XML-RPC
Julio Canto
jcanto en hispasec.com
Mar Mar 30 08:37:41 CEST 2004
Buenas,
Okis, voy a ver como me lo implemento... Ya he estado haciendo experimentos
con diffie-hellman y blowfish para la conversacion :)
Un saludo y gracias,
Julio Canto
----- Original Message -----
From: "Ernesto Revilla" <aerd en retemail.es>
To: "La lista de python en castellano" <python-es en aditel.org>
Sent: Friday, March 26, 2004 1:02 AM
Subject: Re: [Python-es] XML-RPC
Hola,
Puedes usar el atributo client_address del RequestHandler, eso lo encuentras
en la ayuda de BaseHTTPServer de la librería estándar, aunque no me parece
gran idea para proteger cierto código.
Tienes varias posibilidades para controlar el acceso:
* el usuario ejecuta inicialmente una funición remota de inio de sesión, el
servidor le devuelve una clave (si la validación ha sido positiva) y
después, el cliente manda esa clave cada vez que quiera ejecutar una función
remota. Eso es lo que básicamente hacen los navegadores Web, en este caso,
el trozo de datos que manda el navegador con cada solicitud se llama cookie
(o lo manda como parte del la URL). Creo que explico eso con Zope en el
documento y las transparencias. Así podrías usar ese mecanismo. Para poder
recuperarlo en el servidor, desde el requestHandler, que tiene un atributo
headers.
* si no te quieres complicar, manda nombre de usuario y contraseña en cada
solicitud. Después puedes optar por usar canales HTTPS para proteger las
comunicaciones, cosa que por cierto no he hecho y que no lo expliqué en los
apuntes, pero necesitas OpenSSL.
Erny
Más información sobre la lista de distribución Python-es