repoze.who.plugins.digestauth

Screenshot Software:
repoze.who.plugins.digestauth
Szczegóły programowe:
Wersja: 0.1.1
Filmu: 15 Apr 15
Wywoływacz: Mozilla Services Team
Licencja: Wolny
Popularność: 19

Rating: 4.0/5 (Total Votes: 1)

repoze.who.plugins.digestauth jest repoze.who wtyczki realizacji uwierzytelniania dostępu HTTP Digest jako RFC-2617 na:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Zapewnia to dobre wsparcie dla protokołu, jak to zwykle stosuje się w środowisku naturalnym:
- Zarówno qop = "auth" i qop = tryby "int" auth-
- Tryb kompatybilności starszych klientów
- Sprawdzanie klienta liczenia nonce
- Nowej generacji nonce poprzez Authentication-Info nagłówka
Następujące funkcje protokołu są rzadko obsługiwane przez klientów HTTP, a zatem nie zostały jeszcze wdrożone:
- MD5-sess, lub dowolny inny niż algorytm MD5 hash
- Wzajemnego uwierzytelniania poprzez nagłówku uwierzytelniania-Info
Konfiguracja
Konfiguracja wtyczki Digest-auth można zrobić ze standardowego pliku repoze.who config tak:
[Plugin: digestauth]
Zastosowanie = repoze.who.plugins.digestauth: make_plugin
realm = MyRealm
get_pwdhash = mymodule: get_pwdhash
Dostępne są następujące opcje konfiguracji:
- Kraina: wartość realm; zawarte dosłownie w nagłówku wyzwanie
- Domena: ciąg domeny; zawarte dosłownie w nagłówku wyzwanie
- Qop: żądanej jakości ochrony ("auth" lub "auth-int"),
- Get_password: przerywana nazwa zwrotnego, aby uzyskać hasło użytkownika
- Get_pwdhash: przerywana nazwa zwrotnego, aby uzyskać hash hasła użytkownika
- Nonce_manager: przerywana nazwa klasy używać do jednorazowego zarządzania
Uwierzytelnianie
Do uwierzytelniania użytkownika poprzez Digest Auth, ten plugin wymaga dostępu do obu ich surowego hasła lub ich "hash hasła", która jest MD5 ich nazwę użytkownika, hasło i uwierzytelniania królestwa:
calculate_pwdhash def (nazwa użytkownika, hasło, kraina):
. & Nbsp; powrócić md5 ("% s:% s:% s"% (nazwa użytkownika, królestwo, hasło)) hexdigest ()
Musisz podać funkcję callback "get_password" lub "get_pwdhash" do DigestAuthPlugin.
NONCE zarządzania
Bezpieczeństwo uwierzytelniania szyfrowanego dostępu zależy przede wszystkim od bezpiecznego wytwarzania i managent z nonces kryptograficznych. W celu uniknięcia powtórki atakuje serwer musi odrzucić wnioski, które mają powtarzające jednorazowego.
Szczegóły NONCE zarządzania zostały wydobyte do osobnego interfejsu, określonych przez repoze.who.plugins.digestauth.noncemanager: klasa NonceManager. Domyślna implementacja wykorzystuje HMAC-podpisanych tokenów i pamięci podręcznej w pamięci ostatnio widziałem liczy jednorazowego. Jeśli masz więcej szczególnych potrzeb może Cię zainteresować wdrożyć własną NonceManager podklasy

Co nowego w tym wydaniu:.

  • Aktualizacja licencji na MPL 2.0.

Wymagania :

  • Python

Inne programy z deweloperem Mozilla Services Team

Komentarze do repoze.who.plugins.digestauth

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!