repoze.who.plugins.digestauth είναι repoze.who plugin εφαρμογής Digest Authentication πρόσβαση HTTP ως ανά RFC-2617:
& Nbsp? Http: //tools.ietf.org/html/rfc2617
Παρέχει καλή υποστήριξη για το πρωτόκολλο όπως χρησιμοποιείται συνήθως σε άγρια κατάσταση:
- Τόσο QOP = "auth" και QOP = "auth-int" τρόπους
- Λειτουργία συμβατότητας για την κληρονομιά τους πελάτες
- Έλεγχος πελάτη nonce-καταμέτρηση
- Επόμενης γενιάς nonce μέσω της ταυτότητας-Πληροφορίες κεφαλίδα
Τα ακόλουθα χαρακτηριστικά του πρωτοκόλλου είναι σπάνια υποστηρίζονται από τους πελάτες HTTP και, επομένως, δεν έχουν ακόμη τεθεί σε εφαρμογή:
- MD5-διαθέτουν, ή οποιοδήποτε αλγόριθμο κατακερματισμού πλην MD5
- Αμοιβαίο έλεγχο ταυτότητας μέσω της κεφαλίδας ελέγχου ταυτότητας-Πληροφορίες
Διαμόρφωση
Ρύθμιση της πρόσθετης πέψης auth μπορεί να γίνει από το πρότυπο αρχείο ρυθμίσεων repoze.who όπως έτσι:
[Plugin: digestauth]
χρήση = repoze.who.plugins.digestauth: make_plugin
βασίλειο = MyRealm
get_pwdhash = mymodule: get_pwdhash
Οι ακόλουθες ρυθμίσεις είναι διαθέσιμες:
- Βασίλειο: το string σφαίρα? περιλαμβάνονται αυτολεξεί στην κεφαλίδα πρόκληση
- Τομέας: το string τομέα? περιλαμβάνονται αυτολεξεί στην κεφαλίδα πρόκληση
- QOP: η επιθυμητή ποιότητα της προστασίας ("auth" ή "auth-int")
- Get_password: διακεκομμένη όνομα μιας επανάκλησης για να πάρετε τον κωδικό πρόσβασης του χρήστη
- Get_pwdhash: διακεκομμένη όνομα μιας επανάκλησης για να πάρει hash τον κωδικό πρόσβασης του χρήστη
- Nonce_manager: διακεκομμένη όνομα μιας κατηγορίας που θα χρησιμοποιηθεί για nonce διαχείριση
Πιστοποίηση
Για τον έλεγχο ταυτότητας ενός χρήστη μέσω Digest ΑΠΘ, αυτό το plugin πρέπει να έχει πρόσβαση είτε σε ακατέργαστη τον κωδικό τους ή «κατακερματισμού κωδικού πρόσβασης" τους, το οποίο είναι το MD5 χωνέψει του όνομα, κωδικό και ταυτότητας σφαίρα τους:
def calculate_pwdhash (όνομα χρήστη, τον κωδικό πρόσβασης, σφαίρα):
. & Nbsp? Md5 επιστρέψει ("% s:% s:% s"% (username, σφαίρα, password)) hexdigest ()
Θα πρέπει να παρέχει τη λειτουργία επανάκλησης "get_password" ή "get_pwdhash" στο DigestAuthPlugin.
nonce Διαχείρισης
Η ασφάλεια του Digest Authentication πρόσβασης εξαρτάται σε μεγάλο βαθμό από την ασφαλή παραγωγή και ο τρόπος διαχείρισης των κρυπτογραφικών nonces. Για να αποφευχθεί η επανάληψη επιτίθεται ο server πρέπει να απορρίψει τις αιτήσεις που έχουν μια επαναλαμβανόμενη nonce.
Οι λεπτομέρειες της nonce διαχείρισης εξαχθεί σε ένα ξεχωριστό περιβάλλον, που ορίζεται από το repoze.who.plugins.digestauth.noncemanager: NonceManager τάξη. Η εφαρμογή προεπιλογή χρησιμοποιεί HMAC υπογραφής μάρκες και μια σε κρυφή μνήμη του πρόσφατα δει nonce Η. Εάν έχετε περισσότερες ιδιαίτερες ανάγκες που θα θέλατε να εφαρμόσουν τη δική σας υποκατηγορία NonceManager
Τι είναι καινούργιο σε αυτή την έκδοση:.
- Ενημέρωση για άδεια MPL 2.0.
Απαιτήσεις :
- Python
Τα σχόλια δεν βρέθηκε