socketv 验证客户端链接的合法性
一 、socketv 验证客户端链接的合法性
send()与sendall()
验证客户端
加密验证
如果你想在分布式系统中实现一个简单的客户端链接认证功能,又不像SSL那么复杂,那么利用hmac+加盐的方式来实现
服务器端
#_*_coding:utf-8_*_
from socket import *#引入套接字的所有模块
import hmac,os#引入两个模块 secret_key=b'linhaifeng bang bang bang'#是指一个固定字符串的key
def conn_auth(conn):#定义函数认证客户端连接
'''
认证客户端链接
:param conn:
:return:
'''
print('开始验证新链接的合法性')#打印提示
msg=os.urandom(32)#随机生成一个32位的数
conn.sendall(msg)#连接发送这个随机的数
h=hmac.new(secret_key,msg)#生成一个新的验证码
digest=h.digest()#生成一个摘要
respone=conn.recv(len(digest))#接收回应,连接接收摘要的长度
return hmac.compare_digest(respone,digest)#回应一个摘要长度+摘要 def data_handler(conn,bufsize=1024):#数据处理机函数(传入两个参数conn,和设置的默认大小)
if not conn_auth(conn):#如果没有链接
print('该链接不合法,关闭')#打印该链接不合法,关闭
conn.close()#关闭链接
return
print('链接合法,开始通信')#链接合法,开始通信
while True:#循环为真
data=conn.recv(bufsize)#接收数据
if not data:break#如果没有数据则打断
conn.sendall(data.upper())#链接发送数据 def server_handler(ip_port,bufsize,backlog=5):#服务器处理机ip和端口,设置大小
'''
只处理链接
:param ip_port:
:return:
'''
tcp_socket_server=socket(AF_INET,SOCK_STREAM)#实例化一个tcp的套接字
tcp_socket_server.bind(ip_port)#绑定ip端口
tcp_socket_server.listen(backlog)#监听
while True:#循环为真
conn,addr=tcp_socket_server.accept()#接收链接和地址
print('新连接[%s:%s]' %(addr[0],addr[1]))#打印新连接ip和端口
data_handler(conn,bufsize)#调用数据处理机函数 if __name__ == '__main__':#如果当前用户名=用户名
ip_port=('127.0.0.1',9999)#ip和端口
bufsize=1024#设置字节大小
server_handler(ip_port,bufsize)#服务器处理机得到的参数 服务端
客户端
#_*_coding:utf-8_*_
__author__ = 'Linhaifeng'#作者林海峰
from socket import *#引入所有的套接字模块
import hmac,os#引入hmac摘要和系统模块 secret_key=b'linhaifeng bang bang bang'#设置一个字符串key
def conn_auth(conn):#定义一个客户验证到服务器端的链接
'''
验证客户端到服务器的链接
:param conn:
:return:
'''
msg=conn.recv(32)#接受一个32位的信息
h=hmac.new(secret_key,msg)#生成一个验证码
digest=h.digest()#得到一个摘要
conn.sendall(digest)#链接发送这个摘要 def client_handler(ip_port,bufsize=1024):#顶一个客户端链接的函数
tcp_socket_client=socket(AF_INET,SOCK_STREAM)#创建一个tcp套接字的对象
tcp_socket_client.connect(ip_port)#链接ip和端口 conn_auth(tcp_socket_client)#链接 while True:#循环为真
data=input('>>: ').strip()#输入内容
if not data:continue#如果没有内容则跳过
if data == 'quit':break#如果输入'quit'则打断 tcp_socket_client.sendall(data.encode('utf-8'))#发送数据
respone=tcp_socket_client.recv(bufsize)#接收数据
print(respone.decode('utf-8'))#打印接收的数据
tcp_socket_client.close()#关闭这个套接字
if __name__ == '__main__':#如果用户名=当前用户名
ip_port=('127.0.0.1',9999)#ip和接口
bufsize=1024#设置大小为1024
client_handler(ip_port,bufsize)#的到一个函数传入两个参数
客户端(非法:不知道加密方式)
#_*_coding:utf-8_*_
__author__ = 'Linhaifeng'#作者林海峰
from socket import *#引入伯克利套接字 def client_handler(ip_port,bufsize=1024):#定义客户端处理机函数
tcp_socket_client=socket(AF_INET,SOCK_STREAM)#实例化一个ftp套接字对象
tcp_socket_client.connect(ip_port)#链接ip和端口 while True:#循环为真
data=input('>>: ').strip()#输入数据
if not data:continue#如果没有剖数据则跳过
if data == 'quit':break#如果输入'quit'则中断 tcp_socket_client.sendall(data.encode('utf-8'))#发送数据
respone=tcp_socket_client.recv(bufsize)#接收1024字节数据
print(respone.decode('utf-8'))#打印这个回应
tcp_socket_client.close()#关闭这个链接 if __name__ == '__main__':#如果用户名=当前用户名
ip_port=('127.0.0.1',9999)#ip和端口
bufsize=1024#设置1024
client_handler(ip_port,bufsize)#调用函数传入两个数
客户端(非法:不知道secret_key)
#_*_coding:utf-8_*_
__author__ = 'Linhaifeng'#作者林海峰
from socket import *#引入套接字模块
import hmac,os#引入两个模块 secret_key=b'linhaifeng bang bang bang1111'#设置一个固定的字符串钥匙
def conn_auth(conn):#定义链接处理机函数
'''
验证客户端到服务器的链接
:param conn:
:return:
'''
msg=conn.recv(32)#接受一个32大小的数
h=hmac.new(secret_key,msg)#生成一个bytes摘要
digest=h.digest()#得到摘要
conn.sendall(digest)#发送摘要 def client_handler(ip_port,bufsize=1024):#客户端处理机函数
tcp_socket_client=socket(AF_INET,SOCK_STREAM)#实例化一个tcp套接字
tcp_socket_client.connect(ip_port)#链接这个ip和端口 conn_auth(tcp_socket_client)#调用链接_处理机函数 while True:#循环为真
data=input('>>: ').strip()#输入你的内容
if not data:continue#如果没有数据则跳过
if data == 'quit':break#如果输入quit则退出 tcp_socket_client.sendall(data.encode('utf-8'))#发送数据
respone=tcp_socket_client.recv(bufsize)#接收1024大小的数据
print(respone.decode('utf-8'))#打印这个数据
tcp_socket_client.close()#关闭这个链接 if __name__ == '__main__':#如果当前文件夹的用户名等于这个用户名
ip_port=('127.0.0.1',9999)#ip和端口
bufsize=1024#赋值1024
client_handler(ip_port,bufsize)#使用客户端函数,传入两个参数
二、socketserver
解读socketserver源码 —— http://www.cnblogs.com/Eva-J/p/5081851.html
socketserver模块中包含了socket模块
server端
import socketserver#引入套接字服务器
class Myserver(socketserver.BaseRequestHandler):#定义一个Myserver类继承socketserver.BaseRequestHandler
def handle(self):#定义一个处理机方法
self.data = self.request.recv(1024).strip()#对象的数据=接收的数据
print("{} wrote:".format(self.client_address[0]))#{打印ip地址}写
print(self.data)#打印接收的数据
self.request.sendall(self.data.upper())#发送数据 if __name__ == "__main__":#如果当前文件夹名字等于这个文件夹名字
HOST, PORT = "127.0.0.1", 9999#主机和接口 # 设置allow_reuse_address允许服务器重用地址
socketserver.TCPServer.allow_reuse_address = True
# 创建一个server, 将服务地址绑定到127.0.0.1:9999
server = socketserver.TCPServer((HOST, PORT),Myserver)
# 让server永远运行下去,除非强制停止程序
server.serve_forever()
client端
import socket#引入套接字模块 HOST, PORT = "127.0.0.1", 9999#主机ip和端口
data = "hello"#数据=hello # 创建一个socket链接,SOCK_STREAM代表使用TCP协议
with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as sock:
sock.connect((HOST, PORT)) # 链接到客户端
sock.sendall(bytes(data + "\n", "utf-8")) # 向服务端发送数据
received = str(sock.recv(1024), "utf-8")# 从服务端接收数据 print("Sent: {}".format(data))#打印格式化数据
print("Received: {}".format(received))#打印接收到的信息
作业要求:
socketv 验证客户端链接的合法性的更多相关文章
- socketv 验证客户端链接的合法性,socketserver
补充: send()与sendall() 在python socket编程中,有两个发送TCP的函数,send()与sendall(),区别如下: socket.send(string[, flags ...
- Python之socketserver模块和验证客户端链接的合法性
验证客户端链接的合法性 分布式系统中实现一个简单的客户端链接认证功能 #_*_coding:utf-8_*_ from socket import * import hmac,os secret_ke ...
- python 全栈开发,Day36(作业讲解(大文件下载以及进度条展示),socket的更多方法介绍,验证客户端链接的合法性hmac,socketserver)
先来回顾一下昨天的内容 黏包现象粘包现象的成因 : tcp协议的特点 面向流的 为了保证可靠传输 所以有很多优化的机制 无边界 所有在连接建立的基础上传递的数据之间没有界限 收发消息很有可能不完全相 ...
- python:验证客户端链接的合法性与socketserver
一.验证客户端链接的合法性 from socket import * import hmac,os secret_key=b'linhaifeng bang bang bang' def conn_a ...
- python网络编程之验证客户端链接的合法性
六.socket的更多方法介绍 服务端套接字函数s.bind() 绑定(主机,端口号)到套接字s.listen() 开始TCP监听s.accept() b被动接收TCP客户的连接,(阻塞式)等待连接的 ...
- python (大文件下载及进度条展示) 验证客户端链接的合法性,socketserver
##########总结########### 文件校验加进度条显示 ####server import os import json import socket import struct impo ...
- python之路----验证客户端合法性
验证客户端链接的合法性 import os import hmac import socket secret_key = b'egg' sk = socket.socket() sk.bind(('1 ...
- 《Python》网络编程之验证客户端连接的合法性、socketserver模块
一.socket的更多方法介绍 # 服务端套接字函数 s.bind() # 绑定(主机,端口号)到套接字 s.listen() # 开始TCP监听 s.accept() # 被动接受TCP客户的连接, ...
- 验证客户端的链接合法性和socketserver模块实现并发
本节内容: 1.验证客户端的链接合法性 2.socketserver模块实现并发 一.验证客户端的链接合法性 首先,我们来探讨一下,什么叫验证合法性, 举个例子:有一天,我开了一个socket服务端, ...
随机推荐
- [Nginx]Nginx的基本配置与优化1(完整配置示例与虚拟主机配置)
---------------------------------------------------------------------------------------- 完整配置示例: [ n ...
- 关于WSSE验证-- 一种验证用户的方法
大家通常验证用户做法: 1. BASIC验证模式: 把用户名和密码采用Base64编码之后,放在HTTP HEADER里,发到服务器的. 2. FORM验证模式: 就什么都不处理,直接发到服务器. 3 ...
- 22.多线程.md
目录 1.线程的创建和启动 1.1继承Thread类创建线程 1.2继承Runnable接口实现创建线程 1.3使用Callable和Future创建 2.控制线程 2.1 Thread类的join方 ...
- 远程批量获取Linux和Windos操作系统版本(内核)
在不登录远程主机的情况下,可以查看远程主机的服务器操作系统版本(内核). 脚本执行前提: 1.拷贝check_snmp到脚本执行的主机中或在此主机中安装nagios; 2.保持list.txt中只有一 ...
- C# Excel导数据
遇到的几个坑,记录一下. 隐藏表,隐藏行,隐藏列, 单元格合并 => 拆分并填充内容, 显示隐藏列,结果那个列 还是不显示出来,拖动旁边的列也不显示. 结果在旁边的列上,按左右箭头键就出来了,也 ...
- shell 脚本传参
在 shell 中我们会见到 $0.$1.$2这样的符号,这是什么意思呢? 简单来说 $0 就是你写的shell脚本本身的名字,$1 是你给你写的shell脚本传的第一个参数,$2 是你给你写的sh ...
- devmapper: Thin Pool has 162394 free data blocks which is less than minimum required 163840 free data blocks. Create more free space in thin pool or use dm.min_free_space option to change behavior
问题: 制作镜像的时候报错 devmapper: Thin Pool has 162394 free data blocks which is less than minimum required 1 ...
- python list [:1]
python 切片slice 1.补充: A = np.ones([, , ]) B = np.ones([, ]) C = A*B[:, None, :] C.shape = 2,1,4 https ...
- 分享一个 Java String split 快速分割的方法
java中string.split() 方法比较强大,但是split()方法采用正则表达式,速度相对会慢一点, 其实大多数场景下并不需要使用正则表达式,下面分享一个不使用正则表达式分隔字符串的方法. ...
- 大数据入门到精通4--spark的rdd的map使用方式
学习了之前的rdd的filter以后,这次来讲spark的map方式 1.获得文件 val collegesRdd= sc.textFile("/user/hdfs/CollegeNavig ...