老师博客:http://www.cnblogs.com/Eva-J/articles/8244551.html#_label6

server端

import socket

import os

import hmac

server=socket.socket()

ip_port=('192.168.43.155',8888)

server.bind(ip_port)

server.listen()

client,addr=server.accept()

secret_key=bytes('lhy'.encode('utf-8'))

def checkout():

    random=os.urandom(32)#返回的bytes类型

    secret_info=hmac.new(secret_key,random)

    server_secret = secret_info.digest()#返回的是bytes

    client.send(random)

    client_secret=client.recv(1024)

    if client_secret==server_secret:

        print('检验成功,合法的客户端')

        check_out='true'

    else:

        print('不合法的客户端')

        check_out='false'

    client.send(bytes(check_out.encode('utf-8')))

checkout()

client端

import socket

import hmac

client=socket.socket()

ip_port=('192.168.43.155',8888)

client.connect(ip_port)

secret_key=bytes('lhy'.encode('utf-8'))

def checkout():

    msg=client.recv(1024)

    secret_msg=hmac.new(secret_key,msg)

    client_secret=secret_msg.digest()

    client.send(client_secret)

    check_out=client.recv(1024).decode('utf-8')

    if check_out=='true':

        print('合法的客户端')

    else:

        print('不合法的客户端')

checkout()

这只是很简单的客户端的合法验证,只是小小的写了一下而已。值得注意的是os.urandom和digest返回的都是bytes类型的数据。所以发送的接受的时候都不需要encode

下面来看看hashlib的客户端的验证方式。

server端

import socket

import os

import hashlib

server=socket.socket()

ip_port=('192.168.43.155',8888)

server.bind(ip_port)

server.listen()

client,addr=server.accept()

secret_key=bytes('lhy'.encode('utf-8'))

def checkout():

    random=os.urandom(32)#返回的bytes类型

    secret_info=hashlib.md5(secret_key)

    secret_info.update(random)

    server_secret = secret_info.hexdigest()#返回的是bytes

    client.send(random)

    client_secret=client.recv(1024).decode('utf-8')

    if client_secret==server_secret:

        print('检验成功,合法的客户端')

        check_out='true'

    else:

        print('不合法的客户端')

        check_out='false'

    client.send(bytes(check_out.encode('utf-8')))

checkout()

client端

import socket

import hashlib

client=socket.socket()

ip_port=('192.168.43.155',8888)

client.connect(ip_port)

secret_key=bytes('lhy'.encode('utf-8'))

def checkout():

    msg=client.recv(1024)

    secret_msg=hashlib.md5(secret_key)

    secret_msg.update(msg)

    client_secret=secret_msg.hexdigest().encode('utf-8')

    client.send(client_secret)

    check_out=client.recv(1024).decode('utf-8')

    if check_out=='true':

        print('合法的客户端')

    else:

        print('不合法的客户端')

checkout()

这代码几乎和hmac一模一样,注意的是hashlib必需hash的是bytes,返回的确实str的类型。而hmac无论hash还是返回的值都是bytes类型

hmac_检验客户端是否合法的更多相关文章

  1. Python学习日记(三十二) hmac检验客户端的合法性和socketsever模块

    Hmac模块 其实这个模块类似hashlib模块,它能将一些重要的信息通过算法加密成密文,让信息更具有安全性. 关于hmac加密算法的了解:它的全名是哈希运算消息认证码(Hash-based Mess ...

  2. hmac检验客户端合法性

    1.服务端 # 验证客户端是否合法 # 不依靠登陆认证 # 当有一个客户端访问你的时候,建立了tcp后,server端主动发起一个数据,数据为想加密的bytes类型的数据. # 客户端拿到要加密的by ...

  3. ecshop检验邮件是否合法

    <?php /** * 验证输入的邮件地址是否合法 * * @access public * @param string $email 需要验证的邮件地址 * * @return bool */ ...

  4. day31-hmac模块检测客户端是否合法

    #如果客户端知道服务端的ip地址和端口,就可以连接服务端,信息不安全. #使用os.urandam随机生成32位bytes,然后hmac加密之后再发送给客户端. #server: import soc ...

  5. JAVA正则-检验QQ是否合法

    /* * 0不能开头,全数字,位数5-10位 * 123456 */ public static void checkQQ(){ String QQ = " 123456 "; / ...

  6. socketv 验证客户端链接的合法性,socketserver

    补充: send()与sendall() 在python socket编程中,有两个发送TCP的函数,send()与sendall(),区别如下: socket.send(string[, flags ...

  7. Day 35 验证客户端的合法性+socketserver

    一 .getpeername和getsoketopt的用法 服务器端代码 import socket sk =socket.socket() sk.bind(('127.0.0.1',9000)) s ...

  8. Sharepoint学习笔记—习题系列--70-576习题解析 -(Q66-Q68)

    Question 66 You are designing an application that will use a timer job that will run each night to s ...

  9. django-表单

    一.从Request对象中获取信息 1.URL相关的信息 属性/方法 说明 举例 request.path 除域名以外的请求路径,以正斜杠开头 "/hello/" request. ...

随机推荐

  1. 如何实现登录、URL和页面按钮的访问控制?

    用户权限管理一般是对用户页面.按钮的访问权限管理.Shiro框架是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理,对于Shiro的介绍这里就不多说.本篇博客主要是了解Shiro的 ...

  2. php_D3_“简易聊天室 ”实现的关键技术 详解

                      PHP+MySQL实现Internet上一个简易聊天室的关键技术  系统目标: 聊天室使用数据库汇集每个人的发言,并可将数据库内的发言信息显示在页面,让每个用户都可 ...

  3. mongodb~mapreduce的实现特殊逻辑的统计

    map reduce的解释 这是一张来自mongodb-mapreduce图示,比较能说明问题

  4. Vimtutor(中文版)学习笔记各章小结

    在Bash中直接输入 vimtutor 打开新世界!通常阅读完需要25-30分钟不等,像玩游戏一样学会vim,然后爱不释手 里面设置了很多例子通过实践操作来学,这里仅把vimtutor上的每一章小结记 ...

  5. angr进阶(3) 添加约束

    如果已知字符串长度或部分,可以使用如下的方式进行格式规范csaw_wyvern 1 flag_chars = [claripy.BVS('flag_%d' % i, 8) for i in range ...

  6. RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2-> “Tab”标签新增可“最大化”显示功能

    最大化工作区的功能是非常必要的,特别是当模块功能比较多时,把工作区最大的展现出来就变得很重要,RDIFramework.NET V3.2版本对工作区新增了最大功能,最大化工作区后如下图所示:  具体使 ...

  7. Linux find常用用法示例

    在此处只给出find的基本用法示例,都是平时我个人非常常用的搜索功能.如果有不理解的部分,则看后面的find运行机制详解对于理论的说明,也建议在看完这些基本示例后阅读一遍理论说明,它是本人翻译自fin ...

  8. 如何将html特殊字符编码转换成特殊字符_html十进制编码字符转回来

    备注:有时候我们会莫名其妙遇到一些特殊字符:  这些字符在网页上能正常显示,但是在APP特殊情景并不识别这些字符: 如:'     这个其实是单引号:   '     百度后发现,它其实是HTML特殊 ...

  9. MySql 注意点

    每条操作语句的结束都要加:(遇到:就会执行操作) DELIMITER 其实本身相当 :当存储过程中包含:的时候,就需要用 DELIMITER 来区分 我们会经常看到 DELIMITER $$ 或者DE ...

  10. 史上最全python面试题详解(四)(附带详细答案(关注、持续更新))

    python高级进阶-网络编程和并发(?道题详解) 1.简述 OSI 七层协议. OSI是Open System Interconnection的缩写,意为开放式系统互联. OSI七层协议模型主要是: ...