[python] hash, mysql

Bystroushaak Bystrousak na seznam.cz
Sobota Březen 21 14:33:42 CET 2009 

Priznavam se v plne mire sveho zlocinu; jsem vinen duplicitni odpovedi!

Ministerstvo informaci varuje; Seznam webmail neradi emaily podle vlaken ale podle data, coz v kombinaci s tim ze z konference vzdy prijde nekolik mailu najednou muze zpusobit zmateni uzivatele!

> ------------ Původní zpráva ------------
> Od: azurIt <azurit na pobox.sk>
> Předmět: Re: [python] hash, mysql
> Datum: 20.3.2009 15:02:51
> ----------------------------------------
> Pretoze ten clovek si neprecital ani uplne prvu odpoved na povodnu otazku:
> http://www.py.cz/pipermail/python/2009-March/008763.html
> (ktora bola mimochodom zhodna s tou jeho)
> 
> Vcelku ma udivuje sposob, akym sa ludia snazia radit - precitaju si otazku a
> okamzite odpovedaju. Je im jedno, ze na tu otazku uz doslo X odpovedi a aj to,
> ze ta ich odpoved je zhodna s dalsimi piatimi. Normalny, klasicky a slusny
> sposob je najskor precitat cele vlakno predtym, ako sa do neho zapajat.
> 
> 
> 
> -----Pôvodná správa-----
> Od: slush [slush na slush.cz]
> Komu: Konference PyCZ 
> Predmet: Re: [python] hash, mysql
> 
> Proc hned tak utocne? Mate pravdu oba. Ty, kvuli bezpecnosti escapovani a sql
> injection a Bystrousak kvuli upozorneni, ze textove porovnavani digest a
> hexdigest stejnych dat nikdy nevrati shodu.
> 
> Marek
> 
> 
> 
>  2009/3/20 azurIt <azurit na pobox.sk>
>  A ty by si si najskor mohol precitat odpovede ostatnych pretoze ta vec sa uz
> davno vyriesila.
>  
>  
>  
>  >-----Pôvodná správa-----
>  >Od: Bystroushaak [mailto:Bystrousak na seznam.cz]
>  
> 
> >Komu: Konference PyCZ <python na py.cz>
>  
> 
> >Predmet: Re: [python] hash, mysql
>  >
>  >
>  
> 
> 
> 
> >Imho bys nemel pouzivat metodu digest(), ale hexdigest() - ta vraci to co se
> bezne vsude pouziva jako hash string.
>  >
>  >---
>  >
>  >http://xkcd.com/327/ :)
>  >
>  >> ------------ Původní zpráva ------------
>  >> Od:  <Calis.martin na seznam.cz>
>  >> Předmět: [python] hash, mysql
>  >> Datum: 19.3.2009 20:24:52
>  >> ----------------------------------------
>  >> Dobrý den, mám problémy se spoluprací se sql serverem:
>  >>
>  >> server my vrací chybu:
>  >> ProgrammingError: (1064, 'You have an error in your SQL syntax; check the
> manual
>  >> that corresponds to your MySQL server version for the right syntax to use
> near
>  >>
> \'\xa1A\x91k\xc7\xde\x17M\xe0j\xec\xc2\xf1(,iq|\x839;&\x17\xc4\xc1\xcc\x04\x93\x0e\xc81R\xf5UB&\xd1\xaf\xb4P"\'
>  >> at line 1')
>  >>
>  >>
>  >> při interpretaci:  "SELECT * FROM users WHERE name='root' AND password=%s"
> %
>  >> password
>  >>
>  >> kde password je text získaný metodou:
>  >> def passToHash(self, password):
>  >>      hash = hashlib.sha512()
>  >>      hash.update(password)
>  >>      hash = hash.digest()
>  >>      return hash
>  >>
>  >> Nevíte kde dělám chybu?
>  >> _______________________________________________
>  >> Python mailing list
>  >> Python na py.cz
>  >> http://www.py.cz/mailman/listinfo/python
>  >>
>  >>
>  >>
>  >_______________________________________________
>  >Python mailing list
>  >Python na py.cz
>  >http://www.py.cz/mailman/listinfo/python
>  _______________________________________________
>  Python mailing list
>  Python na py.cz
>  http://www.py.cz/mailman/listinfo/python
>  
>  
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
> 
> 
>

Další informace o konferenci Python