repoze.who.plugins.digestauth yra repoze.who įskiepiai įgyvendinti http Digest prieigos autentifikavimo pagal RFC-2617:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Ji suteikia gerą paramą protokolą, nes jis paprastai naudojamas natūralioje:
- Tiek qop = "auth" ir qop = "auth-INT" režimai
- Suderinamumas režimas palikimas klientams
- Klientas Nonce skaičiavimo nebus tikrinamas
- Naujos kartos Nonce per autentifikavimo-Info antraštės
Šie bruožai protokolo retai palaiko HTTP klientams ir taip dar nebuvo įgyvendintos:
- MD5-los, ar maišos algoritmas išskyrus MD5
- Abipusio autentiškumo patvirtinimo per autentifikavimo-info antraštės
Sąranka "
Konfigūracija sąvadas-auth įskiepiai gali būti padaryta nuo standartinio repoze.who konfigūracijos failo, pavyzdžiui, taip:
[Įskiepiai: digestauth]
naudojimas = repoze.who.plugins.digestauth: make_plugin
karalystė = MyRealm
get_pwdhash = mymodule: get_pwdhash
Šie konfigūravimo parinktys:
- Sritis: karalystė eilutė; įtraukti pažodžiui iššūkis antraštės
- Domenas: domenas eilutė; įtraukti pažodžiui iššūkis antraštės
- Qop: norima kokybė apsaugos ("autorizacijos" arba "auth-int)
- Get_password: punktyras pavadinimas atgalinis gauti vartotojo slaptažodį
- Get_pwdhash: punktyras pavadinimas atgalinis gauti vartotojo slaptažodį maišos
- Nonce_manager: punktyras pavadinimas klasėje naudoti tam kartui valdymo
Atpažinimo
Norėdami patvirtinti vartotojui per Digest auth, tai įskiepis turi prieigą prie abiejų jų žalio slaptažodžio arba jų "slaptažodžių maišos", kuri yra MD5 sąvadas savo vartotojo vardą, slaptažodį ir autentifikavimo sritį:
Def calculate_pwdhash (vardą, slaptažodį, karalystė):
. & Nbsp; sugrįžti md5 ("% s:% s:% s"% (vardas, sritis, slaptažodis)) hexdigest ()
Jūs turite pateikti atgalinių funkcija "get_password" arba "get_pwdhash" į DigestAuthPlugin.
Atsitiktinė valdymas
Virinimo prieigos autentifikavimo saugumo labai priklauso nuo saugaus gamybos ir managent kriptografinių nonces. Siekiant užkirsti kelią pakartoti atakuoja serveris turi atmesti prašymus, kurie pakartotinį tam kartui.
Iš tam kartui valdymo detalės buvo išgauta į atskirą sąsają, apibrėžta repoze.who.plugins.digestauth.noncemanager: NonceManager klasės. Numatytasis įgyvendinimas naudoja hmac pasirašė žetonų ir in-atminties talpyklą neseniai matė tam kartui skaičius. Jei turite daugiau ypatingų poreikių, galbūt jūs norėtumėte įgyvendinti savo NonceManager poklasis
Kas naujo , šioje laidoje:.
- Atnaujinti licencija MPL 2.0.
Reikalavimai :
- Python
Komentarai nerastas