repoze.who.plugins.digestauth

repoze.who.plugins.digestauth van repoze.who plugint végrehajtási HTTP Digest Access Authentication az RFC-2617:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Ez biztosítja a jó támogatja a protokollt, mert jellemzően a vadonban:
- Mindkét MSZF = "auth" és MSZF = "auth-int" módok
- Kompatibilitási módban a régebbi ügyfelek
- Ügyfél nonce-szám ellenőrzés
- Következő generációs nonce keresztül Authentication-Info header
A következő funkciók A protokoll ritkán támogatja a HTTP kliens, és így még nem hajtották végre:
- MD5-sess, vagy bármely hash algoritmust eltérő MD5
- A kölcsönös hitelesítést a hitelesítés-Info header
Configuration
Konfiguráció a Digest-auth plugint lehet tenni a szabványos repoze.who config file így néz ki:
[Plugin: digestauth]
használat = repoze.who.plugins.digestauth: make_plugin
realm = MyRealm
get_pwdhash = mymodule: get_pwdhash
Az alábbi lehetőségek állnak rendelkezésre:
- Birodalma: a birodalom string; benne szó szerint a kihívás header
- Domain: a domain string; benne szó szerint a kihívás header
- MSZF: a kívánt minőséget védelem ("auth" vagy "auth-int")
- Get_password: pontozott nevét a callback, hogy a felhasználó jelszavát
- Get_pwdhash: pontozott nevét a callback, hogy a felhasználó jelszavát hash
- Nonce_manager: pontozott nevét egy osztályt kíván használni a nonce menedzsment
Authentication
A felhasználó azonosítása révén Digest Auth, ez a plugin hozzá kell férnie az akár a nyers jelszóval vagy "jelszó hash", amely a MD5 kivonat a felhasználónév, jelszó és azonosítási birodalma:
def calculate_pwdhash (felhasználónév, jelszó, birodalma):
& Nbsp; vissza md5 ("% s:% s:% s"% (username, birodalmában, jelszó)). Hexdigest ()
Meg kell adnia a visszahívási funkció "get_password" vagy "get_pwdhash" a DigestAuthPlugin.
Nonce Management
Biztonságát Digest Access Authentication nagyban függ a biztonságos termelés és menedzsmentje kriptográfiai nonces. Annak érdekében, hogy az ismétléses támadásokat a szerveren kell utasítania azt kéri, hogy egy ismételt nonce.
A részleteket a nonce vezetés kitermelték, egy külön felület, által meghatározott repoze.who.plugins.digestauth.noncemanager: NonceManager osztály. Az alapértelmezett végrehajtása használ HMAC-én aláírt zsetonok és egy memóriában cache a nemrég láttam nonce számít. Ha több különleges igényeit, talán szeretné végre a saját NonceManager alosztály.

Mi az új ebben a kiadásban:

• Frissítés engedély MPL 2.0.

követelmények :

• Python