repoze.who.plugins.digestauth е repoze.who плъгин за прилагане Digest Access Authentication HTTP като на RFC-2617:
& Nbsp; HTTP: //tools.ietf.org/html/rfc2617
Тя осигурява добра подкрепа за протокола, тъй като обикновено се използва в дивата природа:
- Както qop = "AUTH" и qop = "AUTH-INT" режими
- Режим на съвместимост за утвърдени клиенти
- Проверка на клиента nВеднага щом бройна
- Следващото поколение nВеднага щом чрез Authentication-Info хедъра
Следните характеристики на протокола рядко са подкрепени от HTTP клиенти и по този начин все още не са изпълнени:
- MD5-sess, или който и да е хеш алгоритъм, различна от MD5
- Взаимно удостоверяване чрез Authentication-Info колектор
<Силен> Configuration
Конфигурация на дайджест-AUTH плъгин може да се направи от стандартната repoze.who конфигурационния файл така:
[Плъгин: digestauth]
използване = repoze.who.plugins.digestauth: make_plugin
царство = MyRealm
get_pwdhash = mymodule: get_pwdhash
Разполагате със следните опции за конфигуриране са достъпни:
- Сфера: низ царство; включени дословно в заглавната част на предизвикателството
- Домейн: низ домейн; включени дословно в заглавната част на предизвикателството
- Qop: желаното качество на защита ("AUTH" или "AUTH-INT")
- Get_password: осеян име на обаждане, за да получите паролата на потребителя
- Get_pwdhash: осеян име на обаждане, за да получите парола хеш на потребителя
- Nonce_manager: осеян име на клас да се използва за nВеднага щом управление
<Силен> Authentication
За удостоверяване на потребителя чрез Digest Auth, този плъгин се нуждае от достъп до двете им сурово парола или тяхната "парола хеш", която е най-MD5 преглед на тяхното потребителско име, парола и удостоверяване сфера:
Def calculate_pwdhash (потребителско име, парола, област):
. & Nbsp; върне md5 ("% S:% S:% S"% (потребителско име, царство, парола)) hexdigest ()
Трябва да се осигури функция за обратно извикване "get_password" или "get_pwdhash" към DigestAuthPlugin.
<Силен> дадения случай Management
Сигурността на Digest Access Authentication зависи най-вече от сигурно генериране и managent на криптографски nonces. С цел предотвратяване на нападения за преиграване на сървъра трябва да отхвърлят исканията, които имат повтарящ nВеднага щом.
Подробностите nВеднага щом управление са добити в отделен интерфейс, определена от repoze.who.plugins.digestauth.noncemanager: NonceManager клас. Изпълнението по подразбиране използва HMAC-подписани жетони и един по-кеш памет на наскоро наблюдавани дадения случай е от значение. Ако имате по-специфични нужди може би искате да реализирате своите собствени NonceManager подклас
Какво ново в тази версия:.
- лиценз Актуализация на MPL 2.0.
<силни> Изисквания :
- Python
Коментари не е намерена