[英]python baserequesthandler client address is real established ip?
我有一個問題問你
我正在使用 udp 套接字服務器,在 python 上使用 baserequesthandler 我想保護服務器免受欺騙 - 源地址更改。
client_address 是建立到服務器的實際 ip 地址嗎? 如果沒有,我如何獲得實際地址?
對數據包進行身份驗證,以便您知道來自源地址 Y 的 session X 中的每條消息都來自同一個客戶端。
通過建立一個共享的 session 密鑰,然后將其與序列號一起使用,以生成由 (sequence, session_key) 對作為密鑰的數據包的 hash。 然后將其包含在每個數據包中。 這可以在保護客戶端和服務器的兩個方向上完成。
當您收到一個數據包時,您使用其源地址和 session 編號來查找 session,然后計算 HMAC((sequence, session_key), packet) 並檢查消息中的 MAC 字段是否匹配。 如果它不丟棄該消息。
這可能不是一個正確的協議,但它足夠接近來證明原理。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.