一次性口令实验server-client部分

最新推荐文章于 2023-11-30 13:47:50 发布
最新推荐文章于 2023-11-30 13:47:50 发布
阅读量473 收藏 6
点赞数 1
文章标签: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaocsdn11/article/details/106120524
版权 
 sever
 // sever.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include"stdio.h"
#include "stdlib.h"
#include "string.h"
#include "winsock2.h"
#include<iostream>
#include<fstream>
#include <cstring>
#include "md5.h"
#include "MsgBoxTimeout.h"
#pragma comment(lib,"ws2_32.lib")
void ErrorHandling(char* message);
#define BUF_SIZE 30
using namespace std;
void *memcpy(void *dst, void *src, size_t size);
void ErrorHandling(char* message)
{
	fputs(message,stderr);
	fputc('\n',stderr);
	exit(1);
}

struct inf  //用户存储的信息结构
{
	char uid[50]; //用户名
	//char password[50]; //密码
	char answer[50]; //应答值
	int r;   //随机数
	int N;   //挑战值 
	 
};
inf infor[300];  //最多有300个用户 
int i=0,j,n=0;       //全局变量n,用于表示是目前系统中用户数,目前是五个 
FILE *p;

void update();
void init()    
{

	char uid[50],password[50],answer[50];
	int r,N;
	fstream file; 
	file.open("d:\\lib.txt",ios::in);
	if(!file);
	else
	{
		while(file>>uid>>answer>>r>>N)     //将文件中的uid、password赋值给结构体 
		{
			strcpy(infor[n].uid,uid);
			//strcpy(infor[n].password,password);
			strcpy(infor[n].answer,answer);
			infor[n].r=r;
			infor[n].N=N;
			//cout<<infor[n].uid<<"  "<<infor[n].password<<"  "<<endl;  //读出原来文件的uid、password
			n++;
		}
	}
	file.close();
}

int _tmain(int argc, _TCHAR* argv[])
{
	WSADATA wsaData;
	SOCKET hServSock,hClntSock;
	FILE * fp,*p;
	char buf[BUF_SIZE] ;
	char buf2[BUF_SIZE];
	char buf3[BUF_SIZE] ;
	char ans[200]={'\0'};
	char answer[50];
	int readCnt;
     int m=0,t=0 ;
	SOCKADDR_IN servAddr,clntAddr;
	int clntAddrSz;

	system("taskkill /f /t /im       D: \\一次性口令实验\\cs\\sever\\Debug\\client.exe");
	system("taskkill /f /t /im       D:\\ 一次性口令实验\\cs\\sever\\Debug\\sever.exe");
	system("taskkill /f /t /im       D: \\一次性口令实验\\ reg\\Debug\\reg.exe");

    init();
	if (argc!=2)
	{
		printf( "Usage:%s<port>\n",argv[0]);
		exit(1);
	}
	if (WSAStartup(MAKEWORD(2,2),&wsaData)!=0)

		ErrorHandling("WSAStartup() error!");

	

	hServSock=socket(PF_INET,SOCK_STREAM,0);

	memset(buf,0,sizeof(buf));
	 memset(buf2,0,sizeof(buf2));
	 memset(buf3,0,sizeof(buf3));
	memset(&servAddr,0,sizeof(servAddr));
	servAddr.sin_family=AF_INET;
	servAddr.sin_addr.s_addr=htonl(INADDR_ANY);
	servAddr.sin_port=htons(atoi(argv[1]));

	bind(hServSock,(SOCKADDR*)&servAddr,sizeof(servAddr));
	listen(hServSock,5);
	clntAddrSz=sizeof(clntAddr);
	hClntSock=accept(hServSock,(SOCKADDR*)&clntAddr,&clntAddrSz);
	recv(hClntSock,(char*)buf,BUF_SIZE,0);
	fp=fopen("d:\\sever用户名.txt","wt+");
	fprintf(fp,"%s",buf);
	fclose(fp);	

	for(i=0;i<n;i++)           //循环逐一匹配寻找用户名 
	{
		if(strcmp(infor[i].uid,buf)==0)
		{
			fp=fopen("d:\\s随机数.txt","wt+");
			fprintf(fp,"%d",infor[i].r);
			fclose(fp);

			fp=fopen("d:\\s挑战值.txt","wt+");
			fprintf(fp,"%d",infor[i].N);
			fclose(fp);
			break;
		}
		 

	}

    p=fopen("d:\\s随机数.txt","rb");
	while(1)
	{
		if (feof(p)) break;
	fscanf(p,"%s",buf2);
	send(hClntSock,(char*)buf2,BUF_SIZE,0);
	}
	fclose(fp);	

	fp=fopen("d:\\s挑战值.txt","rb");
	while(1)
	{
		if (feof(fp)) break;
		fscanf(fp,"%s",buf3);
		send(hClntSock,(char*)buf3,BUF_SIZE,0);
	}
	fclose(fp);	
	 
	 
		recv(hClntSock,(char*)ans,200,0);
		strcpy(answer,MD5String(ans));
		
	for(i=0;i<n;i++)           //循环逐一匹配寻找用户名 
  {
			
	if(strcmp(infor[i].uid,buf)==0)
	{

	if(strcmp(infor[i].answer,answer)==0)
	{
		
		if(infor[i].N<=1)
		{
			ShellExecute(NULL, "open","cmd.exe", "/c   D:\\ 一次性口令实验\\chongzhi\\chongzhi\\Debug\\chongzhi.exe",NULL, 0);
			system("taskkill /f /t /im       D:\\ 一次性口令实验\\ chongzhi\\chongzhi\\Debug\\chongzhi.exe");
			break;
		}
		else
		{
			strcpy(infor[i].answer,ans);
			MessageBox(NULL,TEXT("用户认证成功!"),TEXT("提示"),MB_OK | MB_SYSTEMMODAL);
			infor[i].N=infor[i].N-1; 
			update();
			break;

		  }
		 		
	     }
	     
	   }			 
					
	}
	if(i==n)
	{
		MessageBox(NULL,TEXT("用户认证失败!"),TEXT("提示"),MB_OK | MB_SYSTEMMODAL);
		//break;
		fp=fopen("d:\\认证失败次数.txt","r+");
		fscanf(fp,"%d",&m);
		++m;
		fclose(fp);
		fp=fopen("d:\\认证失败次数.txt","wt+");
		fprintf(fp,"%d",m);
		fclose(fp);
	}

	fp=fopen("d:\\认证失败次数.txt","r+");
	fscanf(fp,"%d",&t);
	fclose(fp);
	if(t>=3)
	{
		
		 //UINT uiFlags =  MB_SETFOREGROUND | MB_SYSTEMMODAL | MB_ICONINFORMATION;
		//MessageBoxTimeout(NULL, _T(" 认证失败次数过多,请10s以后再试."),
			//_T("MessageBoxTimeout "), uiFlags, 0, 10000);
		MessageBox(NULL,TEXT("认证失败次数过多,请10s以后再试"),TEXT("提示"), MB_OK|MB_SYSTEMMODAL);
		Sleep(10000);
		t=0;
		fp=fopen("d:\\认证失败次数.txt","wt+");
		fprintf(fp,"%d",t);
		MessageBox(NULL,TEXT("现在可重新尝试"),TEXT("提示"),MB_OK | MB_SYSTEMMODAL);
		
		fclose(fp);
	}

		


	closesocket(hClntSock);closesocket(hServSock);
	WSACleanup();
	system("pause");
	return 0;
}


void update()
{

	FILE *fp;
	fp = fopen("d:\\lib.txt","w+");//打开模式可以换成其他
	for(j=0;j<n;j++)
	{
		fprintf(fp,"%s %s  %d %d \n",infor[j].uid,infor[j].answer,infor[j].r,infor[j].N);//就这么简单用fprintf函数写数据
	}
	fclose(fp);
}
陌陌啊
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简述面向一次性口令认证(S/Key)的小数攻击原理
weixin_43227642的博客
04-01 5309
简述面向一次性口令认证(S/Key)的小数攻击原理 一、S/Key认证原理 注册阶段 用户C选择自己的秘密通行短语W ,服务器A为每个用户生成一个种子值S ,用户设置一次性口令序列的最大元素个数N ,用户输入的S和N通过安全通道提交给认证 服务器,认证服务器计算出一次性口令为 P 0 = H n( W + S ) 第 i 次登录的一次性口令: P i =H n-i( W + S ) 数据库中用...
oracle64位客户端 Instant Client v11.2.0.3.0(64-bit)
02-19
这意味着这是一个稳定且经过多次修复的版本,可以提供良好的兼容性和性能。 4. **功能组件**: - **SQL*Net**: Oracle的网络协议,使得应用程序可以通过网络与数据库服务器通信。 - **OCI**: Oracle Call ...
一次性口令身份认证的设计与实现c++
10-29
实现一次性口令(OTP,One Time Password)身份认证程序
c语言密码编译,原创一次性口令(OneTimePassword)C语言源码
weixin_28881989的博客
05-18 757
= 32 + rand() % 95;for(unsigned long long j = 0; j < i; ++j){if(aucKeyTable[j] == aucKeyTable){goto LOOP;}}}unsigned long long ulPasswordLength = -1;// 口令任意长度,从一到无穷大均可。while(argv[1][++ulPasswordLen...
一次性验证码的代码实现
kai1098126841的博客
07-17 987
关于产生一个一次性验证码的代码如下   public class CheckImgServlet extends HttpServlet {   public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { in
一次性口令设计代码_[内附完整源码和文档] 基于SSH的智博书店系统设计与实现...
weixin_40005454的博客
12-03 533
2.3 需求分析2.3.1 功能需求分析该系统所具有的功能需求有:前台网站一般游客:浏览书店简介、浏览图书信息、搜索图书、根据分类 查寻图书、注册信息等功能在线用户:包含上边普通游客所有功能,登陆网站、添加书籍到购物车、管理已购买书籍订单等功能后台管理:管理员可管理图书、设置是否是促销或最新图书;工作人员可以查看、增添用户;管理图书种类,包含查看所有分类、增添书籍类型;管理订单包括查看所有用户订单...
可远程访问OPC SERVER端的配置说明
12-17
为了能够远程访问 OPC 服务器,需要在客户和服务器计算机上都进行 DCOM 设置,以前我们采用的方式是:客户、服务器都建立一个名字、密码相同的具有管理员权限的帐号,并分别以次登录,在服务器端将 OPC 服务器的启动...
信息安全技术第二章-认证技术.pptx
11-30
它通过一次性密码(ticket)和票证授予服务器(TGS)解决了口令明文传输和减少用户输入口令次数的问题。然而,Kerberos V4存在生命周期管理和服务器认证的问题,这些问题在V5中通过引入会话密钥得到了改善。 在...
openssl-1.0.1s.tar.gz
04-25
4. **OCSP Stapling**:OpenSSL支持在线证书状态协议(OCSP) Stapling,允许服务器一次性返回证书的最新状态,减少客户端的额外请求,提高响应速度。 5. **前向保密(Perfect Forward Secrecy, PFS)**:通过...
云南省计算机一级考试题库计算机网络及Internet基础.pdf
10-11
3. 在客户机/服务器(Client/Server, C/S)架构中,网络操作系统的主要部分通常安装在服务器上,服务器负责数据存储、管理和网络服务,而客户机则用于用户交互和访问服务器资源。 4. Windows 2000 Professional 是...
一次性口令 课程设计 C++实现
07-26
这是我们的考试交的课程设计 我觉得挺好的 给大家分享一下 希望对你们有所帮助
一次性口令.rar
05-10
一次性口令机制鉴别流程 第一步:认证请求(用户名)。第二步:依据用户名,查找并发送挑战(R,N)。第三步:计算并发送应战(HN(PW‖R ))。第四步:计算应战HN (PW‖R ) 的散列值 。第五步:取出HN+1 (PW‖R ),H(HN (PW‖R))=HN+1 (PW‖R) ?
一次性口令身份认证
05-07
一次性口令身份认证:口令表里存放了用户名、N次MD5加密的口令、应战值N、随机数R;用户登录输入账号口令认证,认证成功即更新口令和N;N=1时即重置随机数。
一次性口令认证
03-26
NULL 博文链接:https://strugglexl.iteye.com/blog/1164589
原创一次性口令(OneTimePassword)C语言源码
11-09
这是本人原创首创独创算法,可应用于SSH作为登入口令。 技术是一种接近自然随机数算法:均态分布随机数算法(非正态分布/高斯分布随机数算法)。 可能是超简单、超快速、超高效的口令生成器。 欢迎各路加解密精英高手破解,如果您破解了,拜请通知我。
SHA1算法的C语言实现(支持输入字符串长度超过56)
m0_54849976的博客
07-27 1063
支持输入字符串长度超过56字节的SHA1算法的C语言实现
脱机一次性口令OTP原理(将用户id加密到一串数字中)类似微信支付宝付款码,将军令等
欢迎来到一度's博客
10-12 5166
离线二维码的技术原型是在行业中广泛使用的一次性口令(OTP, One-time Password),使用了该技术的产品除了有支付宝和微信,还有银行U盾、游戏令牌等硬件设备。 在翼支付的离线二维码上,方案的设计概述为: 1、  登录翼支付,服务器生成唯一token,通过加密方式(如https)传递到客户端。 2、  打开付款码时,本地生成一段含有token与当前时时间戳的哈希值,如
一次性密码(OTP,One-Time Password)介绍
最新发布
yunmoon的博客
11-30 2559
一次性密码(OTP,One-Time Password)是一种在认证过程中仅使用一次的密码。一旦使用,该密码立即失效,不能重复使用。由于OTP具有这种特性,即使攻击者截获到该密码,也无法再次用于身份验证。OTP通常通过短信、电子邮件或专用的身份验证应用程序发送给用户,形式为4到8位的数字、字母或数字字母组合。用户只需输入收到的密码,这使得OTP易于使用。
【数据结构】KMP算法代码实现(c语言、c++完整代码)
m0_62332728的博客
10-22 4078
kmp算法c语言、c++代码完整实现。
一次性口令协议与消息重放攻击防范
"一次性口令协议-网络信息安全协议安全提高篇" 一次性口令协议,如S/Key协议,是网络信息安全领域中一种重要的身份验证机制。这种协议的主要目的是确保用户在进行身份验证时,每次使用的口令都是唯一的,不可重复...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值