repoze.who.plugins.digestauth

نرم افزار تصویر:
repoze.who.plugins.digestauth
جزئیات نرم افزار:
نسخه: 0.1.1
ها تاریخ: 15 Apr 15
توسعه دهنده: Mozilla Services Team
پروانه: رایگان
محبوبیت: 19
دانلود

Rating: 4.0/5 (Total Votes: 1)

در repoze.who.plugins.digestauth پلاگین repoze.who اجرای خلاصه دسترسی احراز هویت HTTP به عنوان در هر RFC-2617 است:
& nbsp؛ از HTTP: //tools.ietf.org/html/rfc2617
این فراهم می کند پشتیبانی خوبی برای پروتکل آن را به عنوان به طور معمول در طبیعت استفاده می شود:
- هر دو QOP = "تایید" و QOP = "تایید بین الملل" حالت
- حالت سازگار برای مشتریان میراث
- چک کردن مشتری فعلی شمارش
- نسل بعدی-فعلی از طریق احراز هویت-اطلاعات هدر
ویژگی های زیر از پروتکل به ندرت توسط مشتریان HTTP پشتیبانی و در نتیجه هنوز اجرا نشده است:
- MD5-sess، و یا هر الگوریتم هش دیگر از MD5
- تصدیق دوجانبه از طریق سرآیند احراز هویت-اطلاعات
پیکر بندی
تنظیمات این افزونه هضم-تایید را می توان از فایل پیکربندی repoze.who استاندارد مانند انجام می شود:
[افزونه: digestauth]
استفاده = repoze.who.plugins.digestauth: make_plugin
قلمرو = MyRealm
get_pwdhash = mymodule: get_pwdhash
گزینه های پیکربندی زیر موجود است:
- قلمرو: رشته قلمرو. شامل کلمه به کلمه در هدر چالش
- دامنه: رشته دامنه. شامل کلمه به کلمه در هدر چالش
- QOP: کیفیت مورد نظر از حفاظت ("تایید" یا "تایید بین الملل")
- get_password: خال خال نام یک پاسخ به تماس برای دریافت رمز عبور کاربر
- get_pwdhash: خال خال نام یک پاسخ به تماس برای دریافت رمز عبور هش کاربر
- nonce_manager: خال خال نام یک کلاس استفاده برای مدیریت فعلی
تصدیق
برای تأیید هویت کاربر از طریق خلاصه تایید، این پلاگین نیاز به دسترسی به هر دو رمز عبور خام خود و یا "هش رمز عبور" خود را، که MD5 خلاصه نام کاربری و رمز ورود و خروج خود قلمرو:
دف calculate_pwdhash (نام کاربری، رمز عبور، قلمرو):
. & nbsp؛ در بازگشت MD5 ("٪ S:٪ S:٪ s" را٪ (نام کاربری، قلمرو، رمز عبور)) hexdigest ()
شما باید تابع پاسخ به تماس "get_password" و یا "get_pwdhash" به DigestAuthPlugin فراهم می کند.
مدیریت فعلی
امنیت خلاصه دسترسی احراز هویت در نسل امن و managent از nonces رمزنگاری بستگی دارد برمیگردد. به منظور جلوگیری از پخش حملات سرور باید درخواست هایی که فعلی مکرر رد.
جزئیات مدیریت فعلی را به یک رابط جداگانه استخراج شده است، تعریف شده توسط repoze.who.plugins.digestauth.noncemanager: کلاس NonceManager. اجرای به طور پیش فرض استفاده می کند نشانه HMAC-امضا و کش در حافظه از تعداد فعلی به تازگی دیده می شود. . به MPL 2.0

مجوز به روز رسانی: اگر شما نیازهای خاص تر شما ممکن است مانند به پیاده سازی کلاس NonceManager خود

چه جدید در این نسخه است.

مورد نیاز:

پایتون

15 Apr 15

نرم افزار های دیگر از توسعه دهنده Mozilla Services Team

pyramid_macauth
pyramid_macauth

20 Feb 15

repoze.who.plugins.macauth
repoze.who.plugins.macauth

14 Apr 15

powerhose
powerhose

20 Feb 15

Cornice
Cornice

20 Feb 15

نظرات به repoze.who.plugins.digestauth

نظر یافت نشد
اضافه کردن نظر
روشن کردن تصاویر!
نرم افزار اخیرا مشاهده
جستجو بر اساس طبقه بندی
نرم افزار محبوب