No tiene idea de cuáles son sus necesidades o qué quiere decir con "aumentar la seguridad", pero la política de autenticación de pirámides es muy flexible. Sin embargo, debe comprender que no mantiene usuarios y contraseñas sino que simplemente proporciona un mecanismo para obtener un identificador de usuario a partir de la solicitud entrante. Por ejemplo, el AuthTktAuthenticationPolicy realiza un seguimiento de la identificación de usuario por cookie que ha establecido utilizando el método remember.
Lo que la información significativa que deriva de esa identificación de usuario es totalmente suya y es específica de la aplicación.
Así que realmente la pregunta que puede querer hacer es si su aplicación puede "aumentar la seguridad".
No puedo mostrarle el código porque es propiedad pero necesito admitir openid, http auth y la tienda de usuario respaldada por db típica en la misma aplicación, con la complicación adicional añadida de que los usuarios están almacenados en diferentes fragmentos de base de datos y el fragmento no puede ser determinado inmediatamente. Se necesita muy poco código para apoyar esto.
¿quién defiende el almacenamiento de contraseñas en security.py? –
https://docs.pylonsproject.org/projects/pyramid/1.1/tutorials/wiki2/authorization.html tiene una demostración muy simple con un {key, raw_password} dict en security.py – nnythm
Ah bien, veo tu punto. Pero no es demasiado exagerado para alguien familiarizado con Python imaginar al buscador de grupos buscando una base de datos o algo más. –