day31-hmac模块检测客户端是否合法
2024-09-02 02:51:47
#如果客户端知道服务端的ip地址和端口,就可以连接服务端,信息不安全。
#使用os.urandam随机生成32位bytes,然后hmac加密之后再发送给客户端。
#server:
import socket
import hmac
import os
secret_key = b'daxiong'
sk = socket.socket()
sk.bind(('127.0.0.1',9002))
sk.listen()
conn,addr =sk.accept() def compare(conn):
msg = os.urandom(32) #随机32位bytes,每次都不一样。
conn.send(msg) #把它当做验证码发出去
h = hmac.new(secret_key,msg) #加密secret_key和验证码,得到加密的对象
digest = h.digest() #得到密文
client_digest = conn.recv(1024) #接收client的密文
return hmac.compare_digest(digest,client_digest) #对比密文和client的密文,并返回给compare(conn)
ret = compare(conn) if ret:
print('合法的客户端')
else:
print('非法客户端') conn.close()
sk.close() #client:
import socket
import hmac
sk = socket.socket()
sk.connect(('127.0.0.1',9002)) secret_key = b'daxiong' #这个密钥是约定好的。
msg = sk.recv(1024) #接收32位的bytes
h = hmac.new(secret_key,msg) #加密,得到h对象。
digest = h.digest() #密文
sk.send(digest) sk.close()
最新文章
- HTML BOM Browser对象
- SIMLock锁卡功能解析
- Windows7 IE10运行不了JavaScript的问题
- PAT 解题报告 1047. Student List for Course (25)
- flume监控之ganglia
- 如何让旧版IE浏览器认识HTML5元素
- silverlight imagesource赋值与转换
- BZOJ2565: 最长双回文串(回文树)
- EntityFramework默认映射规则
- mysql(mariadb)如何更改root密码
- numpy(五)
- 01.Java 开发简单的计算器
- Python: 猴子分桃。海滩上有一堆桃子,五只猴子来分。
- Ubuntu去掉命令行前用户名和主机名方法
- python json5
- day91 DjangoRestFramework学习三之认证组件、权限组件、频率组件、url注册器、响应器、分页组件
- Xcode一个project生成多个App
- STIL文件(DFT/IC测试方向)
- 光线求交-面、三角形、球 (Ray intersection)
- redis 安装及安装遇到的问题解决