python 验证客户端的合法性

HMAC身份验证在服务器客户端通信中的应用
最新推荐文章于 2024-08-11 18:08:47 发布
转载 最新推荐文章于 2024-08-11 18:08:47 发布 · 193 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wt7018/p/10991819.html
文章标签:

#python

本文介绍了一种使用HMAC模块进行客户端身份验证的方法,通过服务器与客户端之间的随机消息交换和HMAC比较,确保通信双方的合法性。此方法增强了服务器的安全性,防止非法客户端接入。

目的:对连接服务器的客户端进行判断

# Server
import socket
import hmac
import os
secret_key = bytes('tom', encoding='utf-8')
sk = socket.socket()
sk.bind(('127.0.0.1', 8010))
sk.listen()
connect, addr = sk.accept()


def check_client(conn):
    """
    使用hmac模块进行加密
    new(),里面的数据类型要是bytes
    :param conn:
    :return: True or False
    """
    msg = os.urandom(32)    # 使用os模块,随机
    conn.send(msg)
    h = hmac.new(secret_key, msg)
    server_digest = h.digest()
    client_digest = conn.recv(1024)
    return hmac.compare_digest(server_digest, client_digest)


ret = check_client(connect)
if ret:
    print('该客户端是合法的客户端')
    connect.close()
else:
    print('该客户端是不合法的客户端')
    connect.close()
sk.close()
# client
import socket
import hmac
secret_key = bytes('tom', encoding='utf-8')
sk = socket.socket()
sk.connect(('127.0.0.1', 8010))
msg = sk.recv(1024)
h = hmac.new(secret_key, msg)
client_server = h.digest()
sk.send(client_server)
sk.close()

 

转载于:https://www.cnblogs.com/wt7018/p/10991819.html

anzhang5248
关注
Python网络编程之五:socketserver的使用和验证客户端合法性
qq_35092730的博客
12-27 651
Python网络编程之五:socketserver的使用和验证客户端合法性 一、socketserver的使用 1、简介 1、socketserver是标准库中的一个高级模块,socketserver模块是python提供的内置的用于快捷开发服务端程序的一个服务器框架,通过封装大量实现的方式减少开发人员工作量的同时能快捷开发出具有较高质量的服务端程序。 2、socket并不能多并发,只能支持一个用户,socketserver通过对socket进行封装实现了同步效果。 2、四个基本的服务器类 1、TCPSer
基于Python的券商客户端自动化操作库pytradecn设计源码
10-02
本项目针对这一需求,开发了一个名为pytradecn的自动化操作库,它不仅为券商客户端的自动化操作提供了一套完整的解决方案,而且设计上采用了客户端驱动型工厂模式,具有较好的可扩展性和对未来版本的兼容性。...
Python 实现简单的客户端认证
09-16
主要介绍了Python 如何实现简单的客户端认证,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
Python之校验客户端合法性
phluo的博客
04-09 373
1.hmac模块用法介绍 # hmac模块用法 import hmac rsa = "我是密钥".encode('utf-8') msg = "我是加密信息".encode('utf-8') h = hmac.new(rsa,msg) # 需要两个参数-加密密钥,加密地信息(两个均需要是byte类型) secret = h.digest() # 获取加密后地信息 print(rsa,msg) ...
python验证客户端合法性
一曲无痕奈何
09-16 450
python验证客户端合法性 -client: from socket import * import hmac,os secret_key=b'pengliang' def conn_auth(conn): ''' 验证客户端到服务器的链接 :param conn: :return: ''' msg=conn.recv(1) h=h...
06,验证客户端合法性
buzhi______的博客
08-11 341
用户是否登录应该记录在服务器。用户可以自己选择上传还是下载。用户必须登录才能下载。登录下载 + 文件下载。
验证客户端的链接合法性
weixin_30725315的博客
11-27 220
什么是验证合法性? 即在客户端想要和客户端进行链接的时候, 我们对客户端的身份进行验证是否合法. 我们如果想在分布式系统中实现一个简单的客户端链接认证功能, 但是又不想SSL那么复杂, 那么我们可以利用hmac + 加盐的方式来实现. 首先介绍两个方法,: 1. os.urandom(n) 该方法是一种bytes类型的随机生成n个字节字符串的方法, 而且每次生成的值都不相同. ...
Python写的验证客户端的连接合法性源码
01-26
def check_client(conn): secret_key = b'egg' # 密钥 ... print('合法的客户端') return True else: print('非法的客户端') return False sk = socket.socket() sk.bind(('127.0.0.1', 8090)) sk.listen()
Python源码解析:验证客户端连接合法性
资源摘要信息: "Python写的验证客户端的连接合法性源码" 知识点一:Python编程语言基础 Python是一种广泛使用的高级编程语言,以其清晰的语法和代码的可读性而闻名。在上述源码中,使用了Python的基本语法结构来...
Python实现的FTP客户端
最新发布
11-23
Python实现的客户端可以允许用户输入合法的登录凭证,通过验证后才能执行文件操作。 4. 自定义传输配置:用户可以自定义文件传输过程中的各种参数,例如文件传输块的大小。通过调整传输块大小,可以在网络速度和...
Python网络编程 —— 验证客户端合法性
chinaherolts2008的博客
09-20 399
1、验证客户端合法性 登录:只要有个性化设计的时候就需要登录 登录和合法性验证二选一,如果做登录的功能就不需要做合法性验证 server import os import socket import hashlib SECRET_KEY = b'yongliang' # 设置秘钥 def check_client(conn): randbytes = os.urandom(32) # 随机产生一个32位的随机字节 conn.send(randbytes)
Python - 实现客户端验证
Allen_by的博客
12-28 1410
在分布式系统中实现一个简单的客户端连接认证功能,而又不想像SSL那样的复杂 ,可以利用 hmac 模块实现一个连接握手,从而实现一个简单而高效的认证过程。 #server.py import hmac import os from socket import socket, AF_INET, SOCK_STREAM def server_authenticate(connection, sec...
Python装饰器实例:调用参数合法性验证
weixin_30329623的博客
03-31 464
之前有说过有空的话我会整理一个用于检查参数类型的装饰器的源代码放上来,那么。。过了好一阵子才完成,因为公司里的代码不方便不出来,所以这个模块完全是现敲的,尽管有一些简单的测试,但我无法保证100%没有问题。放上来的目的更多的是分享一下应用装饰器的思路:) python是不带静态检查的动态语言,有时候需要在调用函数时保证参数合法。检查参数合法性是一个显著的切面场景,各个函数都可能有这个需求...
Python验证IP合法性
非鱼
02-12 5448
笔者采用第三方库IPy。 IPy库的安装请自行查找。 IPy库是一个处理IP比较强大的库,其他功能请自行挖掘。 示例代码如下: #!/usr/bin/env python # -*- coding: utf-8 -*- # # Copyright 2016 KigKrazy from __future__ import absolute_import, division, print_f
二、python 鉴权(客户端验证
yiwenrong的博客
09-29 910
二、鉴权 HTTPBasicAuth鉴权 鉴权就是有些动作必须登录之后才有权限操作,如jenkins必须登录之后才能构建项目,jenkins用的鉴权方式是basic_auth,具体使用如下: 导入 from requests.auth import HTTPBasicAuth requests.post(url, data={}, auth=(‘用户名’, ‘密码’)) ...
验证客户端连接的合法性
qq_37493425的博客
04-29 544
hams #client import socket import hmac sk = socket.socket() sk.connect(('127.0.0.1',8090)) recv = sk.recv(1024) # 用和server端相同的手法对这个字符串进行摘要 secret_key = b'egg' # 密钥 hmac_obj = hmac.new(secret_key,rec...
Python https认证
阿艾辣悟叩德
01-06 5239
先说一下我的环境,Python是2.7.13版本的,Python我用的话一直都用2.7版本的,没想到子版本里面也还有不同的地方。 接下来就说一说我这几天遇见的问题,Python ssl双向认证的问题;建立ssl的安全socket链接,ssl这个介绍的网上一抓一大把,Python来写的也是一抓一大把(客户端的、服务端的),我就不多说了。 我只说几个需要注意的点: (1)协议是一个坑,客户端和服务
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值