|R|U|D|E|N|
Дек. 4, 2011 12:11:43
Добрый день.
Я совсем недавно начал писать на Питоне и вот сталкнулся с не тепичной(не описанной в книгах) ситуацией.
У меня есть стабильно работающий сервер(демон под Linux) на котором описанны несколько функций дотупных из вне с помощью xmlrpc.
Утилита клиент используя xmlrpc-client на другой машине спокойно вызывает экспортированные на сервере функции и получает необходимый ответ.
Вызываем серверным функциям кроме небходимых параметров передаются учетные данные(имя пользователя и пароль) которые проверяются на сервере и только в случае соответствия функция выполняется и результат передается клиенту. Но обмен между сервером и клиентом идет открытым текстом и любой может перехватить учетные данные и выполнять доступные через xmlrpc функции.
Вопрос в том как прекрутить ssl или как без ssl выполнить безопасно аутентификацию?
o7412369815963
Дек. 4, 2011 13:22:38
Можно xor-ить данные, на клиенте и сервере одинаковые ключи, байтов по 10к например, сервер указывает с какой позиции брать “хеш”. Вроде как надежно.
|R|U|D|E|N|
Дек. 5, 2011 09:18:25
Спасибо o7412369815963 за предложение. Немного подумав решил, что лучше всего наверно использовать ssl для шифровки всего траффика но остается открытым вопрос как это реализовать в связке c xmlrpc?
hizel
Дек. 6, 2011 08:29:36
а что варианты которые нагугливаются не подходят?
|R|U|D|E|N|
Дек. 7, 2011 17:08:46
если не сложно то киньте ссылку на варианты в гугле….я нормального примера или пояснения не нашел.
а именно нормальный пример или хотя бы наставление мне и нужно т.к. я далеко не профи в питоне.
|R|U|D|E|N|
Дек. 7, 2011 17:11:04
сейчас пока занемаюсь реализацией другого компонента. Этот вопрос пока отложил, но очень надеюсь на помошь профи в этом вопросе в этой теме!!
hizel
Дек. 8, 2011 07:22:36
hizel
Дек. 8, 2011 07:24:49
вернее google:> SecureXMLRPCServer
|R|U|D|E|N|
Дек. 19, 2011 11:21:57
наконец, дошли руки и удалось реализовать секурный XML.RPC-SERVER
использовал пример доступный по ссылке выше
Всем спасибо!