repoze.who.plugins.digestauth on repoze.who plugin täytäntöön HTTP Digest pääsytodentaminen kohti RFC-2617:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Se tarjoaa hyvän tuen protokollaa, koska se on tyypillisesti käytetään luonnossa:
- Molemmat QoP = "auth" ja QoP = "auth-int" tilat
- Yhteensopivuus tila perintö asiakkaille
- Asiakas seksuaalirikollinen-count tarkkailun
- Seuraavan seksuaalirikollinen sukupolven kautta Authentication-Info header
Seuraavat piirteet protokollan harvoin tukevat HTTP asiakkaiden ja näin ei ole vielä pantu täytäntöön:
- MD5-kyselytutkimuksessa, tai hash-algoritmia muu kuin MD5
- Molemminpuolisen tunnistuksen kautta Authentication-Info header
Asetukset
Konfigurointi Digest-auth plugin voidaan tehdä standardin repoze.who config tiedosto kuten niin:
[Plugin: digestauth]
käyttö = repoze.who.plugins.digestauth: make_plugin
valtakunta = MyRealm
get_pwdhash = mymodule: get_pwdhash
Seuraavat kokoonpanon asetukset ovat käytettävissä:
- Valtakunta: valtakunta merkkijono; sisältyvät sanatarkasti haaste header
- Domain: domain merkkijono; sisältyvät sanatarkasti haaste header
- QoP: haluttu laatu suojan ("auth" tai "auth-int")
- Get_password: pilkullinen nimi soittopyynnön saada käyttäjän salasana
- Get_pwdhash: pilkullinen nimi soittopyynnön saada käyttäjän salasanan hash
- Nonce_manager: pilkullinen nimi luokan käyttää seksuaalirikollinen hallinta
Authentication
Todentaa käyttäjälle Digest Auth, tämä plugin tarvitsee pääsyn joko niiden raaka salasana tai niiden "salasana hash", joka on MD5 sulatella niiden käyttäjätunnuksen, salasanan ja autentikointi valtakunnassa:
def calculate_pwdhash (käyttäjätunnus, salasana, valtakunta):
& Nbsp; palata md5 ("% s:% s:% s"% (käyttäjätunnus, valtakunta, salasana)). Hexdigest ()
Sinun on annettava takaisinkutsufunktio "get_password" tai "get_pwdhash" ja DigestAuthPlugin.
Nonce Management
Turvallisuus Digest pääsytodentaminen riippuu ratkaisevasti turvallinen sukupolvi ja hallintajärestelmään kryptografisten nonces. Estääkseen toistohyökkäysten palvelin on hylättävä hakemukset, jotka toistuvasti seksuaalirikollinen.
Yksityiskohdat seksuaalirikollinen hallinta on erotettu omaksi käyttöliittymä, määritellään repoze.who.plugins.digestauth.noncemanager: NonceManager luokka. Oletuksena täytäntöönpano käyttää hmac allekirjoitettu tunnuksineen ja in-välimuisti on viime aikoina seksuaalirikollinen laskee. Jos sinulla on enemmän erityistarpeita haluat ehkä toteuttaa omia NonceManager alaluokka.
Mitä uutta tässä julkaisussa:
- Päivitä lisenssin MPL 2.0.
Vaatimukset :
- Python
Kommentteja ei löytynyt