Middleware Class for add more security on web sessions
Project description
Middleware for django 1.7 - 1.10
Modo de trabajo:
Se crea 5 piezas en base a una llave (string de 32 caracteres)
Se guarda un copia de la llave en la sesión
Cuando se hace un POST este llama al cerrajero arma las piezas y las compara con la llave original guardada en la sesión
Una vez comparadas se pasa el proceso del request y response de manera natural
Cuando cuando el Usuario esta autenticado y este tiene una llave erronea (sessionid robada) el middleware puede cerrar la sesión o eliminar las cockies existentes. segun se desee.
Instalar vía pypi: pip install django-padlock==0.1.7.12 Añadir el middleware a la configuración: MIDDLEWARE = [ ... 'padlock.middleware.PadLockMiddleware' ] Estableces las siguientes variables en la configuración: # Lista los paths a omitir, ['*'] omite todos los paths PADLOCK_SKIP_PATHS = [] # Establece el tiempo de vida de la cookies (el valor recomendable es >= 120) PADLOCK_COOKIE_AGE = 3600*12 # Boolean que indica cerrar sesión en caso de intento de romper seguridad PADLOCK_AUTHBROKEN_LOGOUT = False # URL de redirecionamiento luego de cerrar sesión # Note que si empieza con '/' o ' http' se usa como string # de caso contrario se usa como un pattern name PADLOCK_LOGOUT_REDIRECT_TO = '/' # Define el nombre de las cockies PADLOCK_PREFIX = 'padlock_tester'
Project details
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.