Уведомления

Группа в Telegram: @pythonsu

#1 Дек. 25, 2015 19:56:28

sander
Зарегистрирован: 2015-02-19
Сообщения: 317
Репутация: +  53  -
Профиль   Отправить e-mail  

установка cookie пользователю

FishHook
всяко лучше, чем напыщенные комментарии вместо ответа на вопрос

Офлайн

#2 Дек. 25, 2015 19:58:28

FishHook
От:
Зарегистрирован: 2011-01-08
Сообщения: 8312
Репутация: +  568  -
Профиль   Отправить e-mail  

установка cookie пользователю

sander
Ну так ответь на вопрос топик стартера, чего ты тут в размышления ударился.
Где ответ, дорогой sander?



Офлайн

#3 Дек. 25, 2015 20:04:30

sander
Зарегистрирован: 2015-02-19
Сообщения: 317
Репутация: +  53  -
Профиль   Отправить e-mail  

установка cookie пользователю

FishHook
плохо с глазами или памятью?

Офлайн

#4 Дек. 25, 2015 20:11:57

FishHook
От:
Зарегистрирован: 2011-01-08
Сообщения: 8312
Репутация: +  568  -
Профиль   Отправить e-mail  

установка cookie пользователю

То есть? Ты считаешь, что ты что-то дельное посоветовал в этом топике?



Офлайн

#5 Дек. 26, 2015 02:00:54

py.user.next
От:
Зарегистрирован: 2010-04-29
Сообщения: 9844
Репутация: +  853  -
Профиль   Отправить e-mail  

установка cookie пользователю

Офлайн

#6 Дек. 26, 2015 07:51:58

sergey_belora
Зарегистрирован: 2015-12-25
Сообщения: 5
Репутация: +  0  -
Профиль   Отправить e-mail  

установка cookie пользователю

sander
могу ошибаться, но кажется куки выводятся до тела страницы и перед content заголовком
хм. в примерах видел такое. еще подумал почему не ругается интерпретатор, end of … before header
тогда подскажите как быть в случае, если мне нужно установить куки после всех проверок? может сделать функцию установки куки до Content-type: text/html\n, а потом вызвать?

Отредактировано sergey_belora (Дек. 26, 2015 07:53:09)

Офлайн

#7 Дек. 26, 2015 12:28:51

sergey_belora
Зарегистрирован: 2015-12-25
Сообщения: 5
Репутация: +  0  -
Профиль   Отправить e-mail  

установка cookie пользователю

вроде разобрался. только когда запрашиваешь страницу account.html ничего не выводит. А если напрямую запросить скрипт, который проверяет установлены ли куки - cookie.py, то он выводит что я не авторизован…. почему так? файлик с кукой создался. firebug показывает наличие куки

Офлайн

#8 Дек. 26, 2015 19:07:54

PooH
От:
Зарегистрирован: 2006-12-05
Сообщения: 1948
Репутация: +  72  -
Профиль   Отправить e-mail  

установка cookie пользователю

sergey_belora
только когда запрашиваешь страницу account.html ничего не выводит.
Если это код, показанный вами в начале топика, то он ничего и не выведет, строчка “ <script src=”/cgi-bin/cookie.py“> </script>” предлагает браузеру загрузить с сервера файл “/cgi-bin/cookie.py” и выполнить его в браузере.

sergey_belora
А если напрямую запросить скрипт, который проверяет установлены ли куки - cookie.py, то он выводит что я не авторизован…. почему так? файлик с кукой создался. firebug показывает наличие куки
Тут не понятно, явной ошибки не вижу. Попробуйте для начала print os.environ.get('HTTP_COOKIE'), посмотреть что именно прилетает из браузера.

ЗЫ: У вас в login.cgi, два лишних запроса к базе данных и три sql-инъекции. И еще в куку сохраняется нефильтрованное значение, последнее я пока не соображу как использовать, но выглядит все равно подозрительно. Может таки подумать о микрофрейворке? Через CGI они могут работать, да даже джанга может, хотя и медленно и печально.



Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Отредактировано PooH (Дек. 26, 2015 19:10:33)

Офлайн

#9 Дек. 27, 2015 22:56:27

sergey_belora
Зарегистрирован: 2015-12-25
Сообщения: 5
Репутация: +  0  -
Профиль   Отправить e-mail  

установка cookie пользователю

PooH
ЗЫ: У вас в login.cgi, два лишних запроса к базе данных и три sql-инъекции. И еще в куку сохраняется нефильтрованное значение, последнее я пока не соображу как использовать, но выглядит все равно подозрительно. Может таки подумать о микрофрейворке? Через CGI они могут работать, да даже джанга может, хотя и медленно и печально.
А можно про инъекции подробнее? я так думаю это видимо тут .format(anydata) ?
И подскажите как в таком случае устранить? когда - то читал, что нужно так “”" % (login,) но в случае с mysql почему-то не прокатывает, то ошибка о том что кортеж передаю вместо строки, то еще что-то вываливалось.
Ннасчет одного запроса тоже у меня что-то не получалось.. уже и не помню что. Тем более в одном я просто проверяю сколько раз встречается имя, а в двух других уже вытаскиваю данные. Но об этом я собирался подумать, когда будет работать.

Кстати, насчет работать, - вроде разобрался, сейчас вот пытаюсь куку на сутки как-то сделать. Вернее значение знаю какое-должно быть, но почему-то просто не ставит expires, пишет в firebug что сессия.

З.Ы. Не знал что и куки надо фильтровать.
З.З.Ы. Почитал документацию к Bottle. Конечно не так мало, как писали выше, а 100 листов.., но подкупает:
@post(/login)# or @route(’/login’, method=’POST’)
def do_login():
    username = request.forms.get(username)
    password = request.forms.get(password)
    if check_login(username, password):
        return"<p>Your login information was correct.</p>"
    else:
        return"<p>Login failed.</p>
Да и шаблонизация не плохая. С другой стороны, может, зачем тратить время на ботл, может лучше сразу джанго… В общем может даже и на ботл второй вариант сделаю… или первый… Интересно доделать это на cgi

Офлайн

#10 Дек. 28, 2015 01:02:53

4kpt_III
Зарегистрирован: 2014-12-22
Сообщения: 999
Репутация: +  39  -
Профиль   Отправить e-mail  

установка cookie пользователю

Оу. Ну не джангой же единой

Есть еще flask, pyramid, pylons. Если Вы не привязаны к поиску работы, то просмотрите все варианты и используйте тот, который больше понравится.

P.S. Ну если 100 листов (раньше было меньше) для Вас - это много, тогда джангу из списка рассматриваемых можно вычеркнуть. Потому как там больше, значительно больше придется читать.

Отредактировано 4kpt_III (Дек. 28, 2015 01:11:33)

Офлайн

Board footer

Модераторировать

Powered by DjangoBB

Lo-Fi Version