认证客户端链接合法性(Python)

最新推荐文章于 2023-11-12 21:20:21 发布
最新推荐文章于 2023-11-12 21:20:21 发布
阅读量278 收藏
点赞数
分类专栏: python socket网络编程学习记录 文章标签: socket socketserver 验证链接 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Licasaxi/article/details/100005608
版权

服务端代码:

from socket import *
import hmac, os

secret_key = b'123456io p'
def conn_auth(conn):
    '''
    认证客户端链接
    :param conn:
    :return:
    '''
    print('开始验证新链接的合法性')
    msg = os.urandom(32)                        #产生32位随机数
    conn.sendall(msg)                           #发送给客户端
    h = hmac.new(secret_key, msg)               #哈希验证
    digest = h.digest()                         #得到数字形式
    respone = conn.recv(len(digest))            #客户端回应的消息
    return hmac.compare_digest(respone, digest) #比较两个数字是否一样

def data_handler(conn, bufsize=1024):
    #判断链接是否合法
    if not conn_auth(conn):
        print('该链接不合法。关闭。')
        conn.close()
        return
    print('该链接合法,开始通信...')

    #通信循环
    while True:
        data = conn.recv(bufsize)
        if not data: break
        conn.sendall(data.upper())

def server_handler(ip_port, bufsize, backlog=5):
    '''
    只处理链接
    :param ip_port:
    :param bufsize:
    :param backlog:
    :return:
    '''
    tcp_socket_server = socket(AF_INET, SOCK_STREAM)
    tcp_socket_server.bind(ip_port)
    tcp_socket_server.listen(backlog)

    #接收链接
    while True:
        conn, addr = tcp_socket_server.accept()
        print('新链接[%s:%s]' %(addr[0], addr[1]))
        data_handler(conn, bufsize)
        
if __name__ == '__main__':
    ip_port = ('127.0.0.1', 8000)
    bufsize = 1024
    server_handler(ip_port, bufsize)

合法客户端代码:

from socket import *
import hmac, os

secret_key = b'123456io p'
def conn_auth(conn):
    '''
    验证客户端到服务器的链接
    :param conn:
    :return:
    '''
    msg = conn.recv(32)                 #收32个字节(服务端发送的消息)
    h = hmac.new(secret_key, msg)
    digest = h.digest()
    conn.sendall(digest)

def client_handler(ip_port, bufsize=1024):
    tcp_socket_client = socket(AF_INET, SOCK_STREAM)
    tcp_socket_client.connect(ip_port)
    conn_auth(tcp_socket_client)

    while True:
        data = input('>>:').strip()
        if not data: continue
        if data == 'quit': break

        tcp_socket_client.sendall(data.encode('utf-8'))
        respone = tcp_socket_client.recv(bufsize)
        print(respone.decode('utf-8'))
    tcp_socket_client.close()

if __name__ == '__main__':
    ip_port = ('127.0.0.1', 8000)
    bufsize = 1024
    client_handler(ip_port, bufsize)

运行结果:
在这里插入图片描述
不合法客户端代码(不知道加密方式):

from socket import *

def client_handler(ip_port, bufsize=1024):
    tcp_socket_client = socket(AF_INET, SOCK_STREAM)
    tcp_socket_client.connect(ip_port)

    while True:
        data = input('>>:').strip()
        if not data: continue
        if data == 'quit': break

        tcp_socket_client.sendall(data.encode('utf-8'))
        respone = tcp_socket_client.recv(bufsize)
        print(respone.decode('utf-8'))
    tcp_socket_client.close()

if __name__ == '__main__':
    ip_port = ('127.0.0.1', 8000)
    bufsize = 1024
    client_handler(ip_port, bufsize)

运行结果:在这里插入图片描述

Licasaxi
关注
专栏目录
本文将基于Python语言以及Flask框架,讲述RESTful API开发的全过程 Building RESTful APIs With Python Flask
AI天才研究院
10-09 660
REST(Representational State Transfer),即“表现层状态转移”的缩写。它是一种面向对象的WEB服务体系结构风格,旨在通过提供资源的URL、HTTP方法、消息头部等描述信息,帮助客户端与服务器通信,实现互联网应用的可伸缩性。它主要用于构建面向Web的API接口,让客户端可以访问服务端的数据和服务。由于其简单易用、灵活、无状态、无连接等特点,使得RESTful架构成为各行各业中流行的新标准。本文将基于Python语言以及Flask框架,讲述RESTful API开发的全过程。
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
Python网络编程之五:socketserver的使用和验证客户端合法性
qq_35092730的博客
12-27 589
Python网络编程之五:socketserver的使用和验证客户端合法性 一、socketserver的使用 1、简介 1、socketserver是标准库中的一个高级模块,socketserver模块是python提供的内置的用于快捷开发服务端程序的一个服务器框架,通过封装大量实现的方式减少开发人员工作量的同时能快捷开发出具有较高质量的服务端程序。 2、socket并不能多并发,只能支持一个用户,socketserver通过对socket进行封装实现了同步效果。 2、四个基本的服务器类 1、TCPSer
验证链接合法性(hmac)
weixin_30815427的博客
08-06 199
一种类似于哈希的密方式, 服务端建立连接后发送固定的随机数,客户端接收同样的随机数后, 使用这串字符串与客户端的密匙生成hmac数据返回服务端, 服务端自己也用hmac把随机数与服务端密匙生成数据 两个数据用hmac模块的比较即可。 服务端 1 import hmac,os 2 from socket import * 3 4 secret_key = ...
pythonsocket编程验证客户端合法性hmac模块
qq_42617984的博客
08-14 367
pythonsocket编程验证客户端合法性hmac模块,简单的验证,下面是代码 server端代码 import os import socket import hmac client_key = b'big' #这里注意是b,而在open()函数中和client端的字典中用的r sk = socket.socket() sk.bind(('127.0.0.1',8080)) sk.listen() def client_check(conn): msg = os.urandom(32)
python3 网络编程之socketserver客户端认证机制
游客520
03-29 4392
为了保证客户端合法性,防止非法客户端连接服务端,可以通过在MyServer类中添__auth_handler函数实现客户端合法性验证。流程如下: 服务端: 1. 服务端通过os.urandom()生成随机32个字节字符串msg; 2. 将msg发送给客户端; 3. 通过hmac模块给msg盐(secret_key)生成h; 4. 将h转换成数字; 5. 等待接收客户端返回验证消...
python socketserver模块开启ssl双向认证
最新发布
weixin_43890188的博客
11-12 700
双向认证证书生成:https://blog.csdn.net/u014644574/article/details/126190061。
15分钟详解 Python 安全认证的那些事儿~
chenchen5152的博客
04-24 827
系统安全可能往往是被大家所忽略的,我们的很多系统说是在互联网上"裸奔"一点都不夸张,很容易受到攻击,系统安全其实是一个复杂且庞大的话题,若要详细讲来估计用几本书的篇幅都讲不完,基于此本篇及下一篇会着重讲解在我们开发系统过程中遇到的一些安全校验机制,希望能起到抛砖引玉的作用,望各位在开发过程中多多思考不要只局限于功能实现上,共勉~ 在系统安全、身份验证以及权限授权方面通常来说有各种各样的处理方式,但大多都比较复杂。在很多框架和系统里,涉及安全和身份验证的工作往往都比较繁琐,并且代码量也巨大,基于此也出现了一些
Python OAuth库文件:隐式授权模式与客户端安全性的深度解析
[Python OAuth库文件:隐式授权模式与客户端安全性的深度解析](https://files.mdnice.com/user/12823/cfc99ba5-9af2-4a56-a598-4668034a09e9.jpg) # 1. OAuth协议与隐式授权模式概述 OAuth协议是一种行业标准的授权...
Python https认证
阿艾辣悟叩德
01-06 5116
先说一下我的环境,Python是2.7.13版本的,Python我用的话一直都用2.7版本的,没想到子版本里面也还有不同的地方。 接下来就说一说我这几天遇见的问题,Python ssl双向认证的问题;建立ssl的安全socket链接,ssl这个介绍的网上一抓一大把,Python来写的也是一抓一大把(客户端的、服务端的),我就不多说了。 我只说几个需要注意的点: (1)协议是一个坑,客户端和服务
Python笔记day33(网络)|验证客户端合法性socket_server客户端登录
拼搏的小白
08-24 475
1,内容回顾 # osi五层模型 # 应用层 # 传输层 tcp协议和udp协议 # 网络层 ip协议(ipv4 ipv6) 路由器 # 数据链路层 arp协议(利用ip找mac) 交换机 # 物理层 # tcp协议 可靠地 面向连接的 字节流传输 # udp协议 不可靠的 无连接的 高效的传输 # TCP协议中 三次握...
python设置文件权限_python通用权限框架
weixin_39632397的博客
11-24 437
EasyPermission适用于由Django开发的网站的通用权限框架,只要设置好配置文件就快速做好权限管理,而且还支持各种条件的自定制扩展。功能:1、权限验证 -- 支持添临时权限支持临时分配权限简单权限筛选:一个url对应一个url(可以是具体的字符串或者是一个正则表达式)稍微复杂的筛选:url可以参数究极筛选:可以定义钩子函数传入的是request对象,只需返回一个布尔值就能确定是否通过...
python实现ssl通信
qq_56426046的博客
11-09 3898
SSL通信的本质就是客户端拿着认证机关的证书去认证对方网站到底是不是你要访问的。客户端以后每次访问一个重要的网站时就要拿着发证机关CA(Cerficate Authority)的证书和对方连接的时候验证一下。客户端连接的时候服务端也有证书,这个证书也是CA发给他们的,里面的内容进行了密,只要拿CA发给客户的那个证书对接一些就知道对面网站的那个证书是不是真的。这就是SSL的基本逻辑。同时通信的过程也是密了的,这样就不太容易被窃听的人看明白(即中间人攻击)。所以SSL等于解决了两个问题:流量劫持中间人攻击。
python3 socket ssl_使用Python获取证书链3.3 SSL模块
weixin_39669982的博客
12-08 1011
我可以通过SSL套接字上的getpeercert()方法获取Python 3.3中SSL连接的标准证书信息。但是,似乎并没有像OpenSSL的“s_client”工具那样提供链。使用Python获取证书链3.3 SSL模块有什么办法可以得到这个,这样我就可以看到我的IA证书配置是否正确?的s_client.First命令行:openssl s_client -connect google.com:...
校验url 是否合法,非正则校验
weixin_42634991的博客
06-27 1642
通过URL校验url的合法性,非正则的方式
Python - 实现客户端验证
Allen_by的博客
12-28 1273
在分布式系统中实现一个简单的客户端连接认证功能,而又不想像SSL那样的复杂 ,可以利用 hmac 模块实现一个连接握手,从而实现一个简单而高效的认证过程。 #server.py import hmac import os from socket import socket, AF_INET, SOCK_STREAM def server_authenticate(connection, sec...
python socket https请求及处理
Thinkcortex的博客
01-16 5354
import socket import ssl def https_test(url): proto = "http" host = "" port = 80 up = urlparse(url) if (up.scheme != ""): proto = up.scheme print "proto=%s"%proto
python关于SSL/TLS认证的实现
热门推荐
vip97yigang的专栏
12-02 6万+
最近有个客户端的需求是和服务端建立安全的链路,需要用ssl双向认证的方式实现。刚开始的时候被各种证书认证搞得晕乎乎-_-,花了好长时间才理清思路实现需求,所以写下这篇文章记录分享。接下来先介绍下啥是SSL。 参考 https://blog.csdn.net/wuliganggang/article/details/78428866 https://blog.csdn.net/duanbokan/a...
Python实现简单客户端认证: HMAC连接握手
这个知识点提供了在Python中进行简单客户端认证的方法,利用hmac模块来确保通信的安全性,适用于需要轻量级认证的场景。同时,也介绍了《Python Cookbook》这本书作为学习Python技术的重要参考资料,尤其是对于想要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值