接,(

SQLserver客戶連結資料庫引擎

環境2012版本 第一步:開啟SQLserver客戶端,如圖 第二步:進入SQLserver客戶端後,在左上角有一個“連線”兩個字點選選擇資料庫引擎,如圖 第三步:點選後跳轉一個頁面,如圖 第四步:伺服器名稱填寫的是jdbc連線資料庫的IP,身份驗證按需求選擇,我選的是SQL身份驗證,

mysql遠端可以連結,但是客戶連結不了的原因

今天遇到一個問題,mysql遠端可以連結。但是用navicat客戶端在連結的時候一直報錯: access denied for user **@**”錯誤。大概意思就是沒有許可權。這個時候執行如下命令即可解決問題: mysql 安裝好了,伺服器登入都正常,在電腦輸入正常賬號密碼登入連線時報錯

Redis之—— java客戶連結不上redis解決方案

出現問題描述: 1.Could not get a resource from the pool, Connection refused: connect windows java這邊客戶端連結被拒接了,想想問題 1.Vmware裡面的linux所安裝的redis已

ubuntu下使用銳捷客戶連結校園網

2018年1月10日更新:幾年沒使用CSDN,今天登入了一下發現有一些問如何在ubuntu下使用校園網的問題。我在這裡推薦一個更優的選擇:mentohust, MentoHUST是一個支援Windows、Linux、Mac OS下銳捷認證的程式,詳細的介紹以及下載連結請點這裡

03 驗證合法性連線的客戶

from socket import * import hmac,os secret_key=b'Jedan has a big key!' def conn_auth(conn): ''' 驗證客戶端到伺服器的連結 :param conn: :return:

03 驗證合法性連接的客戶

digest true big 客戶 return 服務 ket pri dal from socket import * import hmac,os secret_key=b‘Jedan has a big key!‘ def conn_auth(conn):

SpringMVC中文件上傳的客戶驗證

nbsp line contex 後綴名 request 進行 dir java mil SpringMVC中文件上傳的客戶端驗證

@Html.ValidationMessageFor客戶驗證

scripts val pre 顯示 del javascrip 客戶端驗證 mode use <%=Html.LabelFor(model => model.sUser) %><%=Html.TextBoxFor(model => model

rhel-7.2系統Kerberos驗證的NFS服務客戶的配置

red hat bash nfsmount 自動啟動 contex 不能 txt 掛載 lin 關於NFS在RHEL 7.2 系統上配置(與7.0是有一點區別的)首先你得確認,你考試的system1和system2的操作系統版本,如果是7.2就按照以下步驟去完成,否則按照視

yii 框架 自定義規則客戶驗證

esp 失去 屬性 sbo sid func 需要 當前 條件 前提:yii 自定義規則不能通過失去焦點驗證 view層中:設置form的3個屬性,validationUrl 可以不設置,默認為當前頁面,但是一般情況驗證不會跟提交數據在一個方法中處理 $form = zA

如何在.Net Core MVC中為動態表單開啟客戶驗證

mic 開啟 hide throw com 選擇 pen addclass title 非Core中的請參照: MVC的驗證 jquery.validate.unobtrusive mvc驗證jquery.unobtrusive-ajax 參照向動態表單增加驗證

EXCHANGE客戶訪問服務器(CAS)中的身份驗證方式

傳輸 郵箱服務器角色 找到 輸入 驗證 管理器 orm 虛擬 code 在部署完畢exchange後系統會自動建立IIS服務來響應相應的請求。客戶端訪問服務器(以下簡稱CAS)實質上是一臺IIS服務器,在服務器中部署一套名為“Default web site”的站點來完成O

2018-07-13期 Zookeeper客戶基本操作【本人親自反復驗證通過分享】

RoCE 分享 自動刪除 ast state println await roc 可用 說明:本文檔主要給大家介紹ZK客戶端API基本操作一、新建Java工程1、New->Project->Java Project填寫JAVA工程名字,選擇JDK版本等2、為新建

36、Flask實戰第36天:客戶權限驗證

man 前臺 role .html last endif 開發 運營 賬號 編輯cms_base.html <li><a href="#">{{ g.cms_user.username }}<span>[超級管理員]</