验证客户端连接的合法性

最新推荐文章于 2022-03-21 17:54:28 发布
最新推荐文章于 2022-03-21 17:54:28 发布
阅读量452 收藏
点赞数
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37493425/article/details/89684699
版权

hams

客户端和服务器共有一个私有密钥,发送消息,然后用密钥进行加密获得密文

#client
import socket
import hmac
sk = socket.socket()
sk.connect(('127.0.0.1',8090))

recv = sk.recv(1024)
# 用和server端相同的手法对这个字符串进行摘要
secret_key = b'egg'  # 密钥
hmac_obj = hmac.new(secret_key,recv)
ret = hmac_obj.digest()
sk.send(ret)
msg = sk.recv(1024)
if msg:
    print(msg.decode('utf-8'))
    while True:
        inp = input('>>>')
        sk.send(inp.encode('utf-8'))
        msg = sk.recv(1024)
        print(msg.decode('utf-8'))
sk.close()



#server
import os
import socket
import hmac
def check_client(conn):
    secret_key = b'egg'  # 密钥
    send_str = os.urandom(32)
    conn.send(send_str)
    hmac_obj = hmac.new(secret_key,send_str)
    secret_ret = hmac_obj.digest()  #bytes类型
    if conn.recv(1024) == secret_ret:
        print('合法的客户端')
        return   True
    else:
        print('非法的客户端')
        return   False


sk = socket.socket()
sk.bind(('127.0.0.1',8090))
sk.listen()

conn,addr = sk.accept()
ret = check_client(conn)
while ret:
    inp = input('>>>')
    conn.send(inp.encode('utf-8'))
    msg = conn.recv(1024)
    print(msg.decode('utf-8'))
conn.close()
sk.close()

hashlib


#client
import socket
import hashlib
sk = socket.socket()
sk.connect(('127.0.0.1',8090))

recv = sk.recv(1024)
# 用和server端相同的手法对这个字符串进行摘要
secret_key = b'egon'  # 密钥
md5_obj = hashlib.md5(secret_key)
md5_obj.update(recv)
ret = md5_obj.hexdigest()
sk.send(ret.encode('utf-8'))
msg = sk.recv(1024)
if msg:
    print(msg.decode('utf-8'))
    while True:
        inp = input('>>>')
        sk.send(inp.encode('utf-8'))
        msg = sk.recv(1024)
        print(msg.decode('utf-8'))
sk.close()


#server
import os
import socket
import hashlib
def check_client(conn):
    secret_key = b'egg'  # 密钥
    send_str = os.urandom(32)
    conn.send(send_str)
    md5_obj = hashlib.md5(secret_key)
    md5_obj.update(send_str)
    secret_ret = md5_obj.hexdigest()
    if conn.recv(1024).decode('utf-8') == secret_ret:
        print('合法的客户端')
        return   True
    else:
        print('非法的客户端')
        return   False


sk = socket.socket()
sk.bind(('127.0.0.1',8090))
sk.listen()

conn,addr = sk.accept()
ret = check_client(conn)
while ret:
    inp = input('>>>')
    conn.send(inp.encode('utf-8'))
    msg = conn.recv(1024)
    print(msg.decode('utf-8'))
conn.close()
sk.close()
BOBO_GO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java安全之保证消息的完整性
enshiwzw的专栏
01-17 1065
消息摘要算法:  ·MD2 和MD5,它们都是128 位算法  ·SHA-1 是160 位算法  ·SHA-256、SHA-383 和SHA-512 提供更长的指纹,大小分别是256 位、383 位和512 位  MD5 和SHA-1 是最常用的算法。   package com.demo.s;import java.security.MessageDigest;/** *
Python网络编程 —— 验证客户端合法性
chinaherolts2008的博客
09-20 313
1、验证客户端合法性 登录:只要有个性化设计的时候就需要登录 登录和合法性验证二选一,如果做登录的功能就不需要做合法性验证 server import os import socket import hashlib SECRET_KEY = b'yongliang' # 设置秘钥 def check_client(conn): randbytes = os.urandom(32) # 随机产生一个32位的随机字节 conn.send(randbytes)
以md5码为例的客户端合法性校验问题
m0_58844571的博客
06-13 296
客户端合法性检验是网络通信中的重要组成部分,可以验证特殊客户的正确性,确保特殊客户的正确性,保证特殊账号的安全性。
python验证客户端合法性
一曲无痕奈何
09-16 361
python验证客户端合法性 -client: from socket import * import hmac,os secret_key=b'pengliang' def conn_auth(conn): ''' 验证客户端到服务器的链接 :param conn: :return: ''' msg=conn.recv(1) h=h...
认证客户端的链接合法性
weixin_30278311的博客
12-20 80
服务端思路:客户连进来以后,随机生成一个盐,然后发送过去,配合客户端的密钥生成新的摘要,再比对摘要是否相同 #服务端 from socket import * import hmac,os server = socket(AF_INET,SOCK_STREAM) server.setsockopt(SOL_SOCKET,SO_REUSEADDR,1) server.bind(('1...
Python写的验证客户端连接合法性源码
01-26
def check_client(conn): secret_key = b'egg' # 密钥 ... print('合法的客户端') return True else: print('非法的客户端') return False sk = socket.socket() sk.bind(('127.0.0.1', 8090)) sk.listen()
易语言网络验证系统源码客户端
最新发布
05-04
该系统采用客户端-服务器架构,通过网络进行验证通信,确保只有合法的用户能够在指定的时间内或使用次数内运行软件。 1. **易语言**:易语言是一种中国本土的、以中文编程为特色的编程语言,旨在降低编程门槛,让更...
Android客户端登陆验证+后台
09-23
这部分代码通常包括了处理登录请求的路由、数据库连接、身份验证逻辑等。开发者需要确保服务器端的安全性,防止SQL注入、XSS攻击等。 在实际项目中,为了提高用户体验,还可以加入记住密码、自动填充、第三方登录...
网络验证码易语言版本 tcp协议 客户端+服务端 源代码
07-24
最后,压缩包内的"卡密验证"可能是关于验证码与用户账户绑定的密钥验证的实现,这种验证方式常见于游戏、软件激活等领域,通过用户持有的卡密来验证合法性。 通过分析这个易语言的网络验证码项目,开发者可以深入...
CuitXClient:CUIT 的身份验证客户端
06-30
《CuitXClient:CUIT身份验证客户端深度解析》 在信息技术领域,认证与授权是保障系统安全的重要环节。本文将深入探讨CuitXClient,一个专为H3C CUIT(Chinese University Information Technology)系统设计的身份...
验证客户端合法性
weixin_30614587的博客
08-01 389
通常会用hmac模块,和hashlib中的加盐加密算法类似 服务器端提前和客户端约定好key ,然后可以用os模块里的urandom来生成一组随机的字节 把随机字节发送给客户端去加密处理 ,服务器加密处理后把得到的字节与客户端传过来的进行比较 相同为true则合法 不同则非法 实现代码: 服务端 1 import os 2 import hmac 3 sk=so...
验证用户的合法性
az131026123的博客
09-17 413
# serverimport osimport socketimport hashlibSECRET_KEY = b'alexbigsb' def check_client(conn): randbytes = os.urandom(32) conn.send(randbytes) md5 = hashlib.md5(SECRET_KEY) md5.upda...
HTTP Authentication(客户端请求合法性认证)
JavaBuilt的博客
03-09 5640
HTTP Authentication(客户端请求合法性认证) 最近公司项目架构设计时,需要考虑安全性问题。本章是关于 客户端请求合法性认证 的相关话题。HTTP Authentication 请求认证客户端发送请求时需认证此信息作用:防止其他方式请求资源,保护资源不被窃取方式一:Basic Authentication    当客户端发送请求时,服务器会进行认证1.    用户发送请求给服务器2...
ajax在用户登录时异步验证用户合法性
zhang245754954的博客
10-01 2160
AJAX(Asynchronous JavaScript and XML) 是多种技术的综合应用, 包括XHTML、Javascript和XML等。 AJAX使用XHTML和CSS标准化呈现,使用XML和JSON进行数据交换与处理,使用JavaScript绑定和处理所有数据。 在AJAX提出之前,业界对于上述技术都只是单独的使用,没有综合应用。 “AJAX”这个名字是在2005年2月,Jesse J
服务器端数据合法性验证:签名sign和口令token原理
热门推荐
字符集-utf8
10-26 1万+
签名sign和口令token原理
关于Web 验证方法你知道几种
zjjcchina的博客
12-08 2171
身份验证(Authentication)是具备权限的系统验证尝试访问系统的用户或设备所用凭据的过程。相比之下,授权(Authorization)是给定系统验证是否允许用户或设备在系统上执行某些任务的过程。 简单地说: 身份验证:你是谁? 授权:你能做什么? 身份验证先于授权。也就是说,用户必须先处于合法状态,然后才能根据其授权级别被授予对资源的访问权限。验证用户身份的最常见方法是用户名和密码的组合。用户通过身份验证后,系统将为他们分配不同的角色,例如管理员、主持人等,从而为他们授予一些
ajax支持超大文件HTTP断点续传
weixin_52041354的博客
03-21 114
1背景 用户本地有一份txt或者csv文件,无论是从业务数据库导出、还是其他途径获取,当需要使用蚂蚁的大数据分析工具进行数据加工、挖掘和共创应用的时候,首先要将本地文件上传至ODPS,普通的小文件通过浏览器上传至服务器,做一层中转便可以实现,但当这份文件非常大到了10GB级别,我们就需要思考另一种形式的技术方案了,也就是本文要阐述的方案。 技术要求主要有以下几方面: 支持超大数据量、10G级别以上 稳定性:除网络异常情况100%成功 准确性:数据无丢失,读写准确性100% .
想不通HTTPS如何校验证书合法性来看
让创意的火花散落到屏幕的每一个dp
06-15 3524
简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 协议。 HTTP 协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值