repoze.who.plugins.digestauth

repoze.who.plugins.digestauth একটি RFC-2617 অনুযায়ী HTTP- র ডাইজেস্ট প্রবেশ অনুমোদন বাস্তবায়নের repoze.who প্লাগ হয়:
& Nbsp; http: //tools.ietf.org/html/rfc2617
এটা সাধারণত বন্য ব্যবহার করা হয় প্রোটোকল জন্য ভাল সমর্থন উপলব্ধ করা হয়:
- উভয় Qop = "প্রমাণীকরণ" এবং Qop = "প্রমাণীকরণ-int-" মোড
- উত্তরাধিকার ক্লায়েন্টদের জন্য সামঞ্জস্যের মোড
- ক্লায়েন্ট আপাতত গণনা পরীক্ষণ
- প্রমাণীকরণ-তথ্য হেডার এর মাধ্যমে পরবর্তী প্রজন্মের আপাতত
প্রোটোকল নিম্নলিখিত বৈশিষ্ট্য খুব কমই HTTP ক্লায়েন্ট দ্বারা সমর্থিত এবং এইভাবে এখনো বাস্তবায়িত করা হয়নি:
- Md5-নেভিগেশন যেমন, বা MD5 ছাড়া অন্য কোন হ্যাশ অ্যালগরিদম
- প্রমাণীকরণ-তথ্য হেডার এর মাধ্যমে পারস্পরিক প্রমাণীকরণ
কনফিগারেশন
ডাইজেস্ট-প্রমাণীকরণ প্লাগইন কনফিগারেশন তাই মত মান repoze.who কনফিগ ফাইল থেকে করা সম্ভব:
[প্লাগইন: digestauth]
ব্যবহার = repoze.who.plugins.digestauth: make_plugin
রাজত্ব = MyRealm
get_pwdhash = mymodule: get_pwdhash
নিম্নলিখিত কনফিগারেশন অপশন উপলব্ধ রয়েছে:
- রাজত্ব: রাজত্ব স্ট্রিং; চ্যালেঞ্জ হেডারের মধ্যে ধারণকৃত অন্তর্ভুক্ত
- ডোমেইন: ডোমেন স্ট্রিং; চ্যালেঞ্জ হেডারের মধ্যে ধারণকৃত অন্তর্ভুক্ত
- Qop: সুরক্ষা ("প্রমাণীকরণ" বা "প্রমাণীকরণ-int-") এর পছন্দসই মান
- Get_password: একটি কলব্যাক এর ডটেড নাম ব্যবহারকারীর পাসওয়ার্ড পেতে
- Get_pwdhash: একটি কলব্যাক এর ডটেড নাম ব্যবহারকারীর পাসওয়ার্ড হ্যাশ পেতে
- Nonce_manager: একটি বর্গ ডটেড নাম আপাতত পরিচালনার জন্য ব্যবহার করা
প্রমাণীকরণ
ডাইজেস্ট প্রমাণীকরণ মাধ্যমে একটি ব্যবহারকারী প্রমাণীকরণ, এই প্লাগ তাদের কাঁচা পাসওয়ার্ড বা তাদের নাম, পাসওয়ার্ড এবং অনুমোদনের রাজত্ব MD5 ডাইজেস্ট, যা তাদের "পাসওয়ার্ড হ্যাশ", হয় অ্যাক্সেস প্রয়োজন:
Def calculate_pwdhash (ব্যবহারকারীর নাম, পাসওয়ার্ড, রাজত্ব):
. & Nbsp; MD5 ফিরে ("% এর:% এর:% এর"% (ব্যবহারকারীর নাম, রাজত্ব, পাসওয়ার্ড)) hexdigest ()
আপনি DigestAuthPlugin থেকে কলব্যাক ফাংশন "get_password" বা "get_pwdhash" প্রদান করতে হবে.
আপাতত ম্যানেজমেন্ট
ডাইজেস্ট প্রবেশ অনুমোদন নিরাপত্তা ক্রিপ্টোগ্রাফিক nonces সুরক্ষিত প্রজন্মের এবং managent উপর অত্যন্ত নির্ভরশীল. রিপ্লে প্রতিরোধ করার জন্য আক্রমণ করে সার্ভার একটি পুনরাবৃত্তি আপাতত আছে অনুরোধ প্রত্যাখ্যান করতে হবে.
NonceManager বর্গ: আপাতত ব্যবস্থাপনা বিস্তারিত repoze.who.plugins.digestauth.noncemanager দ্বারা সংজ্ঞায়িত, একটি পৃথক ইন্টারফেসের মধ্যে নিষ্কাশিত করা হয়েছে. ডিফল্ট বাস্তবায়ন HMAC সাইন টোকেন এবং সম্প্রতি দেখা আপাতত সংখ্যা একটি মধ্যে মেমরি ক্যাশে ব্যবহার করে. আপনি আপনার নিজের NonceManager উপশ্রেণী বাস্তবায়ন করতে পছন্দ করতে পারেন আরো বিশেষ প্রয়োজন আছে

এই রিলিজে নতুন কি:.

• MPL 2.0 আপডেট লাইসেন্স.

আবশ্যক

• পাইথন