zoukankan      html  css  js  c++  java
  • tcp校验client客户端的合法性

    在某些情况下需要校验客户端的合法性,,   不是本程序的client 不能连接server  可以做下简单的校验合法性

    原理: 客户端和服务端有一个相同的key  后, 服务端将要发送信息msg发送给client 端, 对 msg  和key进行加密,  client 接收到msg  后也将msg 和key 进行加密后的client_digest发回给server端,  server对自己算的digest 和 client端的client_digest  进行对比 ,相同则是合法的客户端,否则不是

    可以利用内置模块 hmac 模块来进行加密校验  和  halib  差不多

    用到的方法有:

    创建hmac对象   h = hmac.new(key,msg)   key和msg  都必须为byets  类型的

    加密:  h.digest()

    对比结果: hmac.compare_digest(digest, client_digest)

    server端:

    import socket
    import hmac
    import os
    
    secret_key = b'key'
    
    sk = socket.socket()
    sk.bind(('127.0.0.1',6789))
    sk.listen()
    
    #对连接的客户端校验时候合法
    '''使用hmac  模块校验(内置模块)'''
    def check_conn(conn):
    	msg = os.urandom(32)
    	conn.send(msg)#随发送一个32位的字节数据,加密的bytes
    	h = hmac.new(secret_key,msg)
    	digest = h.digest()#加密后的digest
    	client_digest =conn.recv(1024)#接收client发过来的加密digest
    	ret = hmac.compare_digest(digest,client_digest)#对比接收到的client  的和server是否一致
    	return ret
    
    conn, addr = sk.accept()
    res = check_conn(conn)
    if res:
    	print('合法的客户端')
    	conn.close()
    else:
    	print('bu合法的客户端')
    	conn.close()
    sk.close()
    

     

    client端:

    import socket
    import hmac
    
    secret_key = b'key111'
    
    sk =socket.socket()
    sk.connect(('127.0.0.1',6789))
    
    msg = sk.recv(1024)
    h = hmac.new(secret_key,msg)
    digest = h.digest()
    sk.send(digest)
    
    sk.close()
    

      

  • 相关阅读:
    Win8 消费者预览版中文版下载地址 官方原版
    Easyui datagrid加载本地Json数据
    myeclipse 8.510.0 安装 svn 方法
    easyui tree使用方法
    安装Oracle 11g r2先决条件检查失败解决方法
    Win8/Win7或XP 双系统安装图文教程
    Oracle存储过程与函数
    MyEclipse 中 使用 TortoiseSVN(1)
    MyEclipse 中 使用 TortoiseSVN(2)
    easyui使用Ajax提交表单,返回Json数据
  • 原文地址:https://www.cnblogs.com/taysem/p/12706279.html
Copyright © 2011-2022 走看看