min*_*man 6 python authentication wsgi
我想要一个非常小的网站的基本身份验证,我个人需要的只是一个超级用户.虽然在我的一个源文件中对密码和用户名进行硬编码非常诱人,特别是因为我在自己的服务器上托管网站,我觉得我违反了互联网的规律,我应该只使用数据库(我正在使用sqlite用于博客帖子等).这将是最简单的设置,在时间和精力方面,出来的OpenID或AuthKit的(repoze只是让我害怕..感觉开销太大了我想要实现),或者我应该推出自己的?
为什么我提出OpenID,它可能只是解决我的垃圾邮件问题(我目前正在使用Akismet),只是要求所有评论员使用OpenID登录.我完全不知道如何将OpenID与我的WSGI应用程序集成(它可能很简单,我从未真正研究过它).
AuthKit 包含一个内置的 OpenID 模块(如果有帮助的话)。
AuthKit 食谱在这里包含一个简单的示例... http://wiki.pylonshq.com/display/authkitcookbook/OpenID+Passurl
也就是说,如果您只需要一次登录(因此不需要进行复杂的用户管理),为什么不使用 Apache 的内置身份验证功能(AuthUserFile .htpasswd和Require valid-user)?