repoze.who.plugins.digestauth RFC-2617 uyğun olaraq HTTP Digest Access Authentication həyata repoze.who plugin edir:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Bu adətən vəhşi istifadə olunur protokol üçün yaxşı dəstək verir:
- Hər iki qop = "İcazə" və qop = "İcazə-int" rejimi
- Mövcud müştərilər üçün uyğunluq rejimi
- Müştəri nonce-count yoxlanılması
- Authentication-Info mövzu ilə növbəti nonce nəsil
protokol aşağıdakı xüsusiyyətləri nadir hallarda HTTP müştərilər tərəfindən dəstəklənir və beləliklə hələ də icra olunmayıb:
- MD5-sess, və ya MD5 başqa bir hash alqoritm
- Authentication-Info mövzu ilə qarşılıqlı identifikasiyası
Konfiqurasiya
Həzm-İcazə plugin konfiqurasiya belə kimi standart repoze.who konfiqurasiya faylını edilə bilər:
[Plugin: DigestAuth]
istifadə = repoze.who.plugins.digestauth: make_plugin
səltənətində = MyRealm
get_pwdhash = mymodule: get_pwdhash
Aşağıdakı konfiqurasiya variantları mövcuddur:
- Səltənətində: səltənətində string; problem mövzu iclas daxil
- Domen: domain string; problem mövzu iclas daxil
- Qop: qorunması ("İcazə" və ya "İcazə-int") istənilən keyfiyyəti
- Get_password: a zəng bir dotted adı istifadəçi parol əldə etmək üçün
- Get_pwdhash: a zəng bir dotted adı istifadəçi parol hash almaq üçün
- Nonce_manager: sinif dotted adı nonce idarə edilməsi üçün istifadə etmək
Authentication
Digest İcazə vasitəsilə istifadəçi kimlik, bu plugin onların xam parol və ya istifadəçi adı, parol və identifikasiyası sahəsində MD5 həzm öz "parol hash" ya daxil lazımdır:
def calculate_pwdhash (istifadəçi adı, parol, aləmə):
. & Nbsp; md5 geri ("% s:% s:% s"% (istifadəçi adı, aləmə, parol)) hexdigest ()
Siz DigestAuthPlugin üçün zəng funksiyası "get_password" və ya "get_pwdhash" təmin etməlidir.
nonce Management
Digest Access Authentication təhlükəsizlik kriptoqrafik nonces təhlükəsiz nəsil və audit üzrə olduqca asılıdır. Replay qarşısını almaq üçün hücum server bir təkrar keçmiş nonce var rədd olmalıdır.
NonceManager sinif: nonce idarə detalları repoze.who.plugins.digestauth.noncemanager tərəfindən müəyyən ayrı bir interfeys dilinə hasil edilmişdir. default həyata keçirilməsi HMAC imzalanmış ayələr və bu yaxınlarda gördük nonce sayar bir in-yaddaş cache istifadə edir. Siz öz NonceManager yarımsinif həyata keçirmək istəyirəm bilər daha xüsusi ehtiyacları varsa,
Bu azad Yeni nədir.
- MPL 2.0 Update lisenziya.
tələblər
- Python
Şərhlər tapılmadı