簡體 English 中英

在django會話中存儲LDAP密碼

[英]Storing LDAP password in django session

原文 2015-10-29 12:34:03 3 2 django/ ldap/ password-encryption

因此，我知道以明文形式存儲用戶密碼（甚至是加密的）確實是錯誤的做法。但這是我的問題。

我正在使用django作為后端開發內部自動化Web應用程序，並且用戶使用其LDAP憑據登錄。 我的應用程序與幾個第三方應用程序（Jira，Jenkins，Gitlab）進行交互，這些應用程序也使用ldap憑據進行用戶身份驗證。 我還希望能夠從服務器寫入用戶（Linux）文件系統（保存生成的腳本）。

我有什么選擇？

我唯一擁有的就是在用戶登錄時對密碼進行加密並將其存儲在django會話中。 每個會話都會生成加密和解密密鑰，並使用django的會話進行保存。 每當需要密碼時，密碼都會被解密，但永遠不會保存為明文

*顯然，用戶將需要專注於此方法

還有其他想法嗎？

2 個解決方案

如果我們要說的是使用SSH登錄用戶帳戶，則可以使用公鑰/私鑰來完成。 當用戶登錄時，使用他的密碼連接到他的帳戶，並在~/.ssh目錄中創建此處authorized_keys文件（或編輯現有文件）。 這樣，您以后便可以訪問SSH。

此外，您可以創建一些腳本來處理根級別的文件系統更改。

我知道Jira和Gitlab可以使用OAuth，而且我很確定Jenkins也可以理解。 因此，您可以為那些系統的登錄用戶（當您以明文形式輸入密碼時）為用戶生成一個OAuth-Token，然后使用該令牌而無需存儲密碼。

關於SSH-Access @GwynBleidD已經給出了很好的答案。

如何使用LDAP在Django中檢查密碼？

[英]How to check a password in Django with LDAP?

session 未存儲在 Django 中的瀏覽器中

[英]session not storing on browser in Django

在多個實體中存儲密碼-Django

[英]Storing password in multiple entities - Django

django：密碼未以表格形式存儲在數據庫中

[英]django: Password is not storing in DB with form

使用 django-python3-ldap 更改 LDAP 密碼加密

[英]Change LDAP password encryption using django-python3-ldap

Django中的LDAP：需要將unicode密碼作為字符串傳遞

[英]LDAP in Django: required to pass unicode password as string

Axios不存儲Django會話cookie

[英]Axios not storing Django session cookie

django，在注冊時輸入哈希密碼並將其存儲為

[英]django, entering a hashed password in registration and storing it as such

在Django會話中存儲Elasticsearch查詢結果

[英]Storing elasticsearch query result in Django session

Django-安全地存儲用戶API會話令牌

[英]Django - Storing a users API session token securely

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用LDAP在Django中檢查密碼？ session 未存儲在 Django 中的瀏覽器中在多個實體中存儲密碼-Django django：密碼未以表格形式存儲在數據庫中使用 django-python3-ldap 更改 LDAP 密碼加密 Django中的LDAP：需要將unicode密碼作為字符串傳遞 Axios不存儲Django會話cookie django，在注冊時輸入哈希密碼並將其存儲為在Django會話中存儲Elasticsearch查詢結果 Django-安全地存儲用戶API會話令牌

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM