06,验证客户端的合法性

已于 2024-08-11 18:10:03 修改
阅读量229 收藏 3
点赞数 9
文章标签: python 网络协议 服务器
于 2024-08-11 18:08:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzhi______/article/details/141108923
版权

1,合法性验证

登录图解

两种加密方法

# 生成一个随机的字符串

import os
import hashlib


ret = os.urandom(32)        # 随机生成一个32位的字符串
key = '411528'.encode('utf-8')      # 这个是秘钥,不能通过网络传输
sha = hashlib.sha1(key)             # 进行哈希加密
sha.update(ret)
ret = sha.hexdigest()               # 进行特殊算法进行加密
print(ret)

import hmac     # 可以替代hashlib模块的,更加简便,专门用于网络安全算法的摘要模块
h = hmac.new(b'41152', os.urandom(32))
ret = h.digest()
print(ret)

client.py

import hashlib
import socket


secret_key = b'4115281'
sk = socket.socket()
sk.connect(('127.0.0.1', 9000))


rand = sk.recv(32)      # 接收服务端发送的随机字符串

sha = hashlib.sha1(secret_key)      # 根据字符串和秘钥进行加密计算
sha.update(rand)
res = sha.hexdigest()

sk.send(res.encode('utf-8'))        # 将加密结果发送给服务端

# 继续和server端进行通信
msg = sk.recv(1024).decode('utf-8')
print(msg)

server.py

import os
import socket
import hashlib

secret_key = b'411528'
sk = socket.socket()
sk.bind(('127.0.0.1', 9000))
sk.listen()

conn, addr = sk.accept()

random_str = os.urandom(32)        # 创建一个随机的字符串
rand = random_str
conn.send(rand)

sha = hashlib.sha1(secret_key)      # 根据字符串和秘钥进行加密计算
sha.update(rand)
res = sha.hexdigest()

res_client = conn.recv(1024).decode('utf-8')       # 等待接收客户端的结果

if res == res_client:
    print('是合法的客户端')
    conn.send(b'Hello')

else:
    conn.send('非法客户端'.encode('utf-8'))
    conn.close()        # 如果不一致,立即断开连接

2,练习

登录下载 + 文件下载
    用户必须登录才能下载
    用户是否登录应该记录在服务器
    用户可以自己选择上传还是下载

__init__.py

import hashlib


def get_md5(username, password):
    md5 = hashlib.md5(username.encode('utf-8'))
    md5.update(password.encode('utf-8'))
    return md5.hexdigest()

ret = get_md5('alex', '3714')        # 这里已经设置了用户名和密码
print(ret)

client.py

import json
import sys
import socket
import struct


def dowmload(sk):
    opt_dic = {'operate':'download'}
    my_send(sk, opt_dic)
    msg = my_recv(sk)
    with open(msg['filename'], 'wb') as f:
        while msg['filesize'] > 0:
            content = sk.recv(1024)
            msg['filesize'] -= len(content)
            f.write(content)


def my_recv(sk):
    msg_len = sk.recv(4)
    dict_len = struct.unpack('i', msg_len)[0]
    msg = sk.recv(dict_len).decode('utf-8')
    msg = json.loads(msg)
    return msg


def my_send(sk, dic):
    str_dic = json.dumps(dic)
    b_dic = str_dic.encode('utf-8')
    mlen = struct.pack('i', len(b_dic))
    sk.send(mlen)
    sk.send(b_dic)


def login(sk):
    while True:
        usr = input('用户名:').strip()
        pwd = input('密 码:').strip()
        dic = {'username': usr, 'password': pwd}
        my_send(sk, dic)
        ret = my_recv(sk)
        if ret['operate'] == 'login' and ret['result']:
            print('登录成功!')
            break
        else:
            print('登录失败!')

# 发送
sk = socket.socket()
sk.connect(('127.0.0.1', 9001))
# 登录
login(sk)
# 上传/下载
opt_lst = ['upload', 'download']
for index, opt in enumerate(opt_lst, 1):
    print(index, opt)
num = int(input('请选择要操作的序号:'))
getattr(sys.modules[__name__], opt_lst[num-1])(sk)      # 反射的内容

sk.close()

server.py

import socket
import struct
import json
import os.path
import hashlib
import sys


def my_send(conn, dic):
    str_dic = json.dumps(dic)
    b_dic = str_dic.encode('utf-8')
    mlen = struct.pack('i', len(b_dic))
    conn.send(mlen)
    conn.send(b_dic)


def dowmload():
    abs_path = r'C:\Users\yt158\Pictures\Camera Roll\101680360b4ffbd805c4f45bb7d288b.jpg'
    filename = os.path.basename(abs_path)
    filesize = os.path.getsize(abs_path)
    dic = {'filename': filename, 'filesize': filesize}
    my_send(conn, dic)
    with open(abs_path, mode='rb') as f:
        while filesize > 0:
            content = f.read(1024)
            filesize -= len(content)
            conn.send(content)


def my_recv(conn):
    msg_len = conn.recv(4)
    dict_len = struct.unpack('i', msg_len)[0]
    msg = conn.recv(dict_len).decode('utf-8')
    msg = json.loads(msg)
    return msg


def get_md5(username, password):
    md5 = hashlib.md5(username.encode('utf-8'))
    md5.update(password.encode('utf-8'))
    return md5.hexdigest()


def login(conn):
    flag = True
    while flag:
        msg = my_recv(conn)
        with open('userinfo') as f:
            for line in f:
                name, pwd = line.strip().split('|')
                if name == msg['username'] and pwd == get_md5(name, msg['password']):
                    res, flag = True, False
                    break
            else:
                res = False
            dic = {'operate': 'login', 'result': res}
            my_send(conn, dic)

sk = socket.socket()
sk.bind(('127.0.0.1', 9001))
sk.listen()

conn, _ = sk.accept()

# 有一个客户端来连接你
# 登录
login(conn)

# 接收消息,根据用户选择上传/下载
opt_dic = my_recv(conn)
if hasattr(sys.modules[__name__], opt_dic['operate']):      # 使用反射
    getattr(sys.modules[__name__], opt_dic['operate'])()


conn.close()
sk.close()

更多内容可以查看自己学python的过程,简单笔记。-CSDN博客

更多内容可以查看自己学python的过程,简单笔记。-CSDN博客

更多内容可以查看自己学python的过程,简单笔记。-CSDN博客

yutao99
关注
网络编程---第五课:socketserver模块&简单加密验证客户端登录验证合法性&用户三次登录验证
初遇我ㄖ寸の热情呢?
04-14 7554
回顾 架构 C/S:充分发挥PC机的性能 B/S:统一了应用的接口,隶属于C/S架构 物理地址:mac地址,全球唯一,类似于一个身份证 ip地址:4位点分十进制 数据链路层的协议:arp协议:通过ip地址获取目标mac地址的协议 OSI五层模型: 应用层: HTTP协议,ftp协议,https,py文件 传输层: tcp/udp协议 网络层: ...
HTTPS 握手过程中,客户端如何验证证书的合法性
2401_84093780的博客
05-12 420
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
客户端验证 证书解析
m0_66993332的博客
05-18 1104
关于数字证书和CA机构的一些介绍和个人理解
PKI - 借助Nginx实现_客户端使用自签证书供服务端验证
小工匠
02-11 3837
自签名证书可以用于验证客户端的身份。通过客户端提供的证书,服务端可以确保连接方是合法的客户端,并且拥有该证书对应的私钥。使用自签名证书的客户端可以与服务端建立加密的通信通道。客户端的证书中包含了公钥,可以用于加密数据传输,保护数据的机密性。通过客户端的证书验证,服务端可以确保与客户端直接通信,防止中间人攻击。如果客户端提供的证书无效或不匹配,服务端会拒绝连接,从而保护通信的安全性。服务端可以根据客户端提供的证书对其进行授权访问。
HTTP Authentication(客户端请求合法性认证)
JavaBuilt的博客
03-09 5683
HTTP Authentication(客户端请求合法性认证) 最近公司项目架构设计时,需要考虑安全性问题。本章是关于 客户端请求合法性认证 的相关话题。HTTP Authentication 请求认证客户端发送请求时需认证此信息作用:防止其他方式请求资源,保护资源不被窃取方式一:Basic Authentication    当客户端发送请求时,服务器会进行认证1.    用户发送请求给服务器2...
客户端如何验证服务器SSL证书的有效性?
qq_62311779的博客
06-22 1263
客户端需要验证服务器证书中的域名与访问的服务器域名匹配。这可以通过检查证书的 Common Name (CN) 和 Subject Alternative Name (SAN) 字段来完成。证书链通常由服务器证书、中间证书和根证书组成。客户端需要验证服务器证书到受信任的根证书之间的所有中间证书。每个证书都必须正确地链接到下一个证书,直到到达根证书。CRL 是由 CA 发布的包含所有已吊销证书的列表。OCSP 提供了一种实时检查证书吊销状态的方法。客户端向 OCSP 服务器发送请求,查询证书的吊销状态。
如何验证一张数字证书的合法性
Phoebe201415的博客
10-08 2188
数字证书是依赖根证书的信任传递机制的,所以验证一张数字证书的合法性,需要其上级证书参与进来进行验证。 除了根证书,每一张数字证书都包含了其上级证书对其的签名,也就是用上级证书的私钥对证书摘要(简记为H1)进行加密。 因此验证数字证书合法性的方法总结为:验证根证书是否为受信任的根证书,及其下面证书链上每一张数字证书解密后的证书摘要(H2)是否与证书内容计算得出的摘要(H1)一致。 数...
证书有效性验证、根证书
热门推荐
hqy1719239337的博客
03-29 1万+
一、 数字证书的有效性验证主要从三个方面: (1)数字证书有效期验证 (2)根证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信...
前后端分离如何校验接口调用的合法性
goldmei一枝梅的专栏
04-28 5084
在前后台数据交互的时候,通过使用给Json添加token验证的方式来保证自己的接口不会被其他人调用并通过在返回字符串中添加token信息和时间戳的方式来保证接口的安全.token是存放在服务器中的一个以 < K, V > 形式存放的字符串,在用户登录成功后,后台通过以唯一Id为基础(如userId)自动生成随机数的方式生成一个key(如RedisTokenManager.createT...
非对称加密:客户端如何验证公钥
王教主的博客
10-20 817
场景: 客户端服务器加密通讯,需要使用非对称加密。 过程: 服务器向CA申请公钥:服务器要付钱。 CA颁发给服务器2个文件:服务器秘钥文件、CA对此公钥的数字签名。 客户端服务器进行加密传输。 3.1 服务器将 公钥进行hash运算,产生公钥hash。 3.2 服务器将3个信息发送给客户端:公钥、公钥hash、CA对公钥的数字签名。 3.3 客户端取机器内置的CA公钥解密“数字签名”得到公钥hash。 3.4 客户端对比服务端发过来的公钥hash和算出来的公钥hash,如果一致则信任公钥。
JAVASCRIPT 客户端验证数据的合法性代码(正则)第1/2页
10-29
本文档主要介绍了在客户端使用JavaScript进行数据合法性验证的方法,并提供了一系列示例代码。通过这些示例,我们可以学习到如何利用JavaScript对用户输入的数据进行检查,确保其符合预设的规则,例如网址格式、长度...
Python写的验证客户端的连接合法性源码
01-26
def check_client(conn): secret_key = b'egg' # 密钥 ... print('合法的客户端') return True else: print('非法的客户端') return False sk = socket.socket() sk.bind(('127.0.0.1', 8090)) sk.listen()
Python网络编程之五:socketserver的使用和验证客户端合法性
qq_35092730的博客
12-27 579
Python网络编程之五:socketserver的使用和验证客户端合法性 一、socketserver的使用 1、简介 1、socketserver是标准库中的一个高级模块,socketserver模块是python提供的内置的用于快捷开发服务端程序的一个服务器框架,通过封装大量实现的方式减少开发人员工作量的同时能快捷开发出具有较高质量的服务端程序。 2、socket并不能多并发,只能支持一个用户,socketserver通过对socket进行封装实现了同步效果。 2、四个基本的服务器类 1、TCPSer
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1174
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
一个检查OpenEuler版本的Python脚本的意义与实现
最新发布
cgqyw的专栏
10-16 91
系统管理和运维工作中,确定操作系统的版本是一个常见且关键的任务。特别是在需要针对特定版本的操作系统进行部署、配置或升级时,准确地识别系统版本至关重要。OpenEuler作为一个开源的服务器操作系统,因其高性能、高可靠性、高安全性以及丰富的软件生态,逐渐受到越来越多企业和开发者的青睐。本文将介绍一个Python脚本,该脚本旨在检查系统是否为OpenEuler 22.03版本。我们将探讨编写此脚本的意义,并详细展示其实现代码。
有趣的开源项目——Taipy(构建Python数据和AI Web应用程序)
Soul丶君的博客
10-11 889
Taipy 是专为数据科学家和机器学习工程师设计的,用于构建数据与 AI Web 应用程序的工具。⭐️ 使构建生产就绪的 Web 应用程序成为可能。⭐️ 无需学习新的语言,仅需 Python。⭐️ 专注于数据和 AI 算法,而不用担心开发和部署的复杂性。
python爬虫快速入门之---Scrapy 从入门到包吃包住
m0_63144319的博客
10-16 569
scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。可以应用在包括数据挖掘,信息处理或存储历史数据等一系列的程序中。Scrapy是一个开源的Python 爬虫框架,用于从网站上提取数据(即进行网络爬虫),并能将这些数据进行处理和存储。它的设计目标是简单高效地抓取大量网页,并提供强大的工具来进行数据的提取和分析。Scrapy shell是一个交互式shell(终端),您可以在其中快速调试您的抓取代码,而无需运行spider。
Backend - Java 基础
是萝卜干呀的博客
10-11 833
知识量决定了未来能走多远
JavaScript客户端验证URL合法性的正则表达式示例
这些客户端验证技术在Web开发中非常重要,它们可以提升用户体验,确保用户输入的数据有效性和安全性,减少服务器端的压力。熟练掌握JavaScript的正则表达式和事件处理能力,能够帮助开发者编写出更健壮的前端验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值