2. 程式人生 > >Python之路(第三十四篇) 網路程式設計:驗證客戶端合法性

Python之路(第三十四篇) 網路程式設計:驗證客戶端合法性

阿新 發佈:2018-11-27

一、驗證客戶端合法性

如果你想在分散式系統中實現一個簡單的客戶端連結認證功能,又不像SSL那麼複雜,那麼利用hmac+加鹽的方式來實現。

  客戶端驗證的總的思路是將服務端隨機產生的指定位數的位元組傳送到客戶端,兩邊同時用hmac進行加密,然後對生成的密文進行比較,相同就是合法的客戶端,不相同就是不合法的端戶端。

示例程式碼

服務端

from socket import *
import hmac, os

secret_key = b"nick"  # 是指一個固定字串的key


def conn_auth(conn):  # 定義函式認證客戶端連線

    print('開始驗證新連結的合法性')  # 列印提示
    msg = os.urandom(32)  # 隨機生成一個32位的數
    conn.sendall(msg)  # 連線傳送這個隨機的數
    h = hmac.new(secret_key, msg)  # 傳入要生成hmac摘要值的資訊
    digest = h.digest()  # 生成一個hmac摘要
    respone = conn.recv(len(digest))  # 接收回應,連線接收一個伺服器端摘要的長度的資訊
    return hmac.compare_digest(respone, digest)  # 比較客戶端和服務端計算的摘要結果,一樣則是True,不一樣則是False


def data_handler(conn, bufsize=1024):  # 資料處理機函式(傳入兩個引數conn,和設定的預設大小)
    if not conn_auth(conn):  # 如果沒有連結
        print('該連結不合法,關閉')  # 列印該連結不合法,關閉
        conn.close()  # 關閉連結
        return
    print('連結合法,開始通訊')  # 連結合法,開始通訊
    while True:  # 迴圈為真
        data = conn.recv(bufsize)  # 接收資料
        if not data: break  # 如果沒有資料則打斷
        conn.sendall(data.upper())  # 連結傳送資料


def server_handler(ip_port, bufsize, backlog=5):  # 伺服器處理機ip和埠,設定大小
    '''
    只處理連結
    :param ip_port:
    :return:
    '''
    tcp_socket_server = socket(AF_INET, SOCK_STREAM)  # 例項化一個tcp的套接字
    tcp_socket_server.bind(ip_port)  # 繫結ip埠
    tcp_socket_server.listen(backlog)  # 監聽
    while True:  # 迴圈為真
        conn, addr = tcp_socket_server.accept()  # 接收連結和地址
        print('新連線[%s:%s]' % (addr[0], addr[1]))  # 列印新連線ip和埠
        data_handler(conn, bufsize)  # 呼叫資料處理機函式


if __name__ == '__main__':
    ip_port = ('127.0.0.1', 9999)
    bufsize = 1024
    server_handler(ip_port, bufsize)

 

 

 客戶端

 

from socket import *
import hmac, os

secret_key = b'nick'  # 設定一個字串key


def conn_auth(conn):  # 定義一個客戶驗證到伺服器端的連結
    '''
    驗證客戶端到伺服器的連結
    :param conn:
    :return:
    '''
    msg = conn.recv(32)  # 接受一個32位的資訊
    h = hmac.new(secret_key, msg)
    digest = h.digest()  # 得到一個摘要值
    conn.sendall(digest)  # 傳送這個摘要


def client_handler(ip_port, bufsize=1024):
    tcp_socket_client = socket(AF_INET, SOCK_STREAM)  # 建立一個tcp套接字的物件
    tcp_socket_client.connect(ip_port)

    conn_auth(tcp_socket_client)  # 執行驗證

    while True:
        data = input('>>: ').strip()  # 輸入內容
        if not data: continue  # 如果沒有內容則跳過
        if data == 'quit': break

        tcp_socket_client.sendall(data.encode('utf-8'))  # 傳送資料
        respone = tcp_socket_client.recv(bufsize)  # 接收資料
        print(respone.decode('utf-8'))  # 列印接收的資料
    tcp_socket_client.close()  # 關閉這個套接字


if __name__ == '__main__':
    ip_port = ('127.0.0.1', 9999)
    bufsize = 1024
    client_handler(ip_port, bufsize)

  

相關推薦

Python() 網路程式設計驗證客戶合法性

一、驗證客戶端合法性 如果你想在分散式系統中實現一個簡單的客戶端連結認證功能,又不像SSL那麼複雜,那麼利用hmac+加鹽的方式來實現。   客戶端驗證的總的思路是將服務端隨機產生的指定位數的位元組傳送到客戶端,兩邊同時用hmac進行加密,然後對生成的密文進行比較,相同就是合法的客戶端,不相同就是不合法

Python() 網路程式設計簡單的tcp套接字通訊、粘包現象

  一、簡單的tcp套接字通訊 套接字通訊的一般流程 服務端 server = socket() #建立伺服器套接字 server.bind() #把地址繫結到套接字,網路地址加埠 server.listen() #監聽連結 inf_loop:

Python()併發程式設計程序、multiprocess模組、建立程序方式、join()、守護程序

一、在python程式中的程序操作  之前已經瞭解了很多程序相關的理論知識,瞭解程序是什麼應該不再困難了,執行中的程式就是一個程序。所有的程序都是通過它的父程序來建立的。因此,執行起來的python程式也是一個程序,那麼也可以在程式中再建立程序。多個程序可以實現併發效果,也就是說,當程式中存在多個程序的時候

Python() 併發程式設計程序同步鎖/互斥鎖、訊號量、事件、佇列、生產者消費者模型

一、程序鎖(同步鎖/互斥鎖) 程序之間資料不共享,但是共享同一套檔案系統,所以訪問同一個檔案,或同一個列印終端,是沒有問題的, 而共享帶來的是競爭,競爭帶來的結果就是錯亂,如何控制,就是加鎖處理。 例子 #併發執行,效率高,但競爭同一列印終端,帶來了列印錯亂 from multiproc

python

區別 英語 utf-8 系統 存在 創建 tel run 變量名 python文件目錄操作 python中對文件、文件夾(文件操作函數)的操作需要涉及到os模塊和shutil模塊。 得到當前工作目錄,即當前Python腳本工作的目錄路

Python(十三) 網路程式設計socketserver深度解析

一、socketserver 模組介紹 socketserver是標準庫中的一個高階模組,用於網路客戶端與伺服器的實現。(version = "0.4") 在python2中寫作SocketServer,在python3中寫作socketserver。 socoketserver兩個主要的類,一個是S

mysql 文章~mysql5.7的安裝

kcon pre default one show hang 數據 c++ ica 一簡介:今天閑來無事,寫一篇基礎的 二 目的:給非DBA普及安裝mysql 5.7的源碼包安裝 三 步驟: 1安裝基礎環境 yum -y install gc

Python二)DjangoModel補充 DjangoModel進階的更多操作 DjangoModel進階的更多操作

Django之Model進階的更多操作   一、欄位 AutoField(Field) - int自增列,必須填入引數 primary_key=True BigAutoField(

java學習——九天

Mysql day01 1.什麼是mysql          mysql是一種關係型資料庫,使用表格的形式來儲存我們的資料。   2.什麼是資料庫(DB)   &nbs

java學習——八天

1.jQuery完成下拉列表:            以每一個匹配的元素作為上下文來執行一個函式。         

java學習————七天

1.什麼是jQuery          jQuery是一種封裝好的js框架,使用這個框架進行指令碼開發,可以避免瀏覽器對js的相容性問題,瀏覽器對js的相容性已經在設計jQuery的時候考慮到了,使用js會存在瀏覽

java學習————六天

這個培訓公司我是真的服氣,直接不給我們網了,只能自己開個熱點了。   前幾天是因為發不了沒網,今天把之前沒法的都補上       12.3 e. 1.display      

34-撩課大前端-面試寶典-

1.React 中 keys 的作用是什麼? Keys 是 React 用於追蹤哪些列表中元素被修改、被新增或者被移除的輔助標識。 render () { return ( <ul> {this.state.todoItems.map(({item

python學習——彈 (作業第一題)

image 操作 啟動程序 代碼 color 鎖定文件 文件 文件內容 數據 作業一:編寫登錄接口1.輸入用戶名密碼2.認證成功後顯示歡迎信息3.輸錯三次後鎖定。 所需知識點 文件基本讀寫操作,循環,列表,字典 上面的作業題是在學習完數據類型和簡單的文件操作之後布置的,

Python人工智能 - : PyAudio 實現錄音 自動化交互實現問答

獲得 本地文件 一次 cor ets win 不清晰 考題 dbo Python 很強大其原因就是因為它龐大的三方庫 , 資源是非常的豐富 , 當然也不會缺少關於音頻的庫 關於音頻, PyAudio 這個庫, 可以實現開啟麥克風錄音, 可以播放音頻文件等等,此刻我們不去了解

4.4 Spring-bootidea熱部署 > 我的程式猿

1、點選: file ,Settings ,Build ,Execution,Deplment,compiler 然後記得apply,ok。 2、組合鍵:Shift+ALT+Ctrl+/ ,選擇“Registry”,找到“complier.automake.allow.when.app.running”

重構——重新組織數據

chan direction hang rate state elf with bsp 類型 本篇目錄: 1 Self Encapsulate Field(自封裝字段) 2 Replace Data Value with Object(以對象取代數據值) 3 Change

python學習-天-一個簡單的腳本

tro 說明 .py else zipfile rect dylib 環境 cef 現在有一個需求:把某個目錄下的文件備份到指定到另外一個目錄下,而且壓縮後文件為zip文件 # -*- coding:utf-8 -*- #! /usr/bin/python # Filena

Django--

creat () roo object migrate filter sta migration upd 1.ORM1.1.創建類和字段 class UserInfo(models.Model): name=models.CharField(max_length=6

Python小白學習(二)—【裝飾器】

裝飾器 一、裝飾器的本質 裝飾器的本質就是函式,功能就是為其他函式新增附加功能。 利用裝飾器給其他函式新增附加功能時的原則:         1.不能修改被修飾函式的原始碼        2.不能修改被修飾函式的呼叫方式