Come scrivere un modulo di autenticazione per il mio sito web?

Naviga le tue risposte
3

Questo suonerà sicuramente ingenuo, e lo è. Essendo un neolaureato, mi sono chiesto come i siti web medi implementino i loro moduli di autenticazione. Ho usato una tabella con nome utente e hash (password) e i loro ruoli (per l'autorizzazione). Tutto quello che faccio è la corrispondenza delle stringhe e fatto! Quindi installare un certificato SSL. Sembra troppo semplice in pratica !!

Poi guardo ai sistemi aziendali che implementano JAAS e cose del genere, che sembrano troppo complesse per un'azienda di piccole-medie dimensioni.

In che modo una squadra media considera la scrittura di un modulo di autenticazione / autorizzazione? Questa è una query agnostica per lingua / piattaforma. Sarei obbligato a ricevere suggerimenti.

Grazie!

    
posta Jaguar 11.10.2013 - 08:22
fonte

1 risposta

9

non . Utilizzi i moduli di autenticazione e autorizzazione forniti dal tuo framework.

Il mio framework goto web è il framework di Python's Flask. Flask-Login è un modulo eccellente che fornisce un'API facile da usare che gestisce la maggior parte del lavoro di autenticazione. Flask-Security è un altro modulo che comprende Flask-Login e vari altri moduli di sicurezza. Questo non è unico per Python e Flask. Java ad esempio, ha Apache Shiro .

Non tirare il tuo. Ci sono alcuni trucchi che devi prendere in considerazione quando scrivi un'autenticazione e un codice di autorizzazione. Utilizza i framework collaudati e risparmia il mal di testa.

    
risposta data 11.10.2013 - 08:28
fonte

Leggi altre domande sui tag

Esistono vantaggi di sicurezza per "TrueCrypt-Paradigm"? Instrumentation vs virtual machine introspection