Non ho idea di quali siano le tue esigenze o cosa intendi per "aumentare la sicurezza", ma la politica di autenticazione di piramidi è molto flessibile. È necessario capire che non mantiene utenti e password ma fornisce semplicemente un meccanismo per ottenere un identificativo utente dalla richiesta in arrivo. Ad esempio, lo AuthTktAuthenticationPolicy tiene traccia dell'ID utente per cookie impostato con il metodo remember.
Quali informazioni significative derivano da tale ID utente sono totalmente a voi e sono specifiche dell'applicazione.
Quindi la domanda che si potrebbe desiderare è che la vostra applicazione può "aumentare la sicurezza".
Non riesco a mostrare il codice perché è proprietario ma ho bisogno di supportare openid, http auth e il tipico db backed user store sulla stessa applicazione, con la complicata aggiunta che gli utenti sono archiviati in diversi frammenti di database e il frammento non può essere determinato immediatamente. Ci vuole pochissimo codice per supportare questo.
fonte
2011-08-18 12:46:09
chi sta sostenendo la memorizzazione delle password in security.py? –
https://docs.pylonsproject.org/projects/pyramid/1.1/tutorials/wiki2/authorization.html ha una demo molto semplice con un {key, raw_password} dict in security.py – nnythm
Ah ok Vedo il tuo punto. Ma non è troppo lungo per qualcuno che abbia familiarità con Python per immaginare una ricerca di gruppo su un database o qualcos'altro? –