cocuh's note

type(あうとぷっと) -> 駄文

2014-02-28から1日間の記事一覧

Pyramidのauthentication policyで気になったこととその実装

groupを使っている時にuseridとgroup名が同じ場合、認可されてしまう気がしたのでちょっと調べたことです。結論としては、callbackでgroupfinderを叩かない、 もしくは、AuthenticationPolicyは自前で実装するほうが安全だと思います。誤解していなければ問…