[python] hash, mysql

azurIt azurit na pobox.sk
Pátek Březen 20 14:48:43 CET 2009


Pretoze ten clovek si neprecital ani uplne prvu odpoved na povodnu otazku: http://www.py.cz/pipermail/python/2009-March/008763.html
(ktora bola mimochodom zhodna s tou jeho)

Vcelku ma udivuje sposob, akym sa ludia snazia radit - precitaju si otazku a okamzite odpovedaju. Je im jedno, ze na tu otazku uz doslo X odpovedi a aj to, ze ta ich odpoved je zhodna s dalsimi piatimi. Normalny, klasicky a slusny sposob je najskor precitat cele vlakno predtym, ako sa do neho zapajat.



-----Pôvodná správa-----
Od: slush [slush na slush.cz]
Komu: Konference PyCZ 
Predmet: Re: [python] hash, mysql

Proc hned tak utocne? Mate pravdu oba. Ty, kvuli bezpecnosti escapovani a sql injection a Bystrousak kvuli upozorneni, ze textove porovnavani digest a hexdigest stejnych dat nikdy nevrati shodu.

Marek



 2009/3/20 azurIt <azurit na pobox.sk>
 A ty by si si najskor mohol precitat odpovede ostatnych pretoze ta vec sa uz davno vyriesila.
 
 
 
 >-----Pôvodná správa-----
 >Od: Bystroushaak [mailto:Bystrousak na seznam.cz]
 

>Komu: Konference PyCZ <python na py.cz>
 

>Predmet: Re: [python] hash, mysql
 >
 >
 



>Imho bys nemel pouzivat metodu digest(), ale hexdigest() - ta vraci to co se bezne vsude pouziva jako hash string.
 >
 >---
 >
 >http://xkcd.com/327/ :)
 >
 >> ------------ Původní zpráva ------------
 >> Od:  <Calis.martin na seznam.cz>
 >> Předmět: [python] hash, mysql
 >> Datum: 19.3.2009 20:24:52
 >> ----------------------------------------
 >> Dobrý den, mám problémy se spoluprací se sql serverem:
 >>
 >> server my vrací chybu:
 >> ProgrammingError: (1064, 'You have an error in your SQL syntax; check the manual
 >> that corresponds to your MySQL server version for the right syntax to use near
 >> \'\xa1A\x91k\xc7\xde\x17M\xe0j\xec\xc2\xf1(,iq|\x839;&\x17\xc4\xc1\xcc\x04\x93\x0e\xc81R\xf5UB&\xd1\xaf\xb4P"\'
 >> at line 1')
 >>
 >>
 >> při interpretaci:  "SELECT * FROM users WHERE name='root' AND password=%s" %
 >> password
 >>
 >> kde password je text získaný metodou:
 >> def passToHash(self, password):
 >>      hash = hashlib.sha512()
 >>      hash.update(password)
 >>      hash = hash.digest()
 >>      return hash
 >>
 >> Nevíte kde dělám chybu?
 >> _______________________________________________
 >> Python mailing list
 >> Python na py.cz
 >> http://www.py.cz/mailman/listinfo/python
 >>
 >>
 >>
 >_______________________________________________
 >Python mailing list
 >Python na py.cz
 >http://www.py.cz/mailman/listinfo/python
 _______________________________________________
 Python mailing list
 Python na py.cz
 http://www.py.cz/mailman/listinfo/python
 
 


Další informace o konferenci Python