Authentication

__marcus__ · Dienstag 6. Januar 2009, 19:57

Ich hab mich schon an der Suchfunktion versucht und auch einiges gefunden. Allerdings nichts, was mir jetzt erspart mich mit mehreren Dingen zu befassen.

Wenn ich jetzt eine 'normale' Authentifizierung schreiben möchte, wie bei Twitter, Ubuntuusers, Youtube oder auch hier, was aus barrel, beaker, Authkit, repoze.who, WSGIAuth, Sentry, etc. würdet ihr da empfehlen? (Sonst tendiere ich zu Werkzeug und den dort im Tutorial verwendeten Libraries.)

Leonidas · Dienstag 6. Januar 2009, 20:33

Ich habe da immer Beaker verwendet, aber das hängt wohl ab was man für Bedürfnisse braucht und wie gut die Libraries sind, die man nutzen will und auch wie gut die Dokumentation ist. Ich habe eine Zeitlang flups-Auth verwendet, aber das wurde dann Deprecated und dann bin ich auf Beaker umgestiegen.

Wenn ich jetzt entscheiden sollte, würde ich wohl jedes zumindest mal kurz antesten.

lunar · Dienstag 6. Januar 2009, 20:55

Leonidas hat geschrieben:Ich habe da immer Beaker verwendet, aber das hängt wohl ab was man für Bedürfnisse braucht und wie gut die Libraries sind, die man nutzen will und auch wie gut die Dokumentation ist.

Reden wir über das gleiche Beaker? Ich kenne das nur als Bibliothek für Sessions und Caching, die in Pylons Verwendung findet.

Ich persönlich nutze Authkit, aber nicht, weil ich davon überzeugt bin. Es scheint mir nicht sonderlich gut maintained oder aktiv entwickelt zu werden. Mittlerweile würde ich wahrscheinlich eher repoze.what verwenden. Die anderen kenne ich alle nicht.

veers · Dienstag 6. Januar 2009, 22:33

Ich verwende auf der arbeit barrel. Wieso weiss ich nicht mehr genau. Auf jeden Fall habe ich dafür eine Klasse gebaut mit der ich HTTP Basic Auth gegen LDAP machen kann.

- Jonas

__marcus__ · Mittwoch 7. Januar 2009, 10:20

Da bei AuthKit die Beispiele für mich am verständlichsten scheinen und die 0.4.3 vom 18.12. ist, werde ich mir die wohl mal als erstes anschauen.

Ich frage mich allerdings mittlerweile, warum authentication nicht Teil von Werkzeug ist. (Würde zumindest imo Sinn machen, da schätzungsweise jede Website heutzutage eine Registrierung erwartet.)

Leonidas · Mittwoch 7. Januar 2009, 10:57

__marcus__ hat geschrieben:Ich frage mich allerdings mittlerweile, warum authentication nicht Teil von Werkzeug ist. (Würde zumindest imo Sinn machen, da schätzungsweise jede Website heutzutage eine Registrierung erwartet.)

Schätzungsweise jede? Ich verwerfe fast alle Cookies und komme wundarbar ohne Logins aus. Und Authentication ist zu groß für Werkzeug, schließlich kann man es auf tausend Arten machen und müsste alles maintainen; LDAP, SQL, PAM, NTLM, htpasswd, etc.

Da fände ich es sinnvoller wenn in der Werkzeug-Doku einige Empfehlungen gegeben würden, das reicht ja schon zudem es ja genug Auswahl gibt dass Werkzeug sich nicht auch da noch reinzwängen muss.

veers · Mittwoch 7. Januar 2009, 11:03

NTLM ist mit wsgi übrigends nicht möglich

__marcus__ · Mittwoch 7. Januar 2009, 11:31

Leonidas hat geschrieben:Da fände ich es sinnvoller wenn in der Werkzeug-Doku einige Empfehlungen gegeben würden, das reicht ja schon zudem es ja genug Auswahl gibt dass Werkzeug sich nicht auch da noch reinzwängen muss.

Das wär natürlich auch super.

EDIT:
Können die aber auch gerne hier machen. So im Vorbeigehen.