一、验证客户端合法性

如果你想在分布式系统中实现一个简单的客户端链接认证功能,又不像SSL那么复杂,那么利用hmac+加盐的方式来实现。

  客户端验证的总的思路是将服务端随机产生的指定位数的字节发送到客户端,两边同时用hmac进行加密,然后对生成的密文进行比较,相同就是合法的客户端,不相同就是不合法的端户端。

示例代码

服务端

from socket import *

import hmac, os

secret_key = b"nick"  # 是指一个固定字符串的key

def conn_auth(conn):  # 定义函数认证客户端连接

    print('开始验证新链接的合法性')  # 打印提示

    msg = os.urandom(32)  # 随机生成一个32位的数

    conn.sendall(msg)  # 连接发送这个随机的数

    h = hmac.new(secret_key, msg)  # 传入要生成hmac摘要值的信息

    digest = h.digest()  # 生成一个hmac摘要

    respone = conn.recv(len(digest))  # 接收回应,连接接收一个服务器端摘要的长度的信息

    return hmac.compare_digest(respone, digest)  # 比较客户端和服务端计算的摘要结果,一样则是True,不一样则是False

def data_handler(conn, bufsize=1024):  # 数据处理机函数(传入两个参数conn,和设置的默认大小)

    if not conn_auth(conn):  # 如果没有链接

        print('该链接不合法,关闭')  # 打印该链接不合法,关闭

        conn.close()  # 关闭链接

        return

    print('链接合法,开始通信')  # 链接合法,开始通信

    while True:  # 循环为真

        data = conn.recv(bufsize)  # 接收数据

        if not data: break  # 如果没有数据则打断

        conn.sendall(data.upper())  # 链接发送数据

def server_handler(ip_port, bufsize, backlog=5):  # 服务器处理机ip和端口,设置大小

    '''

    只处理链接

    :param ip_port:

    :return:

    '''

    tcp_socket_server = socket(AF_INET, SOCK_STREAM)  # 实例化一个tcp的套接字

    tcp_socket_server.bind(ip_port)  # 绑定ip端口

    tcp_socket_server.listen(backlog)  # 监听

    while True:  # 循环为真

        conn, addr = tcp_socket_server.accept()  # 接收链接和地址

        print('新连接[%s:%s]' % (addr[0], addr[1]))  # 打印新连接ip和端口

        data_handler(conn, bufsize)  # 调用数据处理机函数

if __name__ == '__main__':

    ip_port = ('127.0.0.1', 9999)

    bufsize = 1024

    server_handler(ip_port, bufsize)

  

 

 客户端

from socket import *

import hmac, os

secret_key = b'nick'  # 设置一个字符串key

def conn_auth(conn):  # 定义一个客户验证到服务器端的链接

    '''

    验证客户端到服务器的链接

    :param conn:

    :return:

    '''

    msg = conn.recv(32)  # 接受一个32位的信息

    h = hmac.new(secret_key, msg)

    digest = h.digest()  # 得到一个摘要值

    conn.sendall(digest)  # 发送这个摘要

def client_handler(ip_port, bufsize=1024):

    tcp_socket_client = socket(AF_INET, SOCK_STREAM)  # 创建一个tcp套接字的对象

    tcp_socket_client.connect(ip_port)

    conn_auth(tcp_socket_client)  # 执行验证

    while True:

        data = input('>>: ').strip()  # 输入内容

        if not data: continue  # 如果没有内容则跳过

        if data == 'quit': break

        tcp_socket_client.sendall(data.encode('utf-8'))  # 发送数据

        respone = tcp_socket_client.recv(bufsize)  # 接收数据

        print(respone.decode('utf-8'))  # 打印接收的数据

    tcp_socket_client.close()  # 关闭这个套接字

if __name__ == '__main__':

    ip_port = ('127.0.0.1', 9999)

    bufsize = 1024

    client_handler(ip_port, bufsize)

  

Python之路(第三十四篇) 网络编程:验证客户端合法性的更多相关文章

  1. Python之路(第三十二篇) 网络编程:udp套接字、简单文件传输

    一.UDP套接字 服务端 # udp是无链接的,先启动哪一端都不会报错 # udp没有链接,与tcp相比没有链接循环,只有通讯循环 server = socket.socket(socket.AF_I ...

  2. Python之路(第三十六篇)并发编程:进程、同步异步、阻塞非阻塞

    一.理论基础 进程的概念起源于操作系统,是操作系统最核心的概念,也是操作系统提供的最古老也是最重要的抽象概念之一.操作系统的其他所有内容都是围绕进程的概念展开的. 即使可以利用的cpu只有一个(早期的 ...

  3. Python之路(第三十八篇) 并发编程:进程同步锁/互斥锁、信号量、事件、队列、生产者消费者模型

    一.进程锁(同步锁/互斥锁) 进程之间数据不共享,但是共享同一套文件系统,所以访问同一个文件,或同一个打印终端,是没有问题的, 而共享带来的是竞争,竞争带来的结果就是错乱,如何控制,就是加锁处理. 例 ...

  4. Python之路(第三十五篇) 并发编程:操作系统的发展史、操作系统的作用

    一.操作系统发展史 第一阶段:手工操作 —— 真空管和穿孔卡片 ​ 第一代之前人类是想用机械取代人力,第一代计算机的产生是计算机由机械时代进入电子时代的标志,从Babbage失败之后一直到第二次世界大 ...

  5. Python之路【第十四篇】:AngularJS --暂无内容-待更新

    Python之路[第十四篇]:AngularJS --暂无内容-待更新

  6. Python之路【第二十四篇】:Python学习路径及练手项目合集

      Python学习路径及练手项目合集 Wayne Shi· 2 个月前 参照:https://zhuanlan.zhihu.com/p/23561159 更多文章欢迎关注专栏:学习编程. 本系列Py ...

  7. Python之路【第二十四篇】Python算法排序一

    什么是算法 1.什么是算法 算法(algorithm):就是定义良好的计算过程,他取一个或一组的值为输入,并产生出一个或一组值作为输出.简单来说算法就是一系列的计算步骤,用来将输入数据转化成输出结果. ...

  8. Python之路【第十四篇】前端补充回顾

    布局和事件 1.布局 首先看下下面的图片: 上面的内容都是居中的,怎么实现这个效果呢,第一种方法是通过float的方式,第二种是通过“div居中的方式” 第一种方式不在复述了,直接看第二种方式: 1. ...

  9. 【Python之路】第十四篇--jQuery

    jquery简介 1.jquery是什么       ☛ 参考用法 jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多 javascript高手加入其team. jQuery ...

随机推荐

  1. (11)ssh免密登录配置

    ***在Linux命令行中登录到另一台虚拟机(需要用到ssh协议) Linux中默认有ssh的服务器端和客户端,客户端的名字就叫ssh 前提是当前使用的用户名在待连接的虚拟机中存在 格式:  ssh ...

  2. Swift处理异常

    import UIKit class ViewController: UIViewController { override func viewDidLoad() { super.viewDidLoa ...

  3. django APPEND_SLASH

    #设置项是否开启URL访问地址后面不为/跳转至带有/的路径APPEND_SLASH=True

  4. thinkphp51初始化方法initialize

    此方法是在所有方法之前被调用的. class Index extends Controller { public function _initialize() { echo 'init<br/& ...

  5. Linux 操作命令

    1. Linux 概述1.1. 内核版本    从技术角度来讲, Linux只是一个系统内核,一个内核并不是一套完整的操作系统.一套完整的操作系统应该包括内核. GNU应用程序库和工具.图形桌面环境等 ...

  6. Sql Server数据库之多表查询

    一.连接查询 概念:根据两个表或多个表的列之间的关系,从这些表中查询数据 目的:实现多表查询操作 语法:From join_table join_type join_table[ON(join_con ...

  7. 20175213 2018-2019-2 《Java程序设计》第6周学习总结

    教材学习内容总结 1.第七章:内部类与异常类 ①.内部类和外嵌类之间的重要关系: ·内部类的外嵌类的成员变量在内部类中仍然有效,内部类中的方法也可以调用外嵌类中的方法. ·内部类的类体中不可以声明类变 ...

  8. (1234队)NABCD分析

    1.N(需求) 我们通过平常上自习时发现的问题和在校调查发现人们在寻找空教室上自习时会遇到诸多问题,其中 问题一:找不到空教室:5% 问题二:非上课教室学生太多:70% 问题三:有占座情况:20% 问 ...

  9. 深入理解C++11【4】

    [深入理解C++11[4]] 1.基于范围的 for 循环 C++98 中需要告诉编译器循环体界面范围.如for,或stl 中的for_each: int main() { ] = { , , , , ...

  10. poj3250(单调栈模板题)

    题目链接:https://vjudge.net/problem/POJ-3250 题意:求序列中每个点右边第一个>=自身的点的下标. 思路:简单介绍单调栈,主要用来求向左/右第一个小于/大于自身 ...