1

ネットワーク アプリケーションに twisted の Perspective Broker を使用しています。認証に MD5 チャレンジ/レスポンス スキームが自動的に使用されるという問題が発生しました。理想的には、多くのセキュリティ上の脆弱性があるため、MD5 ハッシュをサーバー側に保存しないことをお勧めします。あるいは、scrypt、bcrypt、または pbkdf2 がより安全なアルゴリズムを提供します。

ただし、これらのアルゴリズムは Python ですぐに利用できますが、Perspective Broker を使用してカスタム認証スキームを実装できるかどうかはよくわかりません。ソースから判断すると、MD5 はシステム内で非常に緊密に統合されているようです。

だから私の質問は、より経験豊富なねじれたユーザーに行きます: 全体を書き直さなくても、カスタム認証スキームを使用する方法はありますか?

(また、ツイストまたは暗号化に関する私の仮定のいずれかが間違っている場合は、訂正してください。私はどちらもまったく新しいものです。)

4

1 に答える 1

2

Perspective Broker のカスタム認証スキームを実装するために必要なことは、ルート オブジェクトに一連のメソッド呼び出しを実装することだけです。これにより、完了後に目的のアプリケーション レベル オブジェクトへのアクセスが提供されます。

loginPB の組み込みメソッドとそれに付随するワイヤ プロトコル メッセージを再利用することはできませんが、問題ありません。とにかく、それはあなたが置き換えようとしているものです:)。

を作成するときは、PBServerFactoryルート オブジェクトを提供することに注意してください。「標準」の PB ログインを実行して返されたアバター (つまり、ユーザーごと/接続ごとのオブジェクト) でメソッドを呼び出すのではなく、そのオブジェクトでメソッドを呼び出したい場合は、PB クライアント ファクトリで呼び出し、結果で使用getRootObjectcallRemoteます。

于 2013-09-23T17:35:16.513 に答える