• python 客户端的安全性验证和服务端对客户端的多端连接


    客户端的安全性验证

    客户端的安全性验证,这个需求在于,当别人连接你的服务端的时候,验证他的身份

    不可能是哪个客户端想连就能连接,这时候就需要验证了

    import os
    import hmac  #调用hmac模块
    import socket
    secret_key = b'eve'     #secret_key  密钥
    sk = socket.socket()
    sk.bind(('127.0.0.1',8088))
    sk.listen()
    def check_conn(conn):
        msg = os.urandom(32)  #调用os模块 生成一个32位的字节
        conn.send(msg)        #将这串字节传给客户端
        h = hmac.new(secret_key,msg)
        digest = h.digest()
        client_digest = conn.recv(1024)
        return hmac.compare_digest(digest,client_digest)
    conn,addr = sk.accept()
    res = check_conn(conn)
    if res:
        print('合法的客户端')
        conn.close()
    else:
        print('不合法的客户端')
        conn.close()
    sk.close()
    import hmac
    import socket
    secret_key = b'eve'
    sk = socket.socket()
    sk.connect(('127.0.0.1',8088))
    msg = sk.recv(1024)
    h = hmac.new(secret_key,msg)
    digest = h.digest()
    sk.send(digest)
    sk.close()

    这段代码所做的就是,设定一个密钥,然后调用hmac模块

    生成一个32位的字节并传给客户端

    客户端经过加密后再将密钥与加密后的字节传回来

    服务端也将直接进行加密,然后加上密钥

    与客户端传过来的进行对比,如果相同就是合法的客户端

    如果不相同 就是不合法的客户端

    当然,并不是只能用hmac来进行加密,还有很多其它的算法可以用来摘要加密

    服务端对客户端的多端连接

    import socketserver  #调用socketserver模块
    class MyServer(socketserver.BaseRequestHandler):
        def handle(self):   # self.request 就相当于一个conn
            while True:    #这些是平常交互的代码
                print(self.client_address)
                msg = self.request.recv(1024).decode('utf-8')
                if msg == 'q':break
                print(msg)
                info = input('>>>')
                self.request.send(info.encode('utf-8'))
    if __name__ == '__main__':
        server = socketserver.ThreadingTCPServer(('127.0.0.1',8088),MyServer) #创建一个Server 将服务地址绑定到127.0.0.1
        server.allow_reuse_address = True   # 允许服务器重用地址               #端口号是8088
        server.serve_forever()    #开启服务
    import socket
    sk = socket.socket()  #client端就是平常的交互就行了
    sk.connect(('127.0.0.1',8088))
    while True:
        msg = input('>>>')
        if msg == 'q':
            sk.send(b'q')
            break
        sk.send(msg.encode('utf-8'))
        ret = sk.recv(1024).decode('utf-8')
        print(ret)
    sk.close()

    这样 就能实现服务端对客户端的多端交互

    而且,还可以将验证和多端连接结合起来使用,实现一个一对多的聊天室

  • 相关阅读:
    解决tomcat启东时一闪而过的问题
    如果数据库中的时间类型与mybatis的时间类型对应关系
    el 表达式中某一项过长时需要截取字符串长度,当悬停的时候显示全部内容
    ubuntu/linux系统中安装jdk以及eclipse(附图解详细步骤)
    Unity利用SMSSDK实现短信验证码(附代码)
    Unity利用Share SDK实现QQ、微信及微博第三方登录及定制内容分享(附代码)
    Unity编辑器扩展
    VR中射线点击按钮的实现
    Unity中几个特殊路径在各个平台的访问方式
    多态
  • 原文地址:https://www.cnblogs.com/GrandDarkness/p/8387008.html
Copyright © 2020-2023  润新知