django_tfa on Django sovellus, joka toteuttaa kahden tekijän todennus perustuu Django contrib.auth.
Kerran kupongit tuotetaan käyttämällä Tomasz n onetimepass (https://github.com/tadeck/onetimepass). Tämä moduuli on jo mukana tässä jakelussa (file: otp.py). Django_tfa käyttää TOTPs (Aikaperusteiset One Time salasanat) kanssa base32 koodattu salaisuuksia. On täysin yhteensopiva Google Authenticator (ladattavissa http://code.google.com/p/google-authenticator/) ja ehkä muut sovellukset.
Asennus
Devel:
git klooni git: //github.com/lusentis/django_tfa.git
sudo python setup.py asentaa
Vakaa:
sudo easy_install django_tfa
Asetukset
1. Lisää twofactor sinun INSTALLED_APPS luetteloon.
& Nbsp; INSTALLED_APPS = (... 'twofactor ", ...)
2. Sync tietokanta (vapaaehtoinen: käyttö etelään)
& Nbsp; # ei etelässä:
& Nbsp; ./ manage.py SyncDB
& Nbsp; # etelään (suositeltava):
& Nbsp; ./ manage.py schemamigration --initial twofactor
& Nbsp; ./ manage.py SyncDB
& Nbsp; ./ manage.py Migrate
1. Lisää joitakin asetuksia (valinnainen, oletusarvot näkyvät)
& Nbsp; twofactor.callbacks tuoda everyone_must_have_otp
& Nbsp; TWOFACTOR_ENABLED_CALLBACK = everyone_must_have_otp
& Nbsp; TWOFACTOR_ENABLE_AT_FIRST_LOGIN = True
& Nbsp; TWOFACTOR_TOKEN_LENGTH = 32
1. Lisää kirjautuminen ja logout malleja (sama, jota käytät contrib.auth)
2. Lisää twofactor URL-osoitteet root urls.py
& Nbsp; url (r ^ kirjautuminen / $ "," twofactor.views.login_view ", {" mallipohjan_nimi ':' login.html "},
& Nbsp; name = 'login'),
& Nbsp; url (r ^ kirjautuminen / TFA $ ',' twofactor.views.login_twofactor ", {" mallipohjan_nimi ':' login_twofactor.html "},
& Nbsp; name = "login_twofactor '),
& Nbsp; url (r ^ kirjautuminen / TFA / enable $ ',' twofactor.views.twofactor_enable ",
& Nbsp; name = "login_twofactor_enable '),
Sinun täytyy korvata nykyiset / kirjautuminen / url maasta django.contrib.auth.
1. Lisää noin käyttäjiä Django admin tai ./manage.py kuori
ötökät
- Post-kirjautuminen uudelleenohjaus ei käsitellä asianmukaisesti, joten sinun pitäisi olla URLPATTERN nimeltä "kotiin", joka on, jos haluat olla reidrected jälkeen kirjautuminen.
- Operaattorin twofactor n URL erilliseen tiedostoon (esim: twofactor.urls) rikkoo urlconf kääntää toiminto ... miksi?
Näyte
Clone tämä repo ja ajaa:
./manage.py SyncDB
./manage.py runserver
ja kohta selaimen http: // localhost: 8000
Vaatimukset :
- Python
- Django
Kommentteja ei löytynyt