repoze.who.plugins.digestauth ay repoze.who plugin pagpapatupad ng Digest-access ang pagpapatotoo ng HTTP bilang bawat RFC-2617:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Ito ay nagbibigay ng mahusay na suporta para sa mga protocol tulad ng karaniwang ito ay ginagamit sa wild:
- Parehong qop = "auth" at qop = "auth-int" mga mode
- Pagkakatugma mode para sa legacy kliyente
- Client nabanggit na pangyayari pagbilang checking
- Susunod-generation nabanggit na pangyayari sa pamamagitan ng Pagpapatotoo-Info header
Ang sumusunod na mga tampok ng protocol ay bihirang sinusuportahan ng kliyente HTTP at sa gayon ay hindi pa naipatupad:
- MD5-sess, o anumang hash algorithm bukod sa MD5
- Kapwa authentication sa pamamagitan ng header Pagpapatotoo-Info
Configuration
Configuration ng digest-auth plugin ay maaaring gawin mula sa standard repoze.who config file tulad nito:
[Plugin: digestauth]
paggamit = repoze.who.plugins.digestauth: make_plugin
larangan = MyRealm
get_pwdhash = mymodule: get_pwdhash
Ang mga sumusunod na mga pagpipilian sa configuration ay magagamit:
- Lupain: ang lupain string; Kasama verbatim sa header hamon
- Domain: ang domain string; Kasama verbatim sa header hamon
- Qop: ang nais na kalidad ng proteksyon ("auth" o "auth-int")
- Get_password: puno pangalan ng isang callback upang makakuha ng password ng gumagamit
- Get_pwdhash: puno pangalan ng isang callback upang makakuha ng hash password ng gumagamit
- Nonce_manager: puno pangalan ng isang klase upang gamitin para sa pamamahala ng nabanggit na pangyayari
Pagpapatotoo
Upang mapatunayan ang isang user sa pamamagitan ng Digest Auth, kailangan ng access sa plugin na ito sa alinman sa kanilang mga raw na password o kanilang "password hash", kung saan ay ang MD5 digest ng kanilang username, password at pagpapatotoo lupain:
def calculate_pwdhash (username, password, lupain):
. & Nbsp; bumalik MD5 ("% s:% s:% s"% (username, lupain, password)) hexdigest ()
Dapat mong ibigay ang function na callback "get_password" o "get_pwdhash" sa DigestAuthPlugin.
nKapag Pamamahala
Ang seguridad ng Digest Access authentication ay depende crucially sa mga secure na henerasyon at managent ng cryptographic nonces. Sa pag-atake upang maiwasan ang replay ng server ay dapat tanggihan ang kahilingan na magkaroon ng isang paulit-ulit na nabanggit na pangyayari.
Ang mga detalye ng nabanggit na pangyayari sa pamamahala ay nai-kinuha sa isang hiwalay na interface, na tinutukoy ng repoze.who.plugins.digestauth.noncemanager: NonceManager class. Ang default na pagpapatupad ay gumagamit ng HMAC-sign token at in-memory cache ng kamakailan-lamang na nakikita bilang nabanggit na pangyayari. Kung mayroon kang higit partikular na pangangailangan na baka gusto mong ipatupad ang iyong sariling NonceManager subclass
Ano ang bagong sa paglabas:.
- I-update ang lisensya sa MPL 2.0.
Mga Kinakailangan :
- Python
Mga Komento hindi natagpuan