Jak bezpečně ukládat pověření na zasedání v baňce

hlasů
13

Mám aplikaci baňku na místní síti, který se připojuje k poštovnímu serveru a webové služby. Všichni tři použít stejný zdroj ověřování LDAP, a rád bych, aby se zabránilo by uživatelé museli poskytovat stejná pověření při každém připojení aplikace k jednomu z těchto rozhraní.

Co je to nejbezpečnější způsob, jak udržet pověření uživatele po celou dobu životnosti relace, takže mohou být sdíleny s jinými rozhraními?

Jednou z možností jsem našel je Baňka-KVSession , který ukládá proměnné relace na straně serveru.


Aktualizace: Při testování jsem experimentoval s klesá pověření do dict v app.configpřípadě, že uživatel přihlásí Vypadá to, že by to mělo být špatný nápad, ale já jsem se, proč ještě přišel.. Vím, že to vytváří možnost pro pověření pro aktivní relace zmizí, ale je to dost snadné, aby zjistili, zda existují a znovu vyzvat k nim, pokud tomu tak není. Navíc nebudou zapsány do souborového systému, jako proměnných na straně serveru relací bude.

Chtěl bych vědět, jestli mi chybí nějaké zjevné problémy s tímto přístupem.

Položena 14/09/2011 v 21:21
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
12

Rozhodně bych použít něco jako Flask-KVSessionpro uložení pověření uživatele v serverové relaci (+1 za to - jsem neměl toto rozšíření neviděl). Která zajistí, že nejste předávání pověření uživatele tam a zpět v cookie. Doplnil bych Flask-Loginse vypořádat s více zajímavých částí správu sezení, aniž by museli odhalit všechny problémy sami.

Svržení pověření do app.confignení dobrý nápad, protože app.confignení a proto není bezpečné podprocesu . Nejste zaručeno, že změny, které se pro jednu žádost bude to skončí ovlivnění dalších požadavků. (Můžete si přečíst více o kontext místních zde a zde ).LocalProxy app.config

Odpovězeno 16/09/2011 v 23:52
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more