begin process at 2010 03 19 02:00:25
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Réseaux & Internet

 > CLASSE SERVEUR DE TYPE NORMAL OU CRYPTE SSL (LINUX ET WINDOWS (VC++))

CLASSE SERVEUR DE TYPE NORMAL OU CRYPTE SSL (LINUX ET WINDOWS (VC++))


 Information sur la source

Note :
Aucune note
Catégorie :Réseaux & Internet Classé sous :socket, ssl, serveur, classe Niveau :Initié Date de création :02/05/2005 Date de mise à jour :07/01/2007 23:23:25 Vu / téléchargé :7 119 / 1 113
Auteur : neoTHGLF

Ecrire un message privé
Commentaire sur cette source (13)
Ajouter un commentaire et/ou une note

 Description

J'ai toujours trouvé difficile de manipuler les sockets. Il se trouve que je me suis retrouvé à faire un programme nécessitant l'utilisation des sockets, qui plus est, cryptées à l'aide du protocole SSL (Secure Socket Layer).
Lors de la crétaion de mon programme, pour simplifier un peu la compréhension du code j'ai fait une classe serveur de tel sorte que désormais code est moins fouilli.
J'ai décidé de poster cette classe afin de faciliter la création d'un serveur. De plus l'utilisation des sockets avec SSL est pour le moins compliqué, et la doc sur internet est loin d'être claire. Donc ce code devrait vous faciliter la tâche.
La classe client allant avec cette classe serveur est en phase d'être terminée (encore un peu d'améliorations à apporter, et surtout beaucoup de tests à effectuer).
UNE DOCUMENTATION SUR LA FACON DONT SE SERVIR DE LA CLASSE EST DISPONIBLE DANS LE ZIP

Source

  • /***************************************************************************
  • server - description
  • -------------------
  • begin : jeu oct 28 2004
  • copyright : (C) 2004 by neoTHGLF
  • email : neoTHGLF.neoTHGLF@laposte.net
  • ***************************************************************************/
  • /***************************************************************************
  • * *
  • * This program is free software; you can redistribute it and/or modify *
  • * it under the terms of the GNU General Public License as published by *
  • * the Free Software Foundation; either version 2 of the License, or *
  • * (at your option) any later version. *
  • * *
  • ***************************************************************************/
  • /***************************************************************************
  • * *
  • * Setup a server. Thanks to different functions you can choose wheather *
  • * you want a securised connection or a simple connection. *
  • * *
  • ***************************************************************************/
  • #ifndef SERVER_H
  • #define SERVER_H
  • #include <iostream>
  • #include <string>
  • #include <openssl/ssl.h>
  • #include <openssl/err.h>
  • #include "error.h"
  • #ifdef WIN32
  • #include <winsock2.h>
  • typedef int socklen_t;
  • #pragma comment(lib,"ws2_32.lib")
  • #pragma comment(lib,"ssleay32.lib")
  • #pragma comment(lib,"libeay32.lib")
  • #else
  • #include <sys/types.h>
  • #include <sys/socket.h>
  • #include <netdb.h>
  • #include <netinet/in.h>
  • #endif
  • using std::cout;
  • using std::endl;
  • using std::string;
  • /**
  • @author neoTHGLF
  • */
  • class server{
  • public:
  • int server_set(short server_sin_family,int server_listen_port,char server_bind_adress,int nb_clients); //Make the skeleton of the server
  • int server_set(short server_sin_family,int server_listen_port,char server_bind_adress,int nb_clients,string certificate,string private_key_file); //Make the skeleton of the server with SSL support
  • int server_bind(); /* Bind the server to a port */
  • int server_listen(); /* Make server to listen */
  • int server_accept(); /* Accept a connection */
  • int server_write(char *msg);
  • int server_read(char *msg);
  • int server_get_fd() const; /* Gives fd */
  • SSL *server_get_SSL_fd() const; /* Gives SSL_fd */
  • char *convert(string str); /* Convert a string into char */
  • private:
  • #ifdef WIN32
  • SOCKET fd;
  • #else
  • int fd;
  • #endif
  • SSL *SSL_fd; /* SSL socket */
  • SSL_CTX *SSL_ctx; /* SSL context*/
  • int max_clients; /* Maximum clients in the listen() queue */
  • int port; /* Port on which the server is listening */
  • struct sockaddr_in server_addr;
  • int server_len;
  • bool server_ssl_state;
  • };
  • #endif 
/***************************************************************************
                          server  -  description
                             -------------------
    begin                : jeu oct 28 2004
    copyright            : (C) 2004 by neoTHGLF
    email                : neoTHGLF.neoTHGLF@laposte.net
 ***************************************************************************/

/***************************************************************************
 *                                                                         *
 *   This program is free software; you can redistribute it and/or modify  *
 *   it under the terms of the GNU General Public License as published by  *
 *   the Free Software Foundation; either version 2 of the License, or     *
 *   (at your option) any later version.                                   *
 *                                                                         *
 ***************************************************************************/
/***************************************************************************
 *																		   *
 *	Setup a server. Thanks to different functions you can choose wheather  *
 *	you want a securised connection or a simple connection.				   *
 *																		   *
 ***************************************************************************/

#ifndef SERVER_H
#define SERVER_H


#include <iostream>
#include <string>
#include <openssl/ssl.h>
#include <openssl/err.h>

#include "error.h"

#ifdef WIN32
	#include <winsock2.h>
	typedef int socklen_t;
	#pragma comment(lib,"ws2_32.lib")
	#pragma comment(lib,"ssleay32.lib")
	#pragma comment(lib,"libeay32.lib")
#else
	#include <sys/types.h>
	#include <sys/socket.h>
	#include <netdb.h>
	#include <netinet/in.h>
#endif


using std::cout;
using std::endl;
using std::string;

/**
@author neoTHGLF
*/


class server{
public:

    int server_set(short server_sin_family,int server_listen_port,char server_bind_adress,int nb_clients); //Make the skeleton of the server
    int server_set(short server_sin_family,int server_listen_port,char server_bind_adress,int nb_clients,string certificate,string private_key_file); //Make the skeleton of the server with SSL support
    int server_bind();		/* Bind the server to a port */
    int server_listen();	/* Make server to listen     */
    int server_accept();        /* Accept a connection	     */ 									


	int server_write(char *msg);
	int server_read(char *msg);

    int server_get_fd() const;		/* Gives fd		*/
    SSL *server_get_SSL_fd() const;	/* Gives SSL_fd */

	char *convert(string str);	/* Convert a string into char */

	

private:

#ifdef WIN32
	SOCKET fd;
#else
	int fd;
#endif	

    SSL		*SSL_fd;		/* SSL socket */
    SSL_CTX     *SSL_ctx;		/* SSL context*/
    int		max_clients;            /* Maximum clients in the listen() queue */
    int		port;			/* Port on which the server is listening */
    
    struct	sockaddr_in server_addr;
    int		server_len;    
    bool	server_ssl_state;
    
    

    
};

#endif

 Conclusion

UNE DOCUMENTATION SUR LA FACON DONT SE SERVIR DE LA CLASSE EST DISPONIBLE DANS LE ZIP

Cette source fonctionne à la fois sous linux et sous windows(VC++).
Le code des fonctions est dans le zip.
Pour fonctionner vous devez possèder les librairies SSL.

Pour linux        --> http://www.openssl.org
Pour windows --> http://www.shininglightpro.com/download/Win32OpenS SL-v0.9.7f.exe
                    Site : http://www.slproweb.com/products/Win32OpenSSL.html

Vous aurez remarqué que mes commentaires sont en Anglais... Mondialisation oblige... ;)

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Historique

02 mai 2005 22:32:10 :
A chaque fois que je poste, mes sources ont un probleme d'affichage ! C'est du à VC++ j'ai l'impression... C'est la raison de ma mise à jour. En espérant que ça marche.
05 mai 2005 15:16:55 :
Quelqu'un m'a fait remarqué que l'affichage des messages d'erreurs ne devait pas s'effectuer dans la classe. Qu'il manquait une gestion des envois et des réceptions de données et que ça manquait un peu de commentaire. Donc j'ai commenté ma source un peu plus, j'ai enlevé l'affichage des messages et j'ai ajouté deux fonctions d'envoie et de réception de données. J'ai aussi enlevé les lignes de code qui fermaient la socket lors d'une erreur, enfin en gros tous les traitement d'erreurs ont été supprimés de la source. J'ai de plus retiré la fonction int server_accept_ssl(). Désormais l'utilisateur devra utiliser la fonction server_accept() et le programme se chargera de savoir si le serveur possède une gestion SSL ou non, et donc de quelle manière il doit accepter les connections. Les fonctions server_write et server_read se chargent elles aussi de savoir si le serveur gere SSL ou non.
06 mai 2005 13:42:11 :
Il était inutile d'utiliser un paramètre "SSL *ssl_fd" pour la fonction de gestion des erreurs SSL. Cette dernière passe donc de : string server_ssl_error(int SSL_error_code,SSL *SSL_fd); à string server_ssl_error(int SSL_error_code); De plus la fonction int server_set(short server_sin_family,int server_listen_port,char server_bind_adress,int nb_clients,string certificate,string private_key_file); ne renvoie plus 0 en cas de bon déroulement mais 2. Ce renvoie était nécessaire pour le bon fonctionnement de la fonction de gestion des erreurs.
25 mai 2005 20:59:21 :
Lors d'une lecture de ma source, j'ai découvert que je pouvais optimiser ma fonction int server_accept(). Je ne comprends pas pourquoi je n'ai pas fait ça dès le début... je devais m'endormir quand j'ai écrit le code ;)
05 juin 2005 23:09:48 :
Après de nombreux autres test entre cette Classe et une autre Classe (la classe client allant de paire) je me suis rendu compte qu'ils y avaient encore de nombreux bugs, et que surtout que la partie SSL était vraiment baclée et bourée de bugs. Désormais tout semble fonctionner. J'espère ne plus avoir à faire de mise à jour. La classe client devrait être publié tout de suite sur le site, si j'ai le temps, sinon elle le sera demain.
09 juin 2005 22:22:14 :
Suite à quelques conseils, j'ai amélioré le code. J'ai mis en place une gestion des exceptions, désormais pour savoir si tout s'est bien passé, il faudra mettre votre code entre un bloc try { } catch( ) { } J'ai aussi fait une documentation disponible dans le ZIP.
06 juillet 2005 14:46:46 :
La documentation initialement en format doc est désormais en format PDF.
06 juillet 2005 14:54:14 :
Suite à une erreur de ma part, le fichier zip ne contenait plus que la documentation. Le zip est désormais complet.
07 janvier 2007 23:23:26 :
Simplement une mise à jour des mots clés

 Sources du même auteur

Source avec Zip CLASSE CLIENT TYPE NORMAL OU CRYPTE (SSL) WINDOWS/LINUX
Source avec Zip Source avec une capture SECURITE VNC (BRUTE FORCE)((LINUX)+VOIR COMMENTAIRES)
Toutes les sources de neoTHGLF

 Sources de la même categorie

Source avec Zip ÊTRE AVERTIS LORS D'UN NOUVEL ARTICLE SUR UN BLOG DE TYPE SK... par jojo930
Source avec Zip TIM_RESEAU, CLASSES POUR RESEAU COMPLET par williamallas
Source avec Zip INTERNET IP FINDER TROUVER VOS ADRESSE IP (INTERNET) par xmustapha
Source avec Zip CLIENT/SERVEUR AVEC TSOCKETSERVER & TCLIENTSOCKET par xmustapha
Source avec Zip REMOTE SHELL GEN par ganjarasta
Toutes les sources de la catégorie Réseaux & Internet

 Sources en rapport avec celle ci

Source avec Zip Source avec une capture CLIENT/SERVEUR UTILISANT LES IOCP RÉALISÉ AVEC BORLAND BUILD... par goodboy21
Source avec Zip SERVEUR/CLIENT LINUX par ghost4
Source avec Zip Source avec une capture CHAT UTILISANT 2 SERVEURS par randriano
Source avec Zip SERVEUR HTTP/HTTPS MULTITHREADS LINUX par naingenieur
Source avec Zip CLASSE CLIENT TYPE NORMAL OU CRYPTE (SSL) WINDOWS/LINUX par neoTHGLF

Commentaires et avis

Commentaire de neoTHGLF le 03/05/2005 20:28:57

Vous aurez put remarquer que les messages d'erreur sont traités dans la classe. Je me suis demandé si cela avait vraiment sa place au sein même de la classe. Plus j'y pense, plus je pense que j'ai fait une erreur en faisant afficher des messages lors d'erreurs éventuelles.
Et vous quand pensez - vous ? ;)
Cordialement.

Commentaire de neria le 04/05/2005 21:52:07

Salut !

    Je suis moi même en train de développer une classe Socket (Uniquement sur Windows), ta source m'interesse donc pleinenement (surtout la partie SSL).
    J'ai regardé ton code, mais je ne vois pas de fonction Envoyer ou Recevoir, comment cela est il géré ?
    Une remarque importante : il ne faut surtout pas afficher à l'écran les messages d'erreurs !!!!!!! C'est l'utilisateur qui doit gérer les erreurs, il faut donc les lui procurer soit par une variable d'Etat, soit par un retour de fonction. Un exemple simple : comment utiliser ta classe dans une application graphique ????
    autre petite remarque : ça manque un peu de commentaires, mais sinon ta source semble tenir la route.

@+ Neria
    

PS : Personnellement je préfère les commentaires en Français ;)

Commentaire de neoTHGLF le 05/05/2005 13:47:16

Merci pour tes remarques.
Pour l'envoie et la réception effectivement je n'ai pas fait attention. C'est l'utilisateur qui doit faire les envois et les réceptions. Je vais remèdier à ça.
Je commente ma source, j'enlève l'affichage des erreurs et je fais la gestion des envois et des réceptions. Dès que j'ai fini je republie le zip.
Si tu développes avec SSL il existe un bon support texte :
http://publib.boulder.ibm.com/infocenter/tpfhelp/v1r3m0/topic/com.ibm.tpf.doc_put.19/gtps5/gtps5m06.htm
C'est le meilleur site que j'ai trouvé sur la programmation avec openSSL.

Cordialement.

Commentaire de neoTHGLF le 06/05/2005 19:22:27

J'attends vos remarques sur cette source, si elle est bien, si c'est vu et revu, si c'est plutôt mal fait, si c'est carrément naze...enfin voilà. Une tite note pour savoir à quoi m'en tenir ;)

Cordialement.

Commentaire de Nebula le 06/06/2005 02:24:18

Salut, utiliser un certificat c'est bien mais nourrir le générateur de nombres aléatoires c'est utile aussi (voir ma remarque sur ta source client) ;-)

De plus, utiliser un certificat public pour authentifier le serveur côté client peut être intéressant pour éviter des attaques du troisième type ("man in the middle"), qui réduiraient l'efficacité d'une connexion SSL à zéro.

Commentaire de neoTHGLF le 06/06/2005 17:57:36

C'est exact Nébula. J'ai lu tes commentaires sur ma source client, j'y ai par ailleurs répondu. En fait, je n'ai pas utilisé de certificats pour le client parce que, à la base, ces deux classes (client/serveur) n'étaient pas destinées à être publiées, elles s'inscrivent dans un projet que je développe actuellement, et dans ce projet une sécurité maximale me paraissait inutile. Le fait étant que je développe un outil qui sera plutôt destiné à "casser" une sécurité...
Désormais, plus j'avance, plus je me dis que je devrais publier une classe "parfaite". Je vais donc appliquer tes conseils ;).
Merci.
Cordialement.

Commentaire de neoTHGLF le 09/06/2005 21:48:41

Et voilà, j'ai retravaillé la source en appliquant certains de vos conseils (merci Nebula). Pour le moment seule la source "classe serveur" est retravaillée. J'y ai inclu la gestion des exceptions, j'ai substitué le ssl_v3_method à ssl_v23_method et j'ai fais une documentation pour utiliser la classe. Pour le moment je n'ai pas eu le temps de regarder pour le générateur de nombres aléatoires, je regarderais. Je publie la nouvelle source avec sa doc et le tour est joué.
Cordialement.

Commentaire de Mooiz le 26/06/2005 15:55:48

Je vais peut êter passer pour un c.., mais il y a un truc qui me surprend : tu ne fermes jamais le socket, ni n'appelle WSACleanup (pour le cas de windows). Est ce que c'est ce que veux dire la phrase :"Cette classe ne s’occupe que de créer la connexion et de dialoguer avec le client"

sinon ça marche comment la libération des ressources ? (ou alors c'est prévu pour être libéré lors de la fermeture de l'appli ?)
En tout cas merci pour la source, elle m'a permis de corriger la partie socket de mon appli ;). Très lisible et tout, bravo.

Juste un petit détail (plus esthétique qu'autre chose) : j'aurais bien fais un typedef ... MY_SOCKET dans le premier #ifdef, de manière à ne pas avoir un deuxième #ifdef dans les attributs privés (private: MY_SOCKET fd;)

Commentaire de neoTHGLF le 04/07/2005 14:34:37

Excuse moi pour ce retard j'étais en vacances.
Effectivement je n'appelle jamais WSACleanup, ni closesocket() lorsque j'ai fait la classe je me suis dit que j'allais délèguer cette tâche à l'utilisateur, c'est une erreur de ma part. Aucune classe ne fonctionne comme ça. Mais là je n'ai plus envie de faire de mise à jour. Si j'ai le temps peut-être que je rajouterais une fonction de fermeture de socket.
Je comprends mal ce que tu veux dire par : "comment ça marche la libération de ressources ?". Les ressources sont libérées dès que l'appli se termine, à moins que je ne me trompe. Peut - être existe t-il une méthode pour libérer les ressources. Je ne suis pas encore un guru du c++, lol, je veux bien que tu m'expliques comment on fait pour gerer les ressources si tu sais le faire.
Merci pour ton commentaire ("Très lisible et tout, bravo.").
Cordialement.

Commentaire de Mooiz le 08/07/2005 15:14:39

Ce que je voulais dire par "libération de ressources" c'était justement l'appel a WSACleanup. Mais si c'est un choix alors tout va bien. Maintenant je ne pense pas qu'il soit nécessaire de mettre à jour, la source est déjà largement assez bien (allez n'ayons pas peur des mots : un modèle du genre ;). C'était juste un peu de curiosité, pour savoir quelle note mettre. Ce sera donc 10

pour les ressources, je t'envoie un mp.

PS : désolé pour le double post

Commentaire de buno le 23/02/2006 16:32:30

Salut,
Au regard des différents témoignages, je vois que cette classe n'est pas tout à fait au point. Qu'en est-il maintenant, plus de 6 mois après? Existe-t-il une nouvelle version (et de son pendant client)?

Commentaire de misterzinzin le 29/09/2006 22:49:58

:-) pas mal.
bravo pour l'initiative.
j'ai déja réalisé une classe socket (un peu plus complette que la tienne)
mais  jamais en ssl... bravo :-)

il ne manque plus que la version parfaite :-).

Commentaire de Handball95 le 11/03/2010 12:03:39

Je relance le topic, bien après ;)

Ton code m'a énormément servi et m'a permis d'y voir un peu plus clair sur l'utilisation d'OpenSSL.

Par contre, j'ai voulu, sous Windows, créer un service qui réalise la fonction de serveur HTTPS, mais le service se bloque sur les fonctions : SSL_CTX_use_certificate_file & SSL_CTX_use_PrivateKey_file. J'ai pourtant donné un lien complet vers la clé et le certificat concernés... Le même code, en tant qu'application, fonctionne sans encombres... Quelqu'un aurait une idée?

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

Serveur Vc++6 pb dans recv [ par alfred ] Salut a tousJ'ai un probleme dans mon serveur et je ne sais pas comment le resoudre. Le client se connecte bien et envoie le bon nombre de caracteres sockets: méthode accept() [ par julien20vt ] Voila,je viens de coder le serveur de ma socket et ce qui me parait etrange c'est que la méthode accept() n'est pas bloquante, je pensais que le serve encore mon serveur [ par skysee ] bonjour,je suis toujours avec mon serveur en c sous visual c++ sous windows(sis eulement j'avais linux).Le problème est que je n'ai pas d'erreur de co Réception de données sur socket. [ par julien20vt ] Bonjour,J'ai un doute concernant l'utilisation de sockets.Si coté serveur j'utilise un buffer de taille X pour lire sur ma socket, ce serveur reste en Problème d'envoie par socket [ par CyberP ] J'ai fait un programme qui se connecte à un serveur ftp (le serveur ftp est aussi sur mon ordi). Je me connecte avec la fonction connect() et je recoi Tutorial - Socket, serveur, client BCPP + GUI [ par NyxArm ] Bonjours tout le monde, je suis présentement en période d'appretissage du language CPP sur Borland(v.6). Maintenant que j'ai acquis quelque conna socket et fichiers textes : HELP !! [ par ben01n ] Salut tout le monde !je prog actuellement un client serveur en udp multicast sous linux (voir source sur ce site) et j'aimerais que mon serveur envoi pb connetion reseau multiutilisateurs [ par JRB ] lorsque l'on veut creer une connection reseau ou plusieurs clients peuvent se connecter sur le meme serveur, est ce que le serveur doit creer un socke Evènement sur un socket client [ par darsh99 ] J'aimerais savoir si la méthode utilisée par BlackGoddess pour son serveur (http://www.cppfrance.com/article.aspx?ID=1287) est récupérable pour gérer Thread et socket besoin de conseil [ par kawito ] Salut,je desire realiser un client/serveur TCPle probleme est que les fonctions accept et recv sont bloquante.donc cela bloque l'affichage etc...mon p


Nos sponsors


Sondage...

CalendriCode

Mars 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728
293031    

Consulter la suite du CalendriCode

Photothèque

  
  

Visiter la photothèque
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 1,654 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)