django-padlock
Middleware for django 1.11
Modo de trabajo:
- Se crea 5 piezas en base a una llave (string de 32 caracteres)
- Se guarda un copia de la llave en la sesi贸n
- Cuando se hace un POST este llama al cerrajero arma las piezas y las compara con la llave original guardada en la sesi贸n
- Una vez comparadas se pasa el proceso del request y response de manera natural
- Cuando cuando el Usuario esta autenticado y este tiene una llave err贸nea (sessionid robada) el middleware puede cerrar la sesi贸n o eliminar las cookies existentes. seg煤n se desee.
Instalaci贸n y Configuraci贸n
Instalar v铆a pypi:
pip install django-padlock==0.1.11.1
A帽adir el middleware a la configuraci贸n:
MIDDLEWARE = [
...
'padlock.middleware.PadLockMiddleware'
]
Estableces las siguientes variables en la configuraci贸n:
# Lista los paths a omitir, ['*'] omite todos los paths
PADLOCK_SKIP_PATHS = []
# Establece el tiempo de vida de la cookies (el valor recomendable es >= 120)
PADLOCK_COOKIE_AGE = 3600*12
# Boolean que indica cerrar sesi贸n en caso de intento de romper seguridad
PADLOCK_AUTHBROKEN_LOGOUT = False
# URL de redireccionamiento luego de cerrar sesi贸n
# Note que si empieza con '/' o ' http' se usa como string
# de caso contrario se usa como un pattern name
PADLOCK_LOGOUT_REDIRECT_TO = '/'
# Define el nombre de las cookies
PADLOCK_PREFIX = 'padlock_tester'
