Python-сообщество

Добрый день.

Я совсем недавно начал писать на Питоне и вот сталкнулся с не тепичной(не описанной в книгах) ситуацией.

У меня есть стабильно работающий сервер(демон под Linux) на котором описанны несколько функций дотупных из вне с помощью xmlrpc.

Утилита клиент используя xmlrpc-client на другой машине спокойно вызывает экспортированные на сервере функции и получает необходимый ответ.

Вызываем серверным функциям кроме небходимых параметров передаются учетные данные(имя пользователя и пароль) которые проверяются на сервере и только в случае соответствия функция выполняется и результат передается клиенту. Но обмен между сервером и клиентом идет открытым текстом и любой может перехватить учетные данные и выполнять доступные через xmlrpc функции.

Вопрос в том как прекрутить ssl или как без ssl выполнить безопасно аутентификацию?

Можно xor-ить данные, на клиенте и сервере одинаковые ключи, байтов по 10к например, сервер указывает с какой позиции брать “хеш”. Вроде как надежно.

Спасибо o7412369815963 за предложение. Немного подумав решил, что лучше всего наверно использовать ssl для шифровки всего траффика но остается открытым вопрос как это реализовать в связке c xmlrpc?

а что варианты которые нагугливаются не подходят?

если не сложно то киньте ссылку на варианты в гугле….я нормального примера или пояснения не нашел.
а именно нормальный пример или хотя бы наставление мне и нужно т.к. я далеко не профи в питоне.

сейчас пока занемаюсь реализацией другого компонента. Этот вопрос пока отложил, но очень надеюсь на помошь профи в этом вопросе в этой теме!!

google:> SimpleXMLRPCServer

например http://code.google.com/p/monitordatasink/source/browse/trunk/SecureXMLRPCServer.py

вернее google:> SecureXMLRPCServer

наконец, дошли руки и удалось реализовать секурный XML.RPC-SERVER

использовал пример доступный по ссылке выше

Всем спасибо!