smartauthen
v0.2.3
Smartauthen - การตรวจสอบความถูกต้องข้ามแพลตฟอร์มที่มีน้ำหนักเบาเรียบง่ายน้ำหนักเบาและปลอดภัยสำหรับแอปพลิเคชันใด ๆ
ผู้แต่งและนักพัฒนา: AA Suvorov
Smartauthen v0.2.3
การปรับปรุงรหัสและเอกสาร:
ตอนนี้รหัสเป็นมิตรกับผู้ใช้และปลอดภัยมากขึ้น!
Smartauthen - การตรวจสอบความถูกต้องข้ามแพลตฟอร์มที่มีน้ำหนักเบาเรียบง่ายน้ำหนักเบาและปลอดภัยสำหรับแอปพลิเคชันใด ๆ
ใช้การรับรองความถูกต้องที่เรียบง่าย แต่เชื่อถือได้และปลอดภัยในแอปพลิเคชันใด ๆ ของคุณ
หลีกเลี่ยงรหัสผ่านเมื่อลงทะเบียนและตรวจสอบสิทธิ์ในแอปพลิเคชันของคุณ เป็นเรื่องยากสำหรับผู้ใช้ที่จะจดจำรหัสผ่านดังนั้นผู้ใช้จึงใช้รหัสผ่านสั้น ๆ หรือรหัสผ่านที่มีน้ำหนักเบาซึ่งเล่นในมือของอาชญากรไซเบอร์ วลีลับหายากและจดจำได้ง่าย ในขณะนี้ไม่มีตารางวลีลับสายรุ้งเนื่องจากสิ่งนี้ไม่สมจริง ตัวอย่างเช่นฉันสามารถใช้เมื่อลงทะเบียนเป็นวลี quatrain ลับจากเพลงโปรดของคุณ
มันไม่ได้สร้างความแตกต่างให้กับระบบการตรวจสอบความถูกต้องของคุณว่าวลีลับคือระยะเวลาใดในกรณีใด ๆ คุณจะได้รับคีย์ความยาวคงที่เป็นสตริงเท่านั้น
ให้ผู้ใช้ของคุณลงทะเบียนด้วยวลีลับที่ง่ายต่อการจดจำว่าผู้ใช้จะจดจำได้ง่าย แต่ผู้โจมตีจะไม่สามารถรับได้
จัดเก็บเฉพาะการเข้าสู่ระบบและคีย์สาธารณะในฐานข้อมูลของคุณหากฐานข้อมูลของคุณถูกบุกรุกผู้โจมตีจะไม่สามารถเข้าถึงบัญชีผู้ใช้และจะไม่สามารถใช้กุญแจสาธารณะสำหรับการตรวจสอบความถูกต้อง แต่อย่างใดโดยคีย์สาธารณะทั้งหมดเขาจะไม่สามารถค้นหาวลีลับได้
ความเป็นไปได้:
ความสนใจ!
คีย์สาธารณะสำหรับคู่วลีล็อกอิน + วลีคู่จะเหมือนกันเสมอ
ด้วยการเปลี่ยนแปลงใด ๆ ในการเข้าสู่ระบบหรือวลีลับคีย์จะเปลี่ยนดังนั้นหากผู้ใช้เปลี่ยนชื่อผู้ใช้หรือวลีรหัสผ่านของเขาคีย์จะต้องมีการสร้างใหม่
หากระบบของคุณสามารถใช้การเข้าสู่ระบบเดียวกันสำหรับการลงทะเบียนและการรับรองความถูกต้องให้ใช้อย่างอื่นไม่ซ้ำกันเพื่อสร้างคีย์สาธารณะเช่นตัวระบุที่ไม่ซ้ำกัน
หากคุณเปลี่ยนค่าของแอตทริบิวต์ step ในวัตถุ Smartauth คีย์สำหรับคู่วลี Login + Secret จะเปลี่ยนไปเช่นกัน ใช้ค่าเดียวกันสำหรับแอตทริบิวต์นี้เสมอ ยิ่งมูลค่าของแอตทริบิวต์นี้สูงเท่าใดคีย์สาธารณะก็ยิ่งปลอดภัยมากขึ้นเท่านั้น
การใช้งาน:
เมื่อลงทะเบียนคุณจะได้รับการเข้าสู่ระบบและวลีลับจากผู้ใช้
จากข้อมูลที่ได้รับสร้างคีย์สาธารณะสำหรับการจัดเก็บเพิ่มเติมจับคู่กับการเข้าสู่ระบบ หากระบบของคุณสามารถใช้การเข้าสู่ระบบเดียวกันสำหรับการลงทะเบียนและการรับรองความถูกต้องให้ใช้อย่างอื่นไม่ซ้ำกันเพื่อสร้างคีย์สาธารณะเช่นตัวระบุที่ไม่ซ้ำกัน
เมื่อตรวจสอบสิทธิ์ผู้ใช้คุณจะถูกขอให้ป้อนการเข้าสู่ระบบและวลีลับ
ตรวจสอบข้อมูล
(ในระหว่างการตรวจสอบคีย์สาธารณะจะถูกสร้างขึ้นเป็นครั้งแรกตามข้อมูลที่ได้รับเมื่อเทียบกับคีย์ที่เก็บไว้และค่าบูลีนของการเปรียบเทียบคีย์จะถูกส่งคืน)
pip install smartauthen from smartauthen import SmartAuth
smart_auth = SmartAuth ()
login = 'login'
secret = 'secret'
key = smart_auth . make_key ( login , secret )
# True since the login + secret phrase is correct
print ( smart_auth . check ( login , secret , key )) # True
secret = 'secret2'
# False because the secret phrase is incorrect
print ( smart_auth . check ( login = login , secret = secret , key = key )) # False pip install pytestpytest -v pip install pytest-covpytest --cov --cov-report=html ครอบคลุม 100% !!!
python -m buildหรือวิธีการล้าสมัย:
python setup.py sdist bdist_wheel
twine upload dist/*
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE
FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER
CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
--------------------------------------------------------
Licensed under the terms of the BSD 3-Clause License
(see LICENSE for details).
Copyright © 2018-2024, A.A. Suvorov
All rights reserved.
--------------------------------------------------------
