1

我将twisted 的透视代理用于网络应用程序。我遇到了它自动使用 MD5 质询-响应方案进行身份验证的问题。理想情况下,由于存在许多安全漏洞,我不希望将 MD5 哈希存储在服务器端。或者,scrypt、bcrypt 或 pbkdf2 提供更安全的算法。

然而,虽然这些算法在 python 中很容易获得,但我不太清楚是否可以使用 Perspective Broker 实现自定义身份验证方案。从源码来看,MD5 似乎在系统中集成得非常紧密。

所以我的问题是针对更有经验的扭曲用户:有没有一种方法可以使用自定义身份验证方案而不必重写整个事情?

(另外,如果我对扭曲或密码学的任何假设是错误的,请纠正我。我对两者都很陌生。)

4

1 回答 1

2

要为 Perspective Broker 实现自定义身份验证方案,您需要做的就是在根对象上实现一组方法调用,这些方法调用在完成后提供对所需应用程序级对象的访问。

您将无法重用 PB 的内置login方法及其随附的有线协议消息,但这没关系;无论如何,这就是您打算更换的东西:)。

请注意,当您构造 a 时PBServerFactory,您提供了一个根对象。如果您想调用该对象的方法,而不是执行“标准”PB 登录并在返回的头像(即每个用户/每个连接对象)上调用方法,请调用getRootObjectPB 客户端工厂并使用callRemote结果。

于 2013-09-23T17:35:16.513 回答