#如果客户端知道服务端的ip地址和端口,就可以连接服务端,信息不安全。 #使用os.urandam随机生成32位bytes,然后hmac加密之后再发送给客户端。 #server: import socket import hmac import os secret_key = b'daxiong' sk = socket.socket() sk.bind(('127.0.0.1',9002)) sk.listen() conn,addr =sk.accept() def compare(conn): msg = os.urandom(32) #随机32位bytes,每次都不一样。 conn.send(msg) #把它当做验证码发出去 h = hmac.new(secret_key,msg) #加密secret_key和验证码,得到加密的对象 digest = h.digest() #得到密文 client_digest = conn.recv(1024) #接收client的密文 return hmac.compare_digest(digest,client_digest) #对比密文和client的密文,并返回给compare(conn) ret = compare(conn) if ret: print('合法的客户端') else: print('非法客户端') conn.close() sk.close() #client: import socket import hmac sk = socket.socket() sk.connect(('127.0.0.1',9002)) secret_key = b'daxiong' #这个密钥是约定好的。 msg = sk.recv(1024) #接收32位的bytes h = hmac.new(secret_key,msg) #加密,得到h对象。 digest = h.digest() #密文 sk.send(digest) sk.close()