Ctrl →

flashi4 · Фев. 15, 2008 10:31:17

подскажите плз как сделать защиту по тому, что уже есть… Написал вроде по логике правильно, но что-то не работает. Пофиксите кто может.

генерация sid. все генерируется и в базу у меня заносится. это просто пример.

 def saved_session(self, tag='gen'):
        t1 = time.time()
        time.sleep( random.random() )
        t2 = time.time()
        base = md5.new( tag + str(t1 +t2) )     
        sid = base.hexdigest()     
        return sid

это код на защиту при убирании или добавлении хотя бы одной буковки в sid. Он не верен… здесь идет работа с базой.
нужно сравнить сид который в url с сидом в базе. если они совпадают, то сессия удачна, ежели нет, то пишем ББ!

def private(self):
         if len(request.params) > 1 :
            record = model.Addr()
            record.ssid          = request.params['ssid']
            record = model.Addr.get_by(ssid = request.params['ssid'])
            if  record and record.ssid ==  request.params['ssid']:
                session['ssid'] = request.params['ssid']
                session.save()            
                h.redirect_to(action='vnc')
         return Response ('Error')

Отредактировано (Фев. 15, 2008 10:33:11)

Viper · Фев. 15, 2008 11:35:15

Непонятно зачем нужны строки

record = model.Addr()
record.ssid = request.params
Если после этого ты сразу переприсваиваешь record. Возможно лучше заменить их на record = None?
Так же условие record.ssid == request.params не имеет особого смысла, поскольку именно по этому параметру ты выбираешь из базы.

flashi4 · Фев. 15, 2008 11:41:01

Viper
Непонятно зачем нужны строки

record = model.Addr()
record.ssid = request.params
Если после этого ты сразу переприсваиваешь record. Возможно лучше заменить их на record = None?
Так же условие record.ssid == request.params не имеет особого смысла, поскольку именно по этому параметру ты выбираешь из базы.

можешь подсказать как мне сравнить имеющийся сид в url с сидом в базе?

Отредактировано (Фев. 15, 2008 11:49:50)

Viper · Фев. 15, 2008 12:58:37

Я могу тебе подсказать что-то, но задавай более конкретные вопросы. Твой код сравнения выглядит нормальным (кроме описаных выше замечаний), если у тебя он не работает или работает не так как надо, то конкретно опиши когда это происходит, что в базе, что на входе в ф-цию.

flashi4 · Фев. 16, 2008 12:57:16

Viper
Я могу тебе подсказать что-то, но задавай более конкретные вопросы. Твой код сравнения выглядит нормальным (кроме описаных выше замечаний), если у тебя он не работает или работает не так как надо, то конкретно опиши когда это происходит, что в базе, что на входе в ф-цию.

Как вырвать sid из URL я знаю…

Но как вырвать его из базы данных, если он у меня записан?

shiza · Фев. 16, 2008 15:10:26

Зависит от базы данных, которую ты используешь.

Обычно это что-то типа:

connection = db.connect(bla-bla-bla)
cursor = connection.cursor()

cursor.execute("SELECT sid FROM sessions WHERE sid = %s", (sid))
rezult = cursor.fetchone()

cursor.close()
connection.close()

if result:
    print 'yes!'
else:
    print 'no!'

flashi4 · Фев. 16, 2008 15:25:15

shiza
Зависит от базы данных, которую ты используешь.

Обычно это что-то типа:
connection = db.connect(bla-bla-bla)
cursor = connection.cursor()

cursor.execute("SELECT sid FROM sessions WHERE sid = %s", (sid))
rezult = cursor.fetchone()

cursor.close()
connection.close()

if result:
    print 'yes!'
else:
    print 'no!'

mysql
но я делаю request.params…

connection = db.connect(что тут написать?) Если у меня база данный называется VNC и находится в MySQL
cursor = connection.cursor(что тут написать?)

остальное вроде понятно ….

+ написал это мне в ответ ошибка:

exceptions.NameError: global name ‘db’ is not defined

Отредактировано (Фев. 16, 2008 15:28:41)

shiza · Фев. 16, 2008 15:32:33

flashi4
mysql
но я делаю request.params…

хм. а в чем ты это делаешь?
т.е. вероятно у тебя какая-то обертка к Базе данных или фреймворк со встроенной оберткой.
Если это так, то для однообразия и надо так делать.

flashi4 · Фев. 16, 2008 15:42:45

подскажи как обратиться к базе данных MySQL через Python ???

тока опиши поподробней а то я не допираю

Отредактировано (Фев. 16, 2008 15:47:11)

shiza · Фев. 16, 2008 17:36:33

описать-то я опишу. но у тебя по ходу дела другой случай.
приведи сюда - какие модули ты импортируешь.

Python-сообщество

Уведомления

#1 Фев. 15, 2008 10:31:17

проверка на sid.

#2 Фев. 15, 2008 11:35:15

проверка на sid.

#3 Фев. 15, 2008 11:41:01

проверка на sid.

#4 Фев. 15, 2008 12:58:37

проверка на sid.

#5 Фев. 16, 2008 12:57:16

проверка на sid.

#6 Фев. 16, 2008 15:10:26

проверка на sid.

#7 Фев. 16, 2008 15:25:15

проверка на sid.

#8 Фев. 16, 2008 15:32:33

проверка на sid.

#9 Фев. 16, 2008 15:42:45

проверка на sid.

#10 Фев. 16, 2008 17:36:33

проверка на sid.

Board footer