repoze.who.plugins.digestauth

repoze.who.plugins.digestauth là Plugin repoze.who thực hiện truy cập Digest Xác thực HTTP như mỗi RFC-2617:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Nó cung cấp sự hỗ trợ tốt cho các giao thức như nó thường được sử dụng trong tự nhiên:
- Cả hai QoP = "auth" và QoP = "auth-int" chế độ
- Chế độ tương thích cho khách hàng di sản
- Kiểm tra client nonce-count
- Thế hệ kế tiếp nonce qua sự thẩm định-Thông tin tiêu đề
Các tính năng sau đây của các giao thức hiếm khi được hỗ trợ bởi các khách hàng HTTP và do đó chưa được thực hiện:
- MD5-sess, hoặc bất kỳ thuật toán hash khác hơn MD5
- Xác thực lẫn nhau thông qua các tiêu đề xác thực-Info
Cấu hình
Cấu hình của các plugin digest-auth có thể được thực hiện từ các tập tin cấu hình repoze.who tiêu chuẩn như vậy:
[Plugin: digestauth]
sử dụng = repoze.who.plugins.digestauth: make_plugin
realm = MyRealm
get_pwdhash = mymodule: get_pwdhash
Các tùy chọn cấu hình sau:
- Lĩnh vực: chuỗi lĩnh vực; bao gồm nguyên văn trong tiêu đề thách thức
- Tên miền: chuỗi miền; bao gồm nguyên văn trong tiêu đề thách thức
- QoP: chất lượng mong muốn bảo vệ ("auth" hoặc "auth-int")
- Get_password: yêu thương của một tên gọi lại để có được mật khẩu của người sử dụng
- Get_pwdhash: yêu thương của một tên gọi lại để có được mật khẩu băm của người dùng
- Nonce_manager: yêu thương tên của một lớp học để sử dụng cho việc quản lý nonce
Xác thực
Để xác thực người dùng qua Digest Auth, plugin này cần truy cập vào một trong hai khẩu thô hoặc "password hash" của họ, đó là MD5 digest của tên người dùng, mật khẩu và xác thực của cõi:
def calculate_pwdhash (username, password, lĩnh vực):
. & Nbsp; return md5 ("% s:% s:% s"% (username, lĩnh vực, mật khẩu)) hexdigest ()
Bạn phải cung cấp các chức năng gọi lại "get_password" hoặc "get_pwdhash" đến DigestAuthPlugin.
Quản lý nonce
Việc bảo mật truy cập Digest Xác thực phụ thuộc chủ yếu vào các hệ an toàn và managent của nonces mật mã. Để ngăn chặn tấn công replay các máy chủ phải từ chối yêu cầu đó có một nonce lặp đi lặp lại.
Các chi tiết về quản lý nonce đã được tách ra thành một giao diện riêng biệt, được định nghĩa bởi các repoze.who.plugins.digestauth.noncemanager: NonceManager lớp. Việc thực hiện mặc định sử dụng thẻ HMAC-ký và một bộ nhớ cache trong bộ nhớ đếm nonce vừa nhìn thấy. Nếu bạn có nhu cầu cụ thể hơn, bạn có thể muốn thực hiện phân lớp NonceManager riêng của bạn

là gì mới trong phiên bản này:.

• Cập nhật giấy phép MPL 2.0.

Yêu cầu :

• Python