django-padlock
Middleware for django 1.11
Modo de trabajo:
- Se crea 5 piezas en base a una llave (string de 32 caracteres)
- Se guarda un copia de la llave en la sesi贸n
- Cuando se hace un POST este llama al cerrajero arma las piezas y las compara con la llave original guardada en la sesi贸n
- Una vez comparadas se pasa el proceso del request y response de manera natural
- Cuando cuando el Usuario esta autenticado y este tiene una llave err贸nea (sessionid robada) el middleware puede cerrar la sesi贸n o eliminar las cookies existentes. seg煤n se desee.
Instalaci贸n y Configuraci贸n
Instalar v铆a pypi: pip install django-padlock==0.1.11.1 A帽adir el middleware a la configuraci贸n: MIDDLEWARE = [ ... 'padlock.middleware.PadLockMiddleware' ] Estableces las siguientes variables en la configuraci贸n: # Lista los paths a omitir, ['*'] omite todos los paths PADLOCK_SKIP_PATHS = [] # Establece el tiempo de vida de la cookies (el valor recomendable es >= 120) PADLOCK_COOKIE_AGE = 3600*12 # Boolean que indica cerrar sesi贸n en caso de intento de romper seguridad PADLOCK_AUTHBROKEN_LOGOUT = False # URL de redireccionamiento luego de cerrar sesi贸n # Note que si empieza con '/' o ' http' se usa como string # de caso contrario se usa como un pattern name PADLOCK_LOGOUT_REDIRECT_TO = '/' # Define el nombre de las cookies PADLOCK_PREFIX = 'padlock_tester'