老师博客:http://www.cnblogs.com/Eva-J/articles/8244551.html#_label6

server端

import socket

import os

import hmac

server=socket.socket()

ip_port=('192.168.43.155',8888)

server.bind(ip_port)

server.listen()

client,addr=server.accept()

secret_key=bytes('lhy'.encode('utf-8'))

def checkout():

    random=os.urandom(32)#返回的bytes类型

    secret_info=hmac.new(secret_key,random)

    server_secret = secret_info.digest()#返回的是bytes

    client.send(random)

    client_secret=client.recv(1024)

    if client_secret==server_secret:

        print('检验成功,合法的客户端')

        check_out='true'

    else:

        print('不合法的客户端')

        check_out='false'

    client.send(bytes(check_out.encode('utf-8')))

checkout()

client端

import socket

import hmac

client=socket.socket()

ip_port=('192.168.43.155',8888)

client.connect(ip_port)

secret_key=bytes('lhy'.encode('utf-8'))

def checkout():

    msg=client.recv(1024)

    secret_msg=hmac.new(secret_key,msg)

    client_secret=secret_msg.digest()

    client.send(client_secret)

    check_out=client.recv(1024).decode('utf-8')

    if check_out=='true':

        print('合法的客户端')

    else:

        print('不合法的客户端')

checkout()

这只是很简单的客户端的合法验证,只是小小的写了一下而已。值得注意的是os.urandom和digest返回的都是bytes类型的数据。所以发送的接受的时候都不需要encode

下面来看看hashlib的客户端的验证方式。

server端

import socket

import os

import hashlib

server=socket.socket()

ip_port=('192.168.43.155',8888)

server.bind(ip_port)

server.listen()

client,addr=server.accept()

secret_key=bytes('lhy'.encode('utf-8'))

def checkout():

    random=os.urandom(32)#返回的bytes类型

    secret_info=hashlib.md5(secret_key)

    secret_info.update(random)

    server_secret = secret_info.hexdigest()#返回的是bytes

    client.send(random)

    client_secret=client.recv(1024).decode('utf-8')

    if client_secret==server_secret:

        print('检验成功,合法的客户端')

        check_out='true'

    else:

        print('不合法的客户端')

        check_out='false'

    client.send(bytes(check_out.encode('utf-8')))

checkout()

client端

import socket

import hashlib

client=socket.socket()

ip_port=('192.168.43.155',8888)

client.connect(ip_port)

secret_key=bytes('lhy'.encode('utf-8'))

def checkout():

    msg=client.recv(1024)

    secret_msg=hashlib.md5(secret_key)

    secret_msg.update(msg)

    client_secret=secret_msg.hexdigest().encode('utf-8')

    client.send(client_secret)

    check_out=client.recv(1024).decode('utf-8')

    if check_out=='true':

        print('合法的客户端')

    else:

        print('不合法的客户端')

checkout()

这代码几乎和hmac一模一样,注意的是hashlib必需hash的是bytes,返回的确实str的类型。而hmac无论hash还是返回的值都是bytes类型

hmac_检验客户端是否合法的更多相关文章

  1. Python学习日记(三十二) hmac检验客户端的合法性和socketsever模块

    Hmac模块 其实这个模块类似hashlib模块,它能将一些重要的信息通过算法加密成密文,让信息更具有安全性. 关于hmac加密算法的了解:它的全名是哈希运算消息认证码(Hash-based Mess ...

  2. hmac检验客户端合法性

    1.服务端 # 验证客户端是否合法 # 不依靠登陆认证 # 当有一个客户端访问你的时候,建立了tcp后,server端主动发起一个数据,数据为想加密的bytes类型的数据. # 客户端拿到要加密的by ...

  3. ecshop检验邮件是否合法

    <?php /** * 验证输入的邮件地址是否合法 * * @access public * @param string $email 需要验证的邮件地址 * * @return bool */ ...

  4. day31-hmac模块检测客户端是否合法

    #如果客户端知道服务端的ip地址和端口,就可以连接服务端,信息不安全. #使用os.urandam随机生成32位bytes,然后hmac加密之后再发送给客户端. #server: import soc ...

  5. JAVA正则-检验QQ是否合法

    /* * 0不能开头,全数字,位数5-10位 * 123456 */ public static void checkQQ(){ String QQ = " 123456 "; / ...

  6. socketv 验证客户端链接的合法性,socketserver

    补充: send()与sendall() 在python socket编程中,有两个发送TCP的函数,send()与sendall(),区别如下: socket.send(string[, flags ...

  7. Day 35 验证客户端的合法性+socketserver

    一 .getpeername和getsoketopt的用法 服务器端代码 import socket sk =socket.socket() sk.bind(('127.0.0.1',9000)) s ...

  8. Sharepoint学习笔记—习题系列--70-576习题解析 -(Q66-Q68)

    Question 66 You are designing an application that will use a timer job that will run each night to s ...

  9. django-表单

    一.从Request对象中获取信息 1.URL相关的信息 属性/方法 说明 举例 request.path 除域名以外的请求路径,以正斜杠开头 "/hello/" request. ...

随机推荐

  1. AbstractQueuedSynchronizer源码分析(ReentrantLock锁的实现)

    1.  前言 Java中好多地方用到AbstractQueuedSynchronizer(PS:简称AQS),比如ReentrantLock.线程池,这部分在面试的时候也经常被问到,今天以Reentr ...

  2. Python爬虫入门教程 23-100 石家庄链家租房数据抓取

    1. 写在前面 作为一个活跃在京津冀地区的开发者,要闲着没事就看看石家庄这个国际化大都市的一些数据,这篇博客爬取了链家网的租房信息,爬取到的数据在后面的博客中可以作为一些数据分析的素材. 我们需要爬取 ...

  3. Solr 07 - Solr从MySQL数据库中导入数据 (Solr DIH的使用示例)

    目录 1 加入数据导入处理器的jar包 2 加入数据库驱动包 3 配置solrconfig.xml文件 3.1 配置lib标签 - 加入驱动jar包 3.2 配置requestHandler标签 - ...

  4. SpringBoot入门教程(七)整合themeleaf+bootstrap

    Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎.Thymeleaf的主要目标是将优雅的自然模板带到您的开发工作流程中—HTML能够在浏览器中正确显示,并且可以作为静态原型,从而 ...

  5. Chapter 5 Blood Type——3

    Disappointment flooded through me as my eyes unerringly focused on his table. 当我的眼睛完全集中在他的桌上时,失望如洪水般 ...

  6. Java开发知识之Java编程基础

    Java开发知识之Java编程基础 一丶Java的基础语法 每个语言都有自己的语法规范.例如C++ 入口点是main. 我们按照特定格式编写即可. Java也不例外. Java程序的语法规范就是 Ja ...

  7. [三]java8 函数式编程Stream 概念深入理解 Stream 运行原理 Stream设计思路

    Stream的概念定义   官方文档是永远的圣经~     表格内容来自https://docs.oracle.com/javase/8/docs/api/   Package java.util.s ...

  8. HttpServletResponse ServletResponse 返回响应 设置响应头设置响应正文体 重定向 常用方法 如何重定向 响应编码 响应乱码

    HttpServletResponse  和 ServletResponse  都是接口 具体的类型对象是由Servlet容器传递过来   ServletResponse对象的功能分为以下四种:   ...

  9. 痞子衡嵌入式:飞思卡尔i.MX RT系列MCU特性介绍(3)- 命名规则

    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家介绍的是飞思卡尔i.MX RT系列MCU的命名规则. 打开任何一款i.MX RT系列芯片的Data Sheet均可找到如下命名规则表,以i.MX ...

  10. 第9章 使用客户端凭据保护API - Identity Server 4 中文文档(v1.0.0)

    快速入门介绍了使用IdentityServer保护API的最基本方案. 我们将定义一个API和一个想要访问它的客户端. 客户端将通过提供ClientCredentials在IdentityServer ...