[python] hash, mysql
slush
slush na slush.cz
Pátek Březen 20 14:37:17 CET 2009
Proc hned tak utocne? Mate pravdu oba. Ty, kvuli bezpecnosti escapovani a
sql injection a Bystrousak kvuli upozorneni, ze textove porovnavani digest a
hexdigest stejnych dat nikdy nevrati shodu.
Marek
2009/3/20 azurIt <azurit na pobox.sk>
> A ty by si si najskor mohol precitat odpovede ostatnych pretoze ta vec sa
> uz davno vyriesila.
>
>
>
> >-----Pôvodná správa-----
> >Od: Bystroushaak [mailto:Bystrousak na seznam.cz]
> >Komu: Konference PyCZ <python na py.cz>
> >Predmet: Re: [python] hash, mysql
> >
> >
> >Imho bys nemel pouzivat metodu digest(), ale hexdigest() - ta vraci to co
> se bezne vsude pouziva jako hash string.
> >
> >---
> >
> >http://xkcd.com/327/ :)
> >
> >> ------------ Původní zpráva ------------
> >> Od: <Calis.martin na seznam.cz>
> >> Předmět: [python] hash, mysql
> >> Datum: 19.3.2009 20:24:52
> >> ----------------------------------------
> >> Dobrý den, mám problémy se spoluprací se sql serverem:
> >>
> >> server my vrací chybu:
> >> ProgrammingError: (1064, 'You have an error in your SQL syntax; check
> the manual
> >> that corresponds to your MySQL server version for the right syntax to
> use near
> >>
> \'\xa1A\x91k\xc7\xde\x17M\xe0j\xec\xc2\xf1(,iq|\x839;&\x17\xc4\xc1\xcc\x04\x93\x0e\xc81R\xf5UB&\xd1\xaf\xb4P"\'
> >> at line 1')
> >>
> >>
> >> při interpretaci: "SELECT * FROM users WHERE name='root' AND
> password=%s" %
> >> password
> >>
> >> kde password je text získaný metodou:
> >> def passToHash(self, password):
> >> hash = hashlib.sha512()
> >> hash.update(password)
> >> hash = hash.digest()
> >> return hash
> >>
> >> Nevíte kde dělám chybu?
> >> _______________________________________________
> >> Python mailing list
> >> Python na py.cz
> >> http://www.py.cz/mailman/listinfo/python
> >>
> >>
> >>
> >_______________________________________________
> >Python mailing list
> >Python na py.cz
> >http://www.py.cz/mailman/listinfo/python
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://www.py.cz/pipermail/python/attachments/20090320/128becda/attachment.htm>
Další informace o konferenci Python