¿Cómo escribir un módulo de autenticación para mi sitio web?

3

Seguro que esto suena ingenuo, y lo es. Al ser un recién graduado de la universidad, me he preguntado cómo los sitios web promedio implementan sus módulos de autenticación. He estado usando una tabla que almacena el nombre de usuario y el hash (contraseña) y sus roles (para la autorización). ¡Todo lo que hago es unir cadenas y listo! Luego instale un certificado SSL. ¡Esto suena demasiado simple en la práctica!

Luego observo los sistemas empresariales que implementan JAAS y cosas por el estilo, lo que suena demasiado complejo para una pequeña y mediana empresa.

¿Cómo considera un equipo promedio escribir un módulo de autenticación / autorización? Esta es una consulta agnóstica de lenguaje / plataforma. Me gustaría recibir alguna sugerencia.

¡Gracias!

    
pregunta Jaguar 11.10.2013 - 08:22
fuente

1 respuesta

9

Usted no . Utiliza los módulos de autenticación y autorización proporcionados por su marco.

Mi goto web framework es Python's Flask framework. Flask-Login es un excelente módulo que proporciona una API fácil de usar que maneja la mayor parte del trabajo de autenticación. Flask-Security es otro módulo que abarca Flask-Login así como varios otros módulos de seguridad. Esto no es exclusivo de Python y Flask. Java, por ejemplo, tiene Apache Shiro .

No hagas tu propio rollo. Hay muchos errores que hay que tener en cuenta al escribir el código de autenticación y autorización. Usa marcos probados en batalla y ahórrate el dolor de cabeza.

    
respondido por el Ayrx 11.10.2013 - 08:28
fuente

Lea otras preguntas en las etiquetas