Skip to main content
Help us improve PyPI by participating in user testing. All experience levels needed!

Middleware Class for add more security on web sessions

Project description

django-padlock

Middleware for django 1.11

Modo de trabajo:

  • Se crea 5 piezas en base a una llave (string de 32 caracteres)
  • Se guarda un copia de la llave en la sesión
  • Cuando se hace un POST este llama al cerrajero arma las piezas y las compara con la llave original guardada en la sesión
  • Una vez comparadas se pasa el proceso del request y response de manera natural
  • Cuando cuando el Usuario esta autenticado y este tiene una llave errónea (sessionid robada) el middleware puede cerrar la sesión o eliminar las cookies existentes. según se desee.

Instalación y Configuración

Instalar vía pypi:
pip install django-padlock==0.1.11.1

Añadir el middleware a la configuración:
MIDDLEWARE = [
    ...
    'padlock.middleware.PadLockMiddleware'
]


Estableces las siguientes variables en la configuración:

# Lista los paths a omitir, ['*'] omite todos los paths
PADLOCK_SKIP_PATHS = []

# Establece el tiempo de vida de la cookies (el valor recomendable es >= 120)
PADLOCK_COOKIE_AGE = 3600*12

# Boolean que indica cerrar sesión en caso de intento de romper seguridad
PADLOCK_AUTHBROKEN_LOGOUT = False

# URL de redireccionamiento luego de cerrar sesión
# Note que si empieza con '/' o ' http' se usa como string
# de caso contrario se usa como un pattern name
PADLOCK_LOGOUT_REDIRECT_TO = '/'

# Define el nombre de las cookies
PADLOCK_PREFIX = 'padlock_tester'

Project details


Release history Release notifications

This version
History Node

0.1.11.1

History Node

0.1.11

History Node

0.1.7.12

Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Filename, size & hash SHA256 hash help File type Python version Upload date
django-padlock-0.1.11.1.tar.gz (3.8 kB) Copy SHA256 hash SHA256 Source None Apr 28, 2017

Supported by

Elastic Elastic Search Pingdom Pingdom Monitoring Google Google BigQuery Sentry Sentry Error logging CloudAMQP CloudAMQP RabbitMQ AWS AWS Cloud computing Fastly Fastly CDN DigiCert DigiCert EV certificate StatusPage StatusPage Status page