repoze.who.plugins.digestauth è plug repoze.who attuazione autenticazione Digest Access di HTTP come da RFC-2617:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Esso fornisce un buon supporto per il protocollo in quanto è in genere utilizzato in natura:
- Sia qop = qop = modalità "auth-int" "auth" e
- Modalità di compatibilità per i client legacy
- Controllo client nonce-count
- La generazione di nuova nonce tramite Authentication-Info intestazione
Le seguenti caratteristiche del protocollo sono raramente supportati da client HTTP e quindi non sono ancora state implementate:
- MD5-sess, o qualsiasi algoritmo hash MD5 diverso
- L'autenticazione reciproca tramite l'intestazione di autenticazione-Info
Configurazione
Configurazione del plugin digest-auth può essere effettuata dal file di configurazione standard di repoze.who in questo modo:
[Plugin: digestauth]
uso = repoze.who.plugins.digestauth: make_plugin
realm = miaAreaAutenticazione
get_pwdhash = mymodule: get_pwdhash
Sono disponibili le seguenti opzioni di configurazione:
- Regno: la stringa realm; incluse testualmente nell'intestazione sfida
- Dominio: la stringa di dominio; incluse testualmente nell'intestazione sfida
- Qop: la qualità desiderata di protezione ("auth" o "auth-int")
- Get_password: punteggiato nome di un callback per ottenere la password dell'utente
- Get_pwdhash: punteggiato nome di un callback per ottenere la password hash dell'utente
- Nonce_manager: punteggiato nome di una classe da utilizzare per la gestione nonce
Autenticazione
Per autenticare un utente tramite Digest Auth, questo plugin è necessario l'accesso a uno la password crudo o loro "password hash", che è l'MD5 digest di un nome utente, la password e l'autenticazione realm:
def calculate_pwdhash (nome utente, password, dominio):
. & Nbsp; ritorno md5 ("% s:% s:% s"% (username, regno, password)) hexdigest ()
È necessario fornire la funzione di callback "get_password" o "get_pwdhash" al DigestAuthPlugin.
Nunzio Gestione
La sicurezza di autenticazione Digest accesso dipende in modo cruciale alla generazione sicura e managent di nonces crittografici. Per evitare riproduzione attacca il server deve respingere le richieste che hanno un nonce ripetuta.
I dettagli della gestione nonce sono stati estratti in un'interfaccia separata, definito dalla repoze.who.plugins.digestauth.noncemanager: class NonceManager. L'implementazione di default utilizza gettoni e una cache in memoria di conteggi nonce recentemente visto HMAC-firmati. Se avete bisogno di più particolari come si potrebbe implementare la propria sottoclasse NonceManager
Cosa c'è di nuovo in questa versione:.
- Aggiornamento licenza MPL 2.0.
Requisiti :
- Python
I commenti non trovato