python白名单验证是什么意思_python hmac模块验证客户端的合法性

最新推荐文章于 2024-07-04 21:56:25 发布
最新推荐文章于 2024-07-04 21:56:25 发布
阅读量141 收藏 1
点赞数
文章标签: python白名单验证是什么意思
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39850699/article/details/111421474
版权
本文介绍如何使用Python的hmac模块来验证客户端的合法性。通过生成随机字节码并使用密钥进行加密,比较客户端和服务端的密文来确保通信的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

hmac模块:

比较两个函数的密钥是否一致:

import hmac

import os

msg = os.urandom(32) #生成32位随机字节码

def wdc():

key = b'wdc' #密钥

ret = hmac.new(key,msg) #将字节码和key进行加密(必须都为bytes类型)创建一个对象ret

digest = ret.digest() #消化

return digest #返回消耗后的密文

def yhf():

key1 = b'wdc' #密钥

ret1 = hmac.new(key1,msg) #将字节码和key1进行加密(必须都为bytes类型)创建一个对象ret1

digest1 = ret1.digest() #消化

return digest1 #返回消耗后的密文

wdc = wdc()

yhf = yhf()

result = hmac.compare_digest(wdc,yhf) #比较两个密文是否一致,返回Fales/True

print(result) #输出结果

验证客户端合法性:

服务端:

import os

import hmac

import socket

secret_key = b'wdc' #密钥:必须为二进制编码

sk = socket.socket()

sk.bind(('127.0.0.1',8080))

sk.listen()

def check_conn(conn):

msg = os.urandom(32) #生成一个32位bytes类型随机码

conn.send(msg) #发送一个32位的随机字节码

h = hmac.new(secret_key,msg) #将密钥和生成的随机字节码匹配加密生成一个对象

digest = h.digest() #消化生成密文

client_digest = conn.recv(1024) #接收消息(客户端生成的密文)

return hmac.compare_digest(digest,client_digest) #比较服务端和接收的客户端的密文是否一致

conn,addr = sk.accept()

res = check_conn(conn)

if res:

print('合法的客户端')

conn.close()

else:

print('不合法的客户端')

conn.close()

sk.close()

客户端:

import hmac

import socket

secret_key = b'wdc' #密钥:必须为二进制编码

sk = socket.socket()

sk.connect(('127.0.0.1',8080))

msg = sk.recv(1024) #接收信息(接收生成的32位字节码)

h = hmac.new(secret_key,msg) #将密钥和生成的随机字节码匹配加密生成一个对象

digest = h.digest() #消化生成密文

sk.send(digest) #发送生成的密文

sk.close()

以上就是python hmac模块验证客户端的合法性的详细内容,更多关于python hmac模块的资料请关注脚本之家其它相关文章!

软件架构设计与模式之:安全架构与身份认证
AI天才研究院
09-24 2819
安全性是一个软件系统最基础、最重要的问题,也是保障用户数据安全的第一道防线。作为软件安全领域的一名专家,如何为应用系统提供可靠的安全保障一直是我所关注的焦点。随着互联网信息技术的飞速发展,网络安全日益成为社会各个方面对信息系统安全的一项重大挑战。各种信息安全事件也层出不穷,这些安全威胁使得系统的整体安全水平急剧下降,在日常工作中安全意识却屡屡被忽视或低估。因此,安全架构的设计对于保障企业网络和信息系统的安全,乃至保障公司利益相关者的隐私权和个人信息的安全,都具有十分重要的意义。
Web应用安全攻防
AI天才研究院
08-03 1262
随着互联网的普及和应用的日益扩张,网络应用越来越成为各行各业中普遍存在的现象。作为互联网世界的重要组成部分,网络安全在对抗各种攻击、防御方面发挥了越来越重要的作用。而对于网络应用的安全管理和维护,更是成为各类安全人员的必备技能。在互联网应用安全领域,许多著名的黑客组织、安全公司都提供了大量的学习资料、工具和课程。然而,为了更好地掌握这些知识、工具和方法,我们应该更加关注其背后的原理、算法和技术,为我们的工作提供一个系统的、全面的和有效的解决方案。
python实现windows非白名单exe监控并杀死
最新发布
jerry201108的博客
07-04 1308
python实现windows非白名单exe监控并杀死
python白名单验证-Python 白名单的处理
weixin_37988176的博客
11-01 1116
项目中需要将 whitelist中的单词,进行词干的提取工作。whitelist可能如下:sissiedloveedmianmianies hitMut had因为白名单中可能是单词也可能是词组,而且一些单词可能是三单形式、过去式。研究了一下,下面的方法可行。#-*- coding:utf-8 -*-import nltkf=open("../test","r&q...
python白名单验证-Python中XSS白名单过滤的实现
weixin_37988176的博客
11-01 616
在Web开发中很多地方需要用户输入富文本但又要确保输入的这些内容绝对安全不会引发XSS漏洞,那么最常用的技术就是白名单技术。白名单的通常做法都是构建一个允许使用的标签及对应属性的列表,然后对用户输入的HTML文本进行解析,解析出的tag及属性去白名单中进行查找,如果对应上了,那么就保留下来,没有对应上就进行移除。白名单的结构都是这样一个层次: 允许的tag->允许的属性->允许的属性值。拿img标...
python白名单验证是什么意思_python ipset管理 增删白名单的方法
weixin_39777019的博客
12-04 178
#!/usr/bin/env python# coding: utf-8import MySQLdbimport MySQLdb.cursorsimport subprocessimport loggingimport re,osimport xml.saxclass XMLHandler(xml.sax.ContentHandler):'''用来解析ipset数据'''def __init__(...
python白名单验证是什么意思_指定域名白名单仍然允许其他人使用python social auth和django进行身份验证...
weixin_39806388的博客
12-04 157
I'm following along this tutorial: http://www.artandlogic.com/blog/2014/04/tutorial-adding-facebooktwittergoogle-authentication-to-a-django-application/ and am specifically interested in the Google au...
Python高级用户指南:解决Cookie会话保持与跨域问题
![Python高级用户指南:...网络编程允许我们构建能够通过网络进行数据交换的应用程序,而Python的网络库,如`socket`模块,为实现这一目标提供了强大的支持。 ## 基本的网络概念 在深入研究之前,理解一些基础的网络
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 3695
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
【防御性编程实战】:编写抗攻击代码的七个关键步骤
接着,文章详细探讨了防御性编程的五大原则和实践技巧,包括最小权限、防御深度、失败安全等原则,以及输入验证、错误处理和数据安全等实践。此外,本文还强调了代码审查和自动化测试在防御性编程
python白名单验证是什么意思_使用shell及python分别判断某个IP是否在白名单
weixin_39888412的博客
12-04 217
[root@mysql01 ~]# cat a.sh#!/bin/bash############## 定义白名单列表 ###############white_list=(192.168.20.2192.168.20.3192.168.20.4192.168.20.5)############# 定义脚本用法 ################function USAGE(){ec...
python白名单验证是什么意思_luminati python+selenium使用方式(白名单和账号密码验证方式)...
weixin_39890543的博客
12-10 316
一,在Windows下使用1.官网登录后下载对应的exe代理软件2.下载完成后打开,打开完成后登录127.0.0.1:22999,然后输入用户名和密码进行登录.登录成功后进入到如下界面3.将本机ip加入到对应的zone白名单点击对应zone的名称,进入到配置页面进入到设置页面后可添加白名单ip,包括账号密码验证的账号和密码也是在这里找,而不是登录的账号和密码4.添加完成后,selenium代码如下...
python白名单验证是什么意思_第10.5节 使用__all__定义Python模块导入白名单
weixin_39955154的博客
12-10 303
一、引言《第10.4节 Python模块的弱封装机制》介绍了Python模块的的弱封装机制,除了使用弱封装机制来从一定程度上防止导入特定成员外,Python模块中还提供可另外一种类似白名单的机制来控制导入的成员,这个机制就是在模块中定义__all__变量,将__all__的值设置成一个列表,只有列表中的模块成员才能被导入。二、方法介绍在模块内部定义一个模块内的全局变量__all__,其元素是每个需...
python脚本简单检测ip合法性并添加到白名单文件
weixin_34018202的博客
06-29 226
一、功能说明 有时候项目需要通过ip地址来判定是否允许访问,通常通过一个白名单地址文件来存放这些允许放行的ip,但每次打开文件编辑比较麻烦,容易出错,也不知道是否添加过,故用python写了一个自动添加白名单的脚本。二、脚本内容#!/usr/bin/envpython #coding:utf-8 #2017-06-09ver:1.0 importsys wh...
python批量处理网络日志实现白名单匹配
Fiverya的博客
05-31 415
白名单中有ip地址,如10.0.0.10,还有ip段,如192.168.0.0/24,使用python中的IPy模块来处理。网络管理中常常会设置黑白名单,如何在批量处理网络日志时将白名单内的日志去掉或者筛选出来呢?直接匹配白名单中的ip就可以了。file 是白名单文件,每个ip或者ip段为一行。list存放ip,list2存放ip段。
HMAC理解和python实践
zhuiyunzhugang的博客
08-28 400
全称:散列消息鉴别码(Hash Message Authentication Code),HMAC加密算法是一种安全的基于加密hash函数和共享密钥的消息认证协议。实现原理是用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即 MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。Python代码: import hmac import hashlib import codecs # 第一个参数是密钥key,..
从修改底层源码实现!Python设置全局代理并配置代理白名单 支持Socks5和HTTP等
ndd1996的博客
03-04 5916
实现思路 要实现Python的全局代理,其实就是对底层socket设置代理,而python的PySocks就可以实现修改底层socket,在连接的时候进行对目标代理服务器握手,所以从PySocks入手,通过修改PySocks代码从而实现设置代理白名单,黑名单等自由扩展 实现过程 1.pip安装PySocks pip install PySocks 2.找到socks.py 方法一:在Python目录下的\Lib\site-packages 方法二:使用PyCharm 随便创建一个py文件 import
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值