Proc hned tak utocne? Mate pravdu oba. Ty, kvuli bezpecnosti escapovani a sql injection a Bystrousak kvuli upozorneni, ze textove porovnavani digest a hexdigest stejnych dat nikdy nevrati shodu.<br><br>Marek<br><br><div class="gmail_quote">
2009/3/20 azurIt <span dir="ltr"><<a href="mailto:azurit@pobox.sk">azurit@pobox.sk</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
A ty by si si najskor mohol precitat odpovede ostatnych pretoze ta vec sa uz davno vyriesila.<br>
<br>
<br>
<br>
>-----Pôvodná správa-----<br>
>Od: Bystroushaak [mailto:<a href="mailto:Bystrousak@seznam.cz">Bystrousak@seznam.cz</a>]<br>
<div class="im">>Komu: Konference PyCZ <<a href="mailto:python@py.cz">python@py.cz</a>><br>
</div><div class="im">>Predmet: Re: [python] hash, mysql<br>
><br>
><br>
</div><div><div></div><div class="h5">>Imho bys nemel pouzivat metodu digest(), ale hexdigest() - ta vraci to co se bezne vsude pouziva jako hash string.<br>
><br>
>---<br>
><br>
><a href="http://xkcd.com/327/" target="_blank">http://xkcd.com/327/</a> :)<br>
><br>
>> ------------ Původní zpráva ------------<br>
>> Od: <<a href="mailto:Calis.martin@seznam.cz">Calis.martin@seznam.cz</a>><br>
>> Předmět: [python] hash, mysql<br>
>> Datum: 19.3.2009 20:24:52<br>
>> ----------------------------------------<br>
>> Dobrý den, mám problémy se spoluprací se sql serverem:<br>
>><br>
>> server my vrací chybu:<br>
>> ProgrammingError: (1064, 'You have an error in your SQL syntax; check the manual<br>
>> that corresponds to your MySQL server version for the right syntax to use near<br>
>> \'\xa1A\x91k\xc7\xde\x17M\xe0j\xec\xc2\xf1(,iq|\x839;&\x17\xc4\xc1\xcc\x04\x93\x0e\xc81R\xf5UB&\xd1\xaf\xb4P"\'<br>
>> at line 1')<br>
>><br>
>><br>
>> při interpretaci: "SELECT * FROM users WHERE name='root' AND password=%s" %<br>
>> password<br>
>><br>
>> kde password je text získaný metodou:<br>
>> def passToHash(self, password):<br>
>> hash = hashlib.sha512()<br>
>> hash.update(password)<br>
>> hash = hash.digest()<br>
>> return hash<br>
>><br>
>> Nevíte kde dělám chybu?<br>
>> _______________________________________________<br>
>> Python mailing list<br>
>> <a href="mailto:Python@py.cz">Python@py.cz</a><br>
>> <a href="http://www.py.cz/mailman/listinfo/python" target="_blank">http://www.py.cz/mailman/listinfo/python</a><br>
>><br>
>><br>
>><br>
>_______________________________________________<br>
>Python mailing list<br>
><a href="mailto:Python@py.cz">Python@py.cz</a><br>
><a href="http://www.py.cz/mailman/listinfo/python" target="_blank">http://www.py.cz/mailman/listinfo/python</a><br>
_______________________________________________<br>
Python mailing list<br>
<a href="mailto:Python@py.cz">Python@py.cz</a><br>
<a href="http://www.py.cz/mailman/listinfo/python" target="_blank">http://www.py.cz/mailman/listinfo/python</a><br>
</div></div></blockquote></div><br>